Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ecran noir suite a trojan

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ecran noir suite a trojan

Prévenir les modérateurs en cas d'abus 
mokette72
mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/01/2010 à 02:14:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Ma femme a telecharger un fichier sur msn.

 Le fichier était un trojan identifié et bloque par norton comme backdoor troyan.

 Le problem c est que le truc est toujours sur la becanne et que il a fait des entrees sur le registre:

 Sur le PC il y a deux sessions.Une pour elle et une pour moi.

 Lorsqu elle se log sur sa session , le bureau est noir et les icones invisibles , avec un folder qui s est ouvert ou l on peux naviguer.

 De mon coté j ai essaye de rehercher des soluces sur le net.

 J ai installer malwarebyth , il a scanner en mode sans echec et a killer des trojan ou tracker.Cependant le bureau reste noir.
 Sur ma session aucun probleme.

 J ai visiter le site de symantec , ou il recommande de desactive le system de restauration.Il semble que le trojan a presenti le coup puisse que la case pour desactiver la restauration du disque C est grisé.Je ne peux rien faire.J ai tenter le mode sans echec mais la , le menu de desactivation n est plus present.

 Mon systeme d exploitation est vista 32bit
 soft utiles installer :ccleaner-spybot-malawarebyth.


 En surfant sur le site j ai vu que certains prpopose leur services pour analyse et resolution.Une analyse de hijackthis et autre semble necessaire.J ai chercher a comprendre son fonctionnement mais pas moyen trop compliquer.

 Aussi je ne serais pas contre un petit coup de main pour retablir la situation a la normale et pour s assurer que le PC est safe.

 Merci par avance a tout ceux qui pourrait m aider.

 PS desole pour les fautes mais suis naz a force de chercher.

  1. Posté le 13/01/2010 à 08:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Télécharger combofix ici et Choisir "Enregistrer la cible sous" et maudifier le nom du fichier pour votre nick ou autre.
 (Windows 2K/XP/Vista 32 bits)

 http://download.bleepingcomput [...] mboFix.exe

 Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

 Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

 La barre démarrer peut disparaître et c'est normal.

 Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".


 Ensuite faire un log Hijackthis:

 Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

 http://go.trendmicro.com/free- [...] ckThis.msi

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

 Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
 Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".
 

(Publicité)
mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/01/2010 à 21:45:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Merci a toi MVP.

 Bon je ne sais pas si c est important mais je fais ces logs sur ma session et non sur celle de ma femme.

 Voici le log de combo fix:

 ComboFix 10-01-13.06 - mokette 13/01/2010  21:25:41.1.4 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.1.1036.18.2047​.879 [GMT 1:00]
 Running from: c:\users\mokette\Desktop\Moket​te.exe
 SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\$recycle.bin\S-1-5-21-25789​00438-2018258386-3921807992-50​0
 c:\$recycle.bin\S-1-5-21-64071​25-2500276670-2531633341-1000
 c:\users\mokette\AppData\Roami​ng\inst.exe
 c:\windows\system32\AVSredirec​t.dll
 d:\\export_reg.reg

 .
 (((((((((((((((((((((((((   Files Created from 2009-12-13 to 2010-01-13  ))))))))))))))))))))))))))))))​)
 .

 2010-01-13 20:10 . 2009-12-09 09:00 2747440 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\CCERASER.DLL
 2010-01-13 20:10 . 2009-10-14 01:17 84912 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\NAVENG.SYS
 2010-01-13 20:10 . 2009-10-14 01:17 371248 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\EECTRL.SYS
 2010-01-13 20:10 . 2009-10-14 01:17 259440 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\ECMSVR32.DLL
 2010-01-13 20:10 . 2009-10-14 01:17 177520 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\NAVENG32.DLL
 2010-01-13 20:10 . 2009-10-14 01:17 1647984 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\NAVEX32A.DLL
 2010-01-13 20:10 . 2009-10-14 01:17 1323568 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\NAVEX15.SYS
 2010-01-13 20:10 . 2009-10-14 01:17 102448 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20100112.053\ERASER.SYS
 2010-01-12 22:17 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pa​vboot.sys
 2010-01-12 22:17 . 2010-01-12 22:17 -------- d-----w- c:\program files\Panda Security
 2010-01-12 09:10 . 2010-01-12 09:10 -------- d-----w- c:\users\mokette\AppData\Roami​ng\Malwarebytes
 2010-01-11 23:17 . 2010-01-11 23:17 -------- d-----w- c:\users\louisa\AppData\Roamin​g\Malwarebytes
 2010-01-11 23:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-11 23:17 . 2010-01-11 23:17 -------- d-----w- c:\programdata\Malwarebytes
 2010-01-11 23:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-11 23:17 . 2010-01-11 23:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-11 22:28 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2010-01-10 16:50 . 2010-01-09 23:49 208896 ----a-w- c:\users\louisa\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\wmisftc.​exe
 2010-01-09 21:00 . 2010-01-09 21:31 -------- d-----w- c:\program files\Audacity
 2010-01-08 23:51 . 2010-01-13 00:17 -------- d-----w- c:\program files\PKR
 2010-01-08 20:08 . 2009-10-28 22:37 343088 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​100106.001\IDSvix86.sys
 2010-01-08 20:08 . 2009-10-28 22:37 329592 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​100106.001\IDSXpx86.sys
 2010-01-08 20:08 . 2009-10-28 22:37 811896 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​100106.001\Scxpx86.dll
 2010-01-08 20:08 . 2009-10-28 22:37 488312 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​100106.001\IDSxpx86.dll
 2010-01-08 20:08 . 2009-10-28 22:37 466992 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​100106.001\IDSviA64.sys
 2010-01-07 07:06 . 2009-08-22 07:28 165240 ----a-r- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\IPSFFPlgn\components\I​PSFFPl.dll
 2010-01-04 22:12 . 2009-10-28 22:37 343088 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091230.004\IDSvix86.sys
 2010-01-04 22:12 . 2009-10-28 22:37 329592 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091230.004\IDSXpx86.sys
 2010-01-04 22:12 . 2009-10-28 22:37 811896 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091230.004\Scxpx86.dll
 2010-01-04 22:12 . 2009-10-28 22:37 488312 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091230.004\IDSxpx86.dll
 2010-01-04 22:12 . 2009-10-28 22:37 466992 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091230.004\IDSviA64.sys
 2009-12-18 23:47 . 2009-10-28 22:37 343088 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091217.002\IDSvix86.sys
 2009-12-18 23:47 . 2009-10-28 22:37 329592 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091217.002\IDSXpx86.sys
 2009-12-18 23:47 . 2009-10-28 22:37 811896 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091217.002\Scxpx86.dll
 2009-12-18 23:47 . 2009-10-28 22:37 488312 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091217.002\IDSxpx86.dll
 2009-12-18 23:47 . 2009-10-28 22:37 466992 ----a-w- c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\IPSDefs\20​091217.002\IDSviA64.sys

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2010-01-13 20:30 . 2006-11-02 15:48 669258 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-13 20:30 . 2006-11-02 15:48 123318 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-12 22:38 . 2009-04-29 22:32 1 ----a-w- c:\users\mokette\AppData\Roami​ng\OpenOffice.org\3\user\uno_p​ackages\cache\stamp.sys
 2010-01-12 20:26 . 2009-01-08 21:21 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2010-01-12 12:55 . 2009-06-15 10:00 1356 ----a-w- c:\users\mokette\AppData\Local​\d3d9caps.dat
 2010-01-12 00:07 . 2009-08-23 12:07 -------- d-----w- c:\users\mokette\AppData\Roami​ng\MSNStockQuote
 2010-01-11 23:04 . 2009-09-08 21:27 -------- d-----w- c:\users\mokette\AppData\Roami​ng\vlc
 2010-01-10 14:50 . 2009-11-10 15:12 -------- d-----w- c:\users\louisa\AppData\Roamin​g\vlc
 2009-12-30 00:39 . 2008-06-14 17:58 107112 ----a-w- c:\users\mokette\AppData\Local​\GDIPFONTCACHEV1.DAT
 2009-12-26 12:43 . 2008-06-19 10:33 -------- d-----w- c:\program files\Java
 2009-12-22 11:46 . 2008-06-15 12:55 107112 ----a-w- c:\users\louisa\AppData\Local\​GDIPFONTCACHEV1.DAT
 2009-12-20 21:37 . 2007-12-03 08:38 -------- d-----w- c:\programdata\Microsoft Help
 2009-12-12 12:33 . 2009-12-12 12:33 -------- d-----w- c:\program files\AviSynth 2.5
 2009-12-12 12:33 . 2009-12-12 12:33 -------- d-----w- c:\program files\eRightSoft
 2009-12-12 12:04 . 2009-12-12 12:04 -------- d-----w- c:\users\mokette\AppData\Roami​ng\dvdcss
 2009-12-12 09:53 . 2009-09-04 21:08 -------- d-----w- c:\program files\HomePlayer
 2009-12-05 23:04 . 2009-12-05 23:04 463 ----a-w- c:\windows\system32\KiweeChatb​arCleanup.bat
 2009-11-22 17:31 . 2009-11-22 17:29 -------- d-----w- c:\users\mokette\AppData\Roami​ng\Vso
 2009-11-22 17:29 . 2009-11-22 17:29 47360 ----a-w- c:\windows\system32\drivers\pc​ouffin.sys
 2009-11-22 17:29 . 2009-11-22 17:29 47360 ----a-w- c:\users\mokette\AppData\Roami​ng\pcouffin.sys
 2009-11-22 17:29 . 2009-11-22 17:29 47360 ----a-w- c:\users\mokette\AppData\Roami​ng\pcouffin.sys
 2009-11-22 17:29 . 2009-11-22 17:29 -------- d-----w- c:\program files\DVDFab 6
 2009-11-21 06:40 . 2009-12-09 23:11 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-11-21 06:34 . 2009-12-09 23:11 109056 ----a-w- c:\windows\system32\iesysprep.​dll
 2009-11-21 06:34 . 2009-12-09 23:11 71680 ----a-w- c:\windows\system32\iesetup.dl​l
 2009-11-21 04:59 . 2009-12-09 23:11 133632 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2009-11-20 21:29 . 2008-06-14 17:58 -------- d-----w- c:\program files\Yahoo!
 2009-11-15 14:53 . 2009-11-15 14:53 -------- d-----w- c:\program files\PiFreePC
 2009-11-15 13:25 . 2009-11-15 13:25 -------- d-----w- c:\users\mokette\AppData\Roami​ng\kompozer.net
 2009-11-15 12:33 . 2009-11-15 12:33 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
 2009-11-09 12:31 . 2009-12-11 23:52 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2009-11-09 12:30 . 2009-12-11 23:52 30720 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-11-09 10:36 . 2009-12-11 23:52 411648 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-29 09:17 . 2009-11-25 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
 2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.d​ll
 2006-05-03 09:06 . 2009-12-12 12:33 163328 --sh--r- c:\windows\System32\flvDX.dll
 2007-02-21 10:47 . 2009-12-12 12:33 31232 --sh--r- c:\windows\System32\msfDX.dll
 2008-03-16 12:30 . 2009-12-12 12:33 216064 --sh--r- c:\windows\System32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
 2009-05-08 19:44 1883672 ----a-w- c:\program files\Freecorder\tbFre1.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{1392b8d2-5c05-419f-a8f6-b9f1​5a596612}"= "c:\program files\Freecorder\tbFre1.dll" [2009-05-08 1883672]

 [HKEY_CLASSES_ROOT\clsid\{1392b​8d2-5c05-419f-a8f6-b9f15a59661​2}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{1392B8D2-5C05-419F-A8F6-B9F1​5A596612}"= "c:\program files\Freecorder\tbFre1.dll" [2009-05-08 1883672]

 [HKEY_CLASSES_ROOT\clsid\{1392b​8d2-5c05-419f-a8f6-b9f15a59661​2}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Mobile Device Center"="c:\windows\WindowsMob​ile\wmdc.exe" [2007-05-31 648072]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "Skytel"="Skytel.exe" [2007-10-11 1826816]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 4702208]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-11-06 86016]
 "HomePlayer"="c:\program files\HomePlayer\HomePlayer.ex​e" [2007-11-06 294912]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-10-11 149280]

 c:\users\louisa\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 wmisftc.exe [2010-1-10 208896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SymEFA.sys]
 @="FSFilter Activity Monitor"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Empoweri​ng Technology Launcher.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Empoweri​ng Technology Launcher.lnk
 backup=c:\windows\pss\Empoweri​ng Technology Launcher.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Progra​mData^Microsoft^Windows^Start Menu^Programs^Startup^Microsof​t Office.lnk]
 path=c:\programdata\Microsoft\​Windows\Start Menu\Programs\Startup\Microsof​t Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKLM\~\startupfolder\C:^Users^​mokette^AppData^Roaming^Micros​oft^Windows^Start Menu^Programs^Startup^BridgeMon.lnk]
 path=c:\users\mokette\AppData\​Roaming\Microsoft\Windows\Star​t Menu\Programs\Startup\BridgeMo​n.lnk
 backup=c:\windows\pss\BridgeMo​n.lnk.Startup
 backupExtension=.Startup

 [HKLM\~\startupfolder\C:^Users^​mokette^AppData^Roaming^Micros​oft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
 path=c:\users\mokette\AppData\​Roaming\Microsoft\Windows\Star​t Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
 backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
 backupExtension=.Startup

 [HKLM\~\startupfolder\C:^Users^​mokette^AppData^Roaming^Micros​oft^Windows^Start Menu^Programs^Startup^OpenOffi​ce.org 3.0.lnk]
 path=c:\users\mokette\AppData\​Roaming\Microsoft\Windows\Star​t Menu\Programs\Startup\OpenOffi​ce.org 3.0.lnk
 backup=c:\windows\pss\OpenOffi​ce.org 3.0.lnk.Startup
 backupExtension=.Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
 2007-09-07 16:23 326176 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
 2007-08-01 16:30 151552 ----a-w- c:\acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\adiras]
 2007-02-13 15:19 194128 ----a-w- c:\windows\adiras.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ALaunch]
 2007-01-26 13:24 540672 ----a-w- c:\acer\ALaunch\AlaunchClient.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AutoLockProcess]
 2008-01-23 14:33 561152 ----a-w- c:\acer\Empowering Technology\eLock\autolockproce​ss\AutoLockProcess.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 2008-07-24 15:02 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GrooveMonitor]
 2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Mess​enger (Yahoo!)]
 2008-09-19 15:34 4347120 ----a-w- c:\program files\Yahoo!\Messenger\YahooMe​ssenger.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 2007-11-06 19:00 8530464 ----a-w- c:\windows\System32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 2007-11-06 19:00 81920 ----a-w- c:\windows\System32\nvmctray.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NVRaidService]
 2007-12-07 13:28 196128 ----a-w- c:\windows\System32\nvraidserv​ice.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCMMediaSharing]
 2007-06-21 17:33 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSha​ring.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sams​ung PanelMgr]
 2008-01-24 02:24 524288 ----a-w- c:\windows\Samsung\PanelMgr\SS​MMgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 2009-03-06 21:54 24095528 ----a-r- c:\program files\Skype\Phone\Skype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 2009-07-09 18:41 1217784 ----a-w- c:\program files\Steam\Steam.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WarReg_PopUp]
 2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.​exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Skytel"=Skytel.exe
 "Acer Tour"=

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc]
 "VistaSp2"=hex(b):de,c6,83,c4,​b3,07,ca,01

 R0 eLock2BurnerLockDriver;Disk Performance Monitor Filter Driver;c:\windows\System32\dri​vers\eLock2burnerlockdriver.sy​s [21/07/2009 15:58 22048]
 R0 pavboot;pavboot;c:\windows\Sys​tem32\drivers\pavboot.sys [12/01/2010 23:17 28552]
 R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32​\drivers\NIS\1008000.026\SymEF​A.sys [07/01/2010 08:06 310320]
 R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\dri​vers\NIS\1008000.026\BHDrvx86.​sys [07/01/2010 08:06 259632]
 R1 ccHP;Symantec Hash Provider;c:\windows\System32\d​rivers\NIS\1008000.026\cchpx86​.sys [07/01/2010 08:06 482432]
 R1 IDSVix86;IDSVix86;c:\programda​ta\Norton\{0C55C096-0F1D-4F28-​AAA2-85EF591126E7}\Norton\Defi​nitions\IPSDefs\20100106.001\I​DSvix86.sys [08/01/2010 21:08 343088]
 R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe [03/12/2007 10:00 269448]
 R2 eLock2FSCTLDriver;eLock2FSCTLD​river;c:\windows\System32\driv​ers\eLock2FSCTLDriver.sys [21/07/2009 15:58 86048]
 R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.8.0.38\ccSv​cHst.exe [07/01/2010 08:06 117640]
 R2 SSPORT;SSPORT;c:\windows\Syste​m32\drivers\SSPORT.SYS [08/08/2008 22:58 5120]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [16/11/2009 18:30 102448]
 R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\dri​vers\NIS\1008000.026\symndisv.​sys [07/01/2010 08:06 48688]
 S0 sptd;sptd;c:\windows\System32\​drivers\sptd.sys [19/10/2008 12:04 717296]
 S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [03/12/2007 10:20 50688]
 S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\System​32\drivers\adildr.sys [04/02/2009 01:03 56088]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits);c:\windows\System32\driv​ers\fbxusb32.sys [27/08/2007 14:12 31128]
 S3 fssfltr;FssFltr;c:\windows\Sys​tem32\drivers\fssfltr.sys [05/11/2009 10:57 54632]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 WindowsMobile REG_MULTI_SZ    wcescomm rapimgr
 LocalServiceRestricted REG_MULTI_SZ    WcesComm RapiMgr
 .
 Contents of the 'Scheduled Tasks' folder

 2010-01-13 c:\windows\Tasks\User_Feed_Syn​chronization-{448796F1-B3B4-45​09-BBC2-800648D657F1}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-12-09 04:59]

 2010-01-13 c:\windows\Tasks\User_Feed_Syn​chronization-{87C6CF57-89D7-4A​25-A3F0-C3C154A24816}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-12-09 04:59]
 .
 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.free.fr/
 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search​?p={searchTerms}&ei=utf-8&fr=b​1ie7
 mStart Page = hxxp://fr.fr.acer.yahoo.com
 uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customi​ze/ycomp/defaults/su/*http://f​r.yahoo.com
 IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 FF - ProfilePath - c:\users\mokette\AppData\Roami​ng\Mozilla\Firefox\Profiles\87​ni94b1.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.free.fr/
 FF - prefs.js: keyword.URL - hxxp://search.imgag.com/?appid​=kwtb&component=UnifiedToolbar​FF&c=GNKIW29197&sbs=1&sc=&f=we​b&vernum=3.1&uid=&did={48efdc4​7-c82a-44fc-bfd9-dc2a3dd766e8}​&q=
 FF - component: c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\coFFPlgn\components\co​FFPlgn.dll
 FF - component: c:\programdata\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\IPSFFPlgn\components\I​PSFFPl.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 .
 ------- File Associations -------
 .
 inifile=%SystemRoot%\System32\​NOTEPAD.EXE %1"
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-eRecoveryService - (no file)
 HKLM-Run-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe
 MSConfigStartUp-Google Update - c:\users\mokette\AppData\Local​\Google\Update\GoogleUpdate.ex​e
 MSConfigStartUp-okuyesq - c:\users\louisa\appdata\local\​okuyesq.exe
 MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohweb​player.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-13 21:34
 Windows 6.0.6002 Service Pack 2 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  


 c:\windows\TEMP\TMP0000003B00B​89A720E98CF54 524288 bytes executable

 scan completed successfully
 hidden files: 1

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\Norton Internet Security]
 "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.8.0.38\ccSv​cHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.8.0.38\diMa​ster.dll\" /prefetch:1"
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_USERS\S-1-5-21-2578900438​-2018258386-3921807992-1000\So​ftware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:bf,3c,22,e6,3b,64,2a,​9b,01,8f,7e,f9,1f,d2,d8,ea,04,​d6,66,a2,56,38,6a,

df,a0,ce,33,eb,41,39,3d,e1,85,​34,0b,a2,73,95,42,4b,30,b4,95,​2b,05,42,41,3f,\
 "??"=hex:80,31,7e,2a,63,30,ce,​95,50,1b,31,39,32,45,81,20

 [HKEY_USERS\S-1-5-21-2578900438​-2018258386-3921807992-1000\So​ftware\SecuROM\License information*]
 @Allowed: (Read) (RestrictedCode)
 "datasecu"=hex:b9,38,3e,f2,95,​1f,8c,2f,c1,50,3c,de,53,7d,30,​f5,38,c6,5c,51,ab,

88,97,5d,5c,a5,b6,ff,ac,32,55,​3e,9c,17,c5,aa,f8,7e,27,22,21,​b6,3b,aa,f2,10,\
 "rkeysecu"=hex:31,6b,4b,33,52,​1f,2d,d5,da,81,56,ad,97,bb,98,​57
 .
 Completion time: 2010-01-13  21:38:14
 ComboFix-quarantined-files.txt  2010-01-13 20:38

 Pre-Run: 57 397 510 144 octets libres
 Post-Run: 56 626 147 328 octets libres

 - - End Of File - - 53895A9D4A44C310BAF3967EE61250​E7


 Et voici le hidjackthis

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 21:44:11, on 13/01/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Norton Internet Security\Engine\16.8.0.38\ccSv​cHst.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\conime.exe
 C:\Windows\system32\notepad.ex​e
 C:\Windows\explorer.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\IPSB​HO.DLL
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.ex​e -autostart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOC​KW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7" -"http://cc.porsche.com/icc_eu​ro/ui/pva/application/bpModule​s/interior_3D.jsp?pluginsInsta​lled=true&RT=1238238175722"
 O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4068167103
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\ccSv​cHst.exe
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\rapimg​r.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\wcesco​mm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 22791 bytes


 J espere que vous trouverez une soluce

 Par avance merci

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/01/2010 à 21:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah j oubliais le compte de ma nana c est Louisa

 Merci

 Mokette

  1. Posté le 14/01/2010 à 00:51:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rescanner avec Malwarebytes en suivant les instructions suivantes:

 Dans Malwarebytes', cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

(Publicité)
mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/01/2010 à 13:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Voici le resultat.Je ne sais pas si il est significatif car j avais deja fait un scan avec nettoyage.

 Malwarebytes' Anti-Malware 1.44
 Database version: 3558
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18865

 14/01/2010 13:45:54
 mbam-log-2010-01-14 (13-45-54).txt

 Scan type: Full Scan (C:\|)
 Objects scanned: 273411
 Time elapsed: 1 hour(s), 38 minute(s), 46 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 0
 Registry Values Infected: 0
 Registry Data Items Infected: 0
 Folders Infected: 0
 Files Infected: 0

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 (No malicious items detected)

 Registry Values Infected:
 (No malicious items detected)

 Registry Data Items Infected:
 (No malicious items detected)

 Folders Infected:
 (No malicious items detected)

 Files Infected:
 (No malicious items detected)


 Merci

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/01/2010 à 13:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J ai retrouver le resultat du premier scan de malwarebyt

 Malwarebytes' Anti-Malware 1.44
 Database version: 3543
 Windows 6.0.6002 Service Pack 2 (Safe Mode)
 Internet Explorer 8.0.6001.18865

 12/01/2010 20:48:40
 mbam-log-2010-01-12 (20-48-40).txt

 Scan type: Full Scan (C:\|D:\|)
 Objects scanned: 298330
 Time elapsed: 50 minute(s), 32 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 3
 Registry Values Infected: 0
 Registry Data Items Infected: 0
 Folders Infected: 1
 Files Infected: 6

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 HKEY_CLASSES_ROOT\urlsearchhoo​k.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\urlsearchhoo​k.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.

 Registry Values Infected:
 (No malicious items detected)

 Registry Data Items Infected:
 (No malicious items detected)

 Folders Infected:
 C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

 Files Infected:
 C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
 C:\Users\louisa\secupdat.dat (Worm.Autorun) -> Quarantined and deleted successfully.

  1. Posté le 15/01/2010 à 00:22:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Réinstaller votre antivirus voir ?

(Publicité)
mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/01/2010 à 22:56:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours meme problem

 sur la session de ma nana , 1 folder s ouvre et pas d 'icone , et fond noir , sans menu demarrer

  1. Posté le 16/01/2010 à 07:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mouins!

 Ouvrir ça session et faire CTRL ALT DEL et cliquer sur Ouvrir le gestionnaire de tâche.

 Ensuite Cliquer Fichier et Nouvelle tâche et mettre Explorer.exe

 Si le tout fonctionne, Envoyez moi le log suivant de cette session sinon de la vôtre.


 Télécharger: ZHPDiag

 ftp://zebulon.fr/ZHPDiag%201.2​4.18.exe

 L'installer et cocher: Créer une icône sur le bureau"

 Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur la loupe en haut à gauche.

 Cela peut-être long.

 Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Cliquer le fichier ZHPDiag.txt pour l'ouvrir et me le copier/coller.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/01/2010 à 12:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca a marche

 voici le resultat du log

 Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
 Run by louisa at 16/01/2010 12:43:47
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
 MSIE: Internet Explorer v8.0.6001.18865
 MFIE: Mozilla Firefox (3.5.7)

 Boot mode: Normal (Normal boot)
 Total RAM: 2,9 Gb (47 % free)
 System drive C: 144 Go (53 Go free)

 ---\\ Processus lancés
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\HomePlayer\HomePlayer.ex​e
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehTray.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,

 ---\\ Pages de démarrage d'Internet Explorer (R0)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

 ---\\ Pages de recherche d'Internet Explorer (R1)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.search.msn.com/{SUB_ [...] chasst.htm

 ---\\ Internet Explorer URLSearchHook (R3)
 R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll

 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\IPSB​HO.DLL
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll
 O3 - Toolbar: C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O3 - Toolbar: C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O3 - Toolbar: C:\Program Files\Freecorder\tbFre1.dll - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

 ---\\ Applications démarrées automatiquement par le registre (O4)
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.ex​e -autostart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStora​ge] Data=0
 O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
 O4 - Startup: wmisftc.exe

 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000

 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll,201
 O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll,103
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll,211
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFBARH.ICO

 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4068167103
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab

 ---\\ Protocole additionnel et piratage de protocole (O18)
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} - C:\Windows\system32\urlmon.dll
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} - C:\Windows\System32\msvidctl.d​ll
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} - C:\Windows\system32\urlmon.dll
 O18 - Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} - C:\Windows\system32\inetcomm.d​ll
 O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
 O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Handler: symres - {AA1061FE-6C41-421f-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.38\coIE​Plg.dll
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} - C:\Windows\System32\msvidctl.d​ll
 O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
 O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL

 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - C:\Windows\System32\webcheck.d​ll

 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - %SystemRoot%\system32\browseui​.dll

 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Syn​chronization-{448796F1-B3B4-45​09-BBC2-800648D657F1}.job
 O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Syn​chronization-{87C6CF57-89D7-4A​25-A3F0-C3C154A24816}.job

 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\Windows\system32\unregmp2.e​xe /ShowWMP
 O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\system32\ie4uinit.e​xe -UserIconConfig
 O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - (not file)
 O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - C:\Windows\System32\wmpdxm.dll
 O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F​945D258} - C:\Windows\System32\Adobe\Dire​ctor\SwDir.dll
 O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020A​FEECF20} - (not file)
 O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - C:\Windows\system32\regsvr32.e​xe /s /n /i:/UserInstall C:\Windows\system32\themeui.dl​l
 O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f​8051515} - (not file)
 O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
 O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - (not file)
 O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f​8051515} - (not file)
 O40 - ASIC: Microsoft Windows Script 5.7 - {4f645220-306d-11d2-995d-00c04​f98bbc9} - (not file)
 O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - (not file)
 O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04​f98bbc9} - (not file)
 O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - C:\Windows\system32\unregmp2.e​xe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
 O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - (not file)
 O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - (not file)
 O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04​FA35D02} - (not file)
 O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - (not file)
 O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\system32\ie4uinit.e​xe -BaseSettings
 O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - (not file)
 O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - (not file)
 O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-44455​3540600} - (not file)
 O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - C:\Windows\system32\Macromed\F​lash\Flash10b.ocx
 O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - (not file)
 O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - (not file)
 O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - (not file)

 ---\\ Logiciels installés (O42)
 O42 - Logiciel: Acer DV Magician
 O42 - Logiciel: Acer DVDivine
 O42 - Logiciel: Acer Empowering Technology
 O42 - Logiciel: Acer HomeMedia
 O42 - Logiciel: Acer HomeMedia Connect
 O42 - Logiciel: Acer ScreenSaver
 O42 - Logiciel: Acer SlideShow DVD
 O42 - Logiciel: Acer Tour
 O42 - Logiciel: Acer VideoMagician
 O42 - Logiciel: Acer eLock Management
 O42 - Logiciel: Acer ePerformance Management
 O42 - Logiciel: Adobe Flash Player 10 ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin
 O42 - Logiciel: Adobe Reader 8.1.5 - Français
 O42 - Logiciel: Adobe Shockwave Player
 O42 - Logiciel: Apple Software Update
 O42 - Logiciel: Archiveur WinRAR
 O42 - Logiciel: Assistant de connexion Windows Live
 O42 - Logiciel: Atlantis (remove only)
 O42 - Logiciel: Audacity 1.2.6
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX
 O42 - Logiciel: CCleaner
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX
 O42 - Logiciel: Canon Utilities CameraWindow
 O42 - Logiciel: Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
 O42 - Logiciel: Canon Utilities Digital Photo Professional 3.3
 O42 - Logiciel: Canon Utilities EOS Utility
 O42 - Logiciel: Canon Utilities MyCamera
 O42 - Logiciel: Canon Utilities Original Data Security Tools
 O42 - Logiciel: Canon Utilities PhotoStitch
 O42 - Logiciel: Canon Utilities Picture Style Editor
 O42 - Logiciel: Canon Utilities RemoteCapture Task for ZoomBrowser EX
 O42 - Logiciel: Canon Utilities ZoomBrowser EX
 O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility
 O42 - Logiciel: Conseiller de mise à niveau Windows Vista
 O42 - Logiciel: Conseiller de mise à niveau vers Windows 7
 O42 - Logiciel: ConvertHelper 2.2
 O42 - Logiciel: Creative WebCam NX Driver (1.02.01.0827)
 O42 - Logiciel: DAEMON Tools Toolbar
 O42 - Logiciel: DC++ 0.750
 O42 - Logiciel: DVD Shrink 3.2
 O42 - Logiciel: DVDFab 6.0.7.0 (18/09/2009)
 O42 - Logiciel: DVDFab HD Decrypter 4.1.2.0
 O42 - Logiciel: DivX Web Player
 O42 - Logiciel: EVEREST Home Edition v2.20
 O42 - Logiciel: FEAR
 O42 - Logiciel: Far Cry 2
 O42 - Logiciel: Free Music Zilla
 O42 - Logiciel: Freecorder Toolbar
 O42 - Logiciel: GEAR 32bit Driver Installer
 O42 - Logiciel: GIMP 2.6.4
 O42 - Logiciel: Galerie de photos Windows Live
 O42 - Logiciel: Gestionnaire pour appareils Windows Mobile
 O42 - Logiciel: GrabIt 1.7.2 Beta 3 (build 996)
 O42 - Logiciel: Half-Life 2
 O42 - Logiciel: Half-Life 2: Episode One
 O42 - Logiciel: HomePlayer 1.5.9
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
 O42 - Logiciel: Installation Windows Live
 O42 - Logiciel: Internaxx Derivatives II
 O42 - Logiciel: Japanese Fonts Support For Adobe Reader 8
 O42 - Logiciel: Java(TM) 6 Update 17
 O42 - Logiciel: Java(TM) 6 Update 6
 O42 - Logiciel: Java(TM) 6 Update 7
 O42 - Logiciel: Junk Mail filter update
 O42 - Logiciel: KB408682
 O42 - Logiciel: MSVCRT
 O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
 O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
 O42 - Logiciel: Magic Vines (remove only)
 O42 - Logiciel: Malwarebytes' Anti-Malware
 O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft Choice Guard
 O42 - Logiciel: Microsoft MSN MoneyCentral Stock Quotes Add-In for Excel
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
 O42 - Logiciel: Microsoft Office Access MUI (English) 2007
 O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007
 O42 - Logiciel: Microsoft Office Enterprise 2007
 O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
 O42 - Logiciel: Microsoft Office Groove MUI (English) 2007
 O42 - Logiciel: Microsoft Office Groove Setup Metadata MUI (English) 2007
 O42 - Logiciel: Microsoft Office InfoPath MUI (English) 2007
 O42 - Logiciel: Microsoft Office OneNote MUI (English) 2007
 O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007
 O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
 O42 - Logiciel: Microsoft Office Proof (English) 2007
 O42 - Logiciel: Microsoft Office Proof (French) 2007
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
 O42 - Logiciel: Microsoft Office Proofing (English) 2007
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
 O42 - Logiciel: Microsoft Office Shared MUI (English) 2007
 O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007
 O42 - Logiciel: Microsoft Office Word MUI (English) 2007
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
 O42 - Logiciel: Microsoft Search Enhancement Pack
 O42 - Logiciel: Microsoft Silverlight
 O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
 O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
 O42 - Logiciel: Microsoft Works
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
 O42 - Logiciel: Mozilla Firefox (3.5.7)
 O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
 O42 - Logiciel: NTI Backup NOW! 4.7
 O42 - Logiciel: NTI CD & DVD-Maker
 O42 - Logiciel: NVIDIA Drivers
 O42 - Logiciel: NVIDIA PhysX v8.09.04
 O42 - Logiciel: Norton Internet Security
 O42 - Logiciel: OpenOffice.org 3.0
 O42 - Logiciel: Outil de téléchargement Windows Live
 O42 - Logiciel: PI Free PC (Désintallation seule)
 O42 - Logiciel: PKR
 O42 - Logiciel: Panda ActiveScan 2.0
 O42 - Logiciel: PunkBuster Services
 O42 - Logiciel: Quake 4(TM)
 O42 - Logiciel: QuickTime
 O42 - Logiciel: Readiris Pro 10
 O42 - Logiciel: Realtek High Definition Audio Driver
 O42 - Logiciel: Ressources Windows Mobile
 O42 - Logiciel: River Past Wave@MP3
 O42 - Logiciel: SAGEM F@st 800-840
 O42 - Logiciel: SAGEM F@st 908-948
 O42 - Logiciel: SUPER © Version 2009.bld.36 (June 10, 2009)
 O42 - Logiciel: Samsung SCX-4200 Series
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
 O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
 O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
 O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
 O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
 O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB969604)
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
 O42 - Logiciel: Skype™ 4.0
 O42 - Logiciel: SmarThru 4
 O42 - Logiciel: Spybot - Search & Destroy
 O42 - Logiciel: Steam
 O42 - Logiciel: System Requirements Lab
 O42 - Logiciel: Tom Clancy's Rainbow Six Vegas
 O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
 O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
 O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977839)
 O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
 O42 - Logiciel: VLC media player 1.0.1
 O42 - Logiciel: WHS FutureStation
 O42 - Logiciel: Windows Live Call
 O42 - Logiciel: Windows Live Communications Platform
 O42 - Logiciel: Windows Live Contrôle parental
 O42 - Logiciel: Windows Live FolderShare
 O42 - Logiciel: Windows Live Mail
 O42 - Logiciel: Windows Live Messenger
 O42 - Logiciel: Windows Live Toolbar
 O42 - Logiciel: Windows Live Writer
 O42 - Logiciel: Windows Media Encoder 9 Series
 O42 - Logiciel: Windows Media Player Firefox Plugin
 O42 - Logiciel: Windows Mobile Device Center Driver Update
 O42 - Logiciel: X-Lite 3.0
 O42 - Logiciel: Yahoo! Messenger
 O42 - Logiciel: eMule
 O42 - Logiciel: getPlus(R) for Adobe

 ---\\ Contenu des dossiers Fichiers Communs (O43)
 O43 - CFD:Common File Directory ----D- C:\Program Files\Acer Arcade Live
 O43 - CFD:Common File Directory ----D- C:\Program Files\Acer GameZone
 O43 - CFD:Common File Directory ----D- C:\Program Files\Acer Inc
 O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
 O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
 O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
 O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
 O43 - CFD:Common File Directory ----D- C:\Program Files\Atlantis
 O43 - CFD:Common File Directory ----D- C:\Program Files\Audacity
 O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5
 O43 - CFD:Common File Directory ----D- C:\Program Files\BFG
 O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
 O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
 O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
 O43 - CFD:Common File Directory ----D- C:\Program Files\ConvertHelper
 O43 - CFD:Common File Directory ----D- C:\Program Files\CounterPath
 O43 - CFD:Common File Directory ----D- C:\Program Files\CyberLink
 O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
 O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
 O43 - CFD:Common File Directory ----D- C:\Program Files\DC++
 O43 - CFD:Common File Directory ----D- C:\Program Files\directx
 O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
 O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink
 O43 - CFD:Common File Directory ----D- C:\Program Files\DVDFab 6
 O43 - CFD:Common File Directory ----D- C:\Program Files\DVDFab HD Decrypter 4
 O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
 O43 - CFD:Common File Directory ----D- C:\Program Files\eRightSoft
 O43 - CFD:Common File Directory ----D- C:\Program Files\eSobi
 O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fipertec
 O43 - CFD:Common File Directory ----D- C:\Program Files\Free Music Zilla
 O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
 O43 - CFD:Common File Directory ----D- C:\Program Files\Freecorder
 O43 - CFD:Common File Directory ----D- C:\Program Files\FTEteam
 O43 - CFD:Common File Directory ----D- C:\Program Files\Funambol
 O43 - CFD:Common File Directory ----D- C:\Program Files\GIMP-2.0
 O43 - CFD:Common File Directory ----D- C:\Program Files\GrabIt
 O43 - CFD:Common File Directory ----D- C:\Program Files\HomePlayer
 O43 - CFD:Common File Directory ----D- C:\Program Files\id Software
 O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD:Common File Directory ----D- C:\Program Files\Internaxx
 O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
 O43 - CFD:Common File Directory ----D- C:\Program Files\InternetGameBox
 O43 - CFD:Common File Directory ----D- C:\Program Files\Java
 O43 - CFD:Common File Directory ----D- C:\Program Files\JRE
 O43 - CFD:Common File Directory ----D- C:\Program Files\Lavalys
 O43 - CFD:Common File Directory ----D- C:\Program Files\Magic Vines
 O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft FrontPage
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Windows Vista Upgrade Advisor
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
 O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
 O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
 O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Sunbird
 O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Thunderbird
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSNStockQuote
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
 O43 - CFD:Common File Directory ----D- C:\Program Files\NewTech Infosystems
 O43 - CFD:Common File Directory ----D- C:\Program Files\Norton Internet Security
 O43 - CFD:Common File Directory R---D- C:\Program Files\Norton Support
 O43 - CFD:Common File Directory ----D- C:\Program Files\NortonInstaller
 O43 - CFD:Common File Directory ----D- C:\Program Files\NOS
 O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3
 O43 - CFD:Common File Directory ----D- C:\Program Files\Orbitdownloader
 O43 - CFD:Common File Directory ----D- C:\Program Files\Panda Security
 O43 - CFD:Common File Directory ----D- C:\Program Files\PiFreePC
 O43 - CFD:Common File Directory ----D- C:\Program Files\PKR
 O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
 O43 - CFD:Common File Directory ----D- C:\Program Files\Readiris10
 O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
 O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
 O43 - CFD:Common File Directory ----D- C:\Program Files\Ressources Windows Mobile
 O43 - CFD:Common File Directory ----D- C:\Program Files\River Past
 O43 - CFD:Common File Directory ----D- C:\Program Files\SAGEM
 O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung
 O43 - CFD:Common File Directory ----D- C:\Program Files\SaxoBankCH
 O43 - CFD:Common File Directory ----D- C:\Program Files\Sierra
 O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
 O43 - CFD:Common File Directory ----D- C:\Program Files\SmarThru 4
 O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
 O43 - CFD:Common File Directory ----D- C:\Program Files\Steam
 O43 - CFD:Common File Directory ----D- C:\Program Files\Stock Profit Calculator
 O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec
 O43 - CFD:Common File Directory ----D- C:\Program Files\SystemRequirementsLab
 O43 - CFD:Common File Directory ----D- C:\Program Files\TrendMicro
 O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft
 O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
 O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Components
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
 O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
 O43 - CFD:Common File Directory ----D- C:\Program Files\Yahoo!
 O43 - CFD:Common File Directory --H-D- C:\Program Files\Zero G Registry
 O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Canon
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Intel
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\LightScribe
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\muvee Technologies
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\NewTech Infosystems
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\River Past
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SRC Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Steam
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Symantec Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live
 O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard

 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:Last File Created 05/01/2010 - 01:17:46 ---A- C:\Windows\System32\mrt.exe
 O44 - LFC:Last File Created 07/01/2010 - 16:07:04 ---A- C:\Windows\System32\drivers\mb​am.sys
 O44 - LFC:Last File Created 07/01/2010 - 16:07:14 ---A- C:\Windows\System32\drivers\mb​amswissarmy.sys
 O44 - LFC:Last File Created 10/01/2010 - 17:50:42 --H-- C:\Windows\System32\secupdat.d​at
 O44 - LFC:Last File Created 12/01/2010 - 20:48:40 ---A- C:\Windows\ntbtlog.txt
 O44 - LFC:Last File Created 13/01/2010 - 21:34:46 ---A- C:\Windows\system.ini
 O44 - LFC:Last File Created 15/01/2010 - 23:23:54 ---A- C:\Windows\PFRO.log
 O44 - LFC:Last File Created 16/01/2010 - 12:09:28 -S-A- C:\Windows\bootstat.dat
 O44 - LFC:Last File Created 16/01/2010 - 12:13:02 ---A- C:\Windows\WindowsUpdate.log
 O44 - LFC:Last File Created 16/01/2010 - 12:14:14 ---A- C:\Windows\System32\PerfString​Backup.INI
 O44 - LFC:Last File Created 16/01/2010 - 12:14:14 ---A- C:\Windows\System32\perfc009.d​at
 O44 - LFC:Last File Created 16/01/2010 - 12:14:14 ---A- C:\Windows\System32\perfc00C.d​at
 O44 - LFC:Last File Created 16/01/2010 - 12:14:14 ---A- C:\Windows\System32\perfh009.d​at
 O44 - LFC:Last File Created 16/01/2010 - 12:14:14 ---A- C:\Windows\System32\perfh00C.d​at
 O44 - LFC:Last File Created 21/12/2009 - 09:31:02 ---A- C:\Windows\System32\FNTCACHE.D​AT
 O44 - LFC:Last File Created 26/12/2009 - 13:43:49 ---A- C:\Windows\System32\jupdate-1.​6.0_17-b04.log

 ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
 O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453​494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O46 - SEH:ShellExecuteHooks - (no name) - {AEB6717E-7E19-11d0-97EE-00C04​FD91972} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll

 ---\\ MountPoints2 Shell Key (MPSK) (O51)
 O51 - MPSK:{e2b7a044-9dcd-11dd-a953-​0007cb0000ff}\Shell\AutoRun\co​mmand - K:\autorun.exe

 ---\\ Trojan Driver Search Data (TDSD) (O52)
 O52 - TDSD:HKLM\...\Drivers\"timer"=​"timer.drv"
 O52 - TDSD:HKLM\...\Drivers\"MSVideo​.PD1110VFW"="P1110VFW.drv"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​mrle"="msrle32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​msvc"="msvidc32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.imaadpcm"="imaadp32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msg711"="msg711.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msgsm610"="msgsm32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msadpcm"="msadp32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"midim​apper"="midimap.dll"
 O52 - TDSD:HKLM\...\Drivers32\"wavem​apper"="msacm32.drv"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​UYVY"="msyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​YUY2"="msyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​YVYU"="msyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​IYUV"="iyuv_32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​YVU9"="tsbyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.l3acm"="C:\Windows\System32\l​3codeca.acm"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​cvid"="iccvid.dll"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.siren"="sirenacm.dll"
 O52 - TDSD:HKLM\...\Drivers32\"MSVid​eo8"="VfWWDM32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​I420"="i420vfw.dll"
 O52 - TDSD:HKLM\...\Drivers32\"wave1​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi1​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​1"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux1"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"wave"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux"=​"wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​FPS1"="frapsvid.dll"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​yv12"="yv12vfw.dll"
 O52 - TDSD:HKLM\...\drivers.desc\"C:​\Windows\System32\l3codeca.acm​"="Fraunhofer IIS MPEG Layer-3 Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"wd​maud.drv"="Realtek High Definition Audio"
 O52 - TDSD:HKLM\...\drivers.desc\"C:​\PROGRA~1\ACERAR~1\ACERSL~1\Ke​rnel\Burner\MKDMP3Enc.ACM"="MP​3 PowerEncoder"
 O52 - TDSD:HKLM\...\drivers.desc\"C:​\PROGRA~1\ACERAR~1\ACERVI~1\Ke​rnel\Burner\MKDMP3Enc.ACM"="MP​3 PowerEncoder"
 O52 - TDSD:HKLM\...\drivers.desc\"C:​\PROGRA~1\ACERAR~1\ACERDV~2\Ke​rnel\Burner\MKDMP3Enc.ACM"="MP​3 PowerEncoder"
 O52 - TDSD:HKLM\...\drivers.desc\"si​renacm.dll"="Messenger Audio Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"vf​wwdm32.dll"="WDM Video For Windows Capture Driver (Win32)"
 O52 - TDSD:HKLM\...\drivers.desc\"fr​apsvid.dll"="Fraps Video Decompressor"

 ---\\ Microsoft Windows Policies System (MWPS) (O55)
 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=​0
 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
 O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "DisableStatusMessages"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
 O56 - MWPE:[HKLM\...\Policies\Explorer] - "BindDirectlyToPropertySetStor​age"=0
 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0

 ---\\ Liste des Drivers Système (SDL) (O58)
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\13​94bus.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ac​pi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​ildr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​ildrx64.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​iusbaw.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​iusbawx64.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​p94xx.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​pahci.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​pu160m.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ad​pu320.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\af​d.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\al​iide.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\AM​DAGP.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\am​dide.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\am​dk7.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\am​dk8.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ar​c.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ar​csas.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\as​yncmac.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\at​api.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\at​aport.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ba​ttc.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bd​asup.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\be​ep.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bo​wser.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Br​FiltLo.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Br​FiltUp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\br​idge.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Br​SerId.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Br​SerWdm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Br​UsbMdm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Br​UsbSer.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\bt​hmodem.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cd​fs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cd​rom.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ci​rclass.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Cl​asspnp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cm​dide.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\co​mpbatt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cr​ashdmp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cr​cdisk.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\cr​usoe.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\df​sc.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\di​sk.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Di​skdump.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dj​svs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dr​mk.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dr​mkaud.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Du​mpata.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dx​api.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dx​g.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\dx​gkrnl.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\E1​G60I32.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\e4​ldr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\e4​ldrx64.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\e4​usbaw.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\e4​usbawx64.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ec​ache.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\eL​ock2burnerlockdriver.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\eL​ock2FSCTLDriver.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\el​xstor.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ex​fat.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fa​stfat.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fb​xusb.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fb​xusb32.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fd​c.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fi​leinfo.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fi​letrace.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fl​pydisk.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fl​tMgr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fs​sfltr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\fs​_rec.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\FW​PKCLNT.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\GA​GP30KX.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\GE​ARAspiWDM.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hd​audbus.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Hd​Audio.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hi​dbth.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hi​dclass.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hi​dir.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hi​dparse.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\hi​dusb.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Hp​CISSs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ht​tp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i2​omgmt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i2​omp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\i8​042prt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ia​StorV.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ii​rsp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\IN​T15.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\in​telide.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\in​telppm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ip​fltdrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\IP​MIDrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ip​nat.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ir​da.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ir​enum.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\is​apnp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\it​eatapi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\it​eraid.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\kb​dclass.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\kb​dhid.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ks​.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ks​ecdd.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ll​tdio.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ls​i_fc.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ls​i_sas.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ls​i_scsi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\lu​afv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mb​am.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mb​amswissarmy.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mc​d.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\me​gasas.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Mi​niIcpt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mo​dem.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mo​nitor.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mo​uclass.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mo​uhid.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mo​untmgr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mp​io.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mp​sdrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Mr​aid35x.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mr​xdav.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mr​xsmb.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mr​xsmb10.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mr​xsmb20.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​ahci.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​dsm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​fs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​isadrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​iscsi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​kssrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​pclock.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​pqm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​rpc.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​smbios.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ms​tee.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\mu​p.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nd​is.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nd​istapi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nd​isuio.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nd​iswan.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nd​proxy.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ne​tbios.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ne​tbt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ne​tio.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nf​rd960.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\np​fs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ns​iproxy.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nt​fs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\NT​IDrvr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nt​rigdigi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nu​ll.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​lddmkm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​mfdx32.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​raid.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​rd32.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​smu.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​stor.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nv​stor32.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\NV​_AGP.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\nw​ifi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\oh​ci1394.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\P1​110Vid.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pa​cer.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pa​rport.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pa​rtmgr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pa​rvdm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pa​vboot.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pc​i.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pc​iide.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pc​iidex.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pc​mcia.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pc​ouffin.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\PE​Auth.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Pk​tIcpt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Pn​kBstrK.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\po​rtcls.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\pr​ocessr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ps​dfilter.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ql​2300.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ql​40xx.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\qw​avedrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ra​sacd.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ra​sl2tp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ra​spppoe.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ra​spptp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ra​ssstp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rd​bss.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RD​PCDD.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rd​pdr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RD​PENCDD.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rd​pwd.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rm​cast.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RN​DISMP.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rn​dismpx.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ro​otmdm.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\rs​pndr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\RT​KVHDA.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sb​p2port.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sc​siport.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\se​cdrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\se​renum.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\se​rial.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\se​rmouse.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sf​fdisk.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sf​fp_mmc.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sf​fp_sd.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sf​loppy.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\SI​SAGP.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\si​sraid2.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\si​sraid4.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sm​b.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sm​clib.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sp​ldr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sp​sys.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sp​td.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sr​v.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sr​v2.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sr​vnet.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\St​orport.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\st​ream.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sw​enum.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sy​mc8xx.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\SY​MEVENT.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Sy​mIMV.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sy​m_hi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\sy​m_u3.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ta​pe.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tc​pip.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tc​pipreg.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\td​i.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\td​pipe.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\td​tcp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\td​x.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\te​rmdd.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ts​secsrv.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\TU​NMP.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\tu​nnel.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\UA​GP35.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ud​fs.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\UL​IAGPKX.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ul​iahci.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ul​sata.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ul​sata2.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\um​bus.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\um​pass.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​b8023.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​b8023x.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\US​BCAMD.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\US​BCAMD2.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bccgp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bcir.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bd.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​behci.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bhub.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bohci.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bport.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bprint.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​bscan.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\US​BSTOR.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\us​buhci.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vg​a.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vg​apnp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\VI​AAGP.SYS
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vi​ac7.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vi​aide.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vi​deoprt.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vo​lmgr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vo​lmgrx.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vo​lsnap.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\vs​mraid.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wa​compen.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wa​narp.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wa​tchdog.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wd​.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Wd​f01000.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\Wd​fLdr.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wi​nusb.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wm​iacpi.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\wm​ilib.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\ws​2ifsl.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WU​DFPf.sys
 O58 - SDL:System Drivers List - C:\Windows\system32\drivers\WU​DFRd.sys

 ---\\ Liste des outils de nettoyage (LATC) (O63)
 O63 - Logiciel: ZHPDiag 1.24
 O63 - Logiciel: HiJackThis


 End of the scan: 837 lines

(Publicité)
  1. Posté le 16/01/2010 à 20:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Allez dans sont Démarrer - Programmes ou Tous les programmes - Démarrage ou Startup et supprimer ceci: wmisftc.exe

 Redémarrer est-ce mieux ?

 En passant désinstaller tout les versions de java et installer la version 1.6 Update 18 lorsque tout sera fonctionnel.

 Me faire un log Hijackthis après et non le gros ci-haut.


mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/01/2010 à 21:22:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 J ai essayer de le supprimer.

 Mais la bete ne se laisse pas faire.

 On me demande d abors de passer en mode admin.

 Puis impossible a deleter.

 Le Norton s affole alors et m indique une alerte " auto2.exe detect by SONAR "

 Severity High
 Quarantined

 Je lis plus haut dans le log de norton que le Auto2.exe a modifié la configuration system.Il aurait modifier qque chose dans registry/machine/software/micr​osoft/windowsNT/Currentversion​/winlogon/userinit.exe

 Je ne sais pas tout ce que ceci veux dire mais le coquin est toujours actif.

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/01/2010 à 23:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A defaut de pouvoir le deleter , je l ai renommer.

 Puis j ai redemarrer et je suis logger dans la session de ma cops.

 La nickel le bureau revient , je retourne alors dans demarrage , je vois le fichier renommé puis qque seconde apres,il se renomme tout seul en wmisftc.exe ...

 Un truc de fou.

 J ai essayer d ouvrir spybot impossible,malwarebit ne detecte rien sur ce fichier , Norton non plus......je deviens fou avec cette bebette

(Publicité)
mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/01/2010 à 00:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J ai trouver l identite du virus:

 http://www.virustotal.com/fr/a [...] 1263397777

  1. Posté le 17/01/2010 à 05:04:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Redémarrer en mode sans échec F8 avant que windows Démarre dans votre session et non celle de votre femme.

 Faire ceci:

 Allez dans Explorateur Windows ou "Poste de travail" allez sur Outils - Options dossier - Affichage et cocher "afficher les dossiers et fichier cachés" et vous décochez la case "Masquer les extensions des fichiers dont le type est connu".

 Ensuite rechercher les 2 fichiers suivant et les supprimer. Se servir de chercheur pour les trouvés.

 wmisftc.exe
 auto2.exe

 Ensuite quelque soit le résultat faire ceci:

 Télécharger: DrWeb-CureIt

 ftp://ftp.drweb.com/pub/drweb/​cureit/launch.exe


 Redémarrer en mode sans échec F8 avant que Windows démarre pour exécuter le scan.

 Double-cliquer sur "Launch.exe" et sur "Analyse";

 Cliquer "Ok" pour l'analyse rapide.

 Il va analyse des processus en mémoire et s'il trouve des processus infectés, cliquer sur "Oui" à tout.

 Un Popup va s'ouvrir pour acheter le logiciel, quitter cette fenêtre en cliquant le "X".

 Le scan rapide fini, vous cliquez "Options" et "Changer la configuration" et cliquer l'onglet "Scanner", et décocher "Analyse heuristique". Cliquer "Ok"

 Ensuite cliquer pour activer "Analyse complète".

 Cliquer le bouton avec la "flèche verte" à droite, pour scanner.

 Quand vous allez avoir la fenêtre "Désinfecter" Cliquer "Oui" pour tout et ensuite vous cliquez "Désinfecter".

 Lorsque le scan sera fini, cliquer sur l'icône, qui montre "des papiers avec un crochet ou "V" rouge". Seulement si elle est cliquable.

 Ensuite vous cliquez "Suivant", au dessous et choisir: "Déplacer en quarantaine l'objet indésirable" et les fichiers vont-être sauvegarder ici: C:\Documents and Settings\votre session\DoctorWeb\Quarantine en cas de besoin.

 Pour sauvegarder le rapport faire: "Fichier" - "Enregistrer le rapport" et sauvegarder le rapport sur le bureau.

 Redémarrer en mode normal!

 Ouvrir le fichier avec le "Bloc note". Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/01/2010 à 23:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon voila

 les deux fichiers sont effacés.

 J ai fait un scan avec dr web.1er scan a detecter un trojan j'ai cliquer sur desinfecte.
 Il ma ensuite envoyé un message sur un fichier host avec des adresse IP , en m indiquant que c est la siganture des trojans.J ai suivi sont conseil en cliquant Oui.
 Puis second scan complet qui a duré 8 heures.
 Il a detecte le troyan tofsee , startuppage,et deux autres dont je ne me souvient plus....tous desinfecte.

 Au moment de la sauvegarde du fichier de rapport ecran bleu.

 Du coup a moins de faire un 3eme scan pas moyen de mettre la main sur le rapport.

 -----------enfin si en fouillant j ai trouver un log mais il est immense....que doije faire?

  1. Posté le 17/01/2010 à 23:42:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refaire un Hijackthis avec ça session.

 Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

 http://go.trendmicro.com/free- [...] ckThis.msi

 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

 Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

 Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
 Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/01/2010 à 00:35:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila msieur

 NB j ai retirer le status admin....donc le hijack a envoyer un message.

 Voici le log:

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 00:33:53, on 18/01/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe
 C:\Windows\system32\DllHost.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A125​8C4455A} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364​A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
 O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15​a596612} - C:\Program Files\Freecorder\tbFre1.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4068167103
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/ [...] rtScan.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\Windows\system32\browseui.d​ll
 O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.​exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
 O23 - Service: @%SystemRoot%\system32\dhcpcsv​c.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\ehome\ehstart.dl​l,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: @%SystemRoot%\system32\emdmgmt​.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\rapimg​r.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
 O23 - Service: @%SystemRoot%\system32\SLUINot​ify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\WindowsMobile\wcesco​mm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 23893 bytes

  1. Posté le 18/01/2010 à 05:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment se comporte la machine à présent ?

 Cocher les lignes inutiles suivantes et faire le bouton "Fix checked":

 R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A125​8C4455A} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - (no file)

 Ce log est dans sa session et non la vôtre ? Car ce log est propre.

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/01/2010 à 19:44:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui chef c est dans sa session

 plus de problem sur sa session....je suis le héros qui a tout reglé a ses yeux :youpi:

 je vais cleaner les entrees mentionnées.

 Cote norton , plus d activité suspect , de fichiers qui changent les modif system.

 Par contre j ai des tentative d intrusion de la meme adresse IP mais qui est bloqué....

 nous changeront tout les passwords.

 Merci beaucoup de ton aide precieuse....sans toi j aurai tout formater a la barbare

  1. Posté le 18/01/2010 à 20:19:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le Firewall de Norton qui vous indique cela ?

 Vérifier avec le IP voir ce que c'est... Un retour de mise à jour ou réelement un hacker.

mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/01/2010 à 14:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment verifier l ip

  1. Posté le 24/01/2010 à 18:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mokette72
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/01/2010 à 23:15:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est du chinois

 tout ce que j ai eu comme info c est que l ip vient du reseau free

 proxad......

  1. Posté le 28/01/2010 à 00:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cela semble normal.

 Page :
1

Aller à :
 

Sujets relatifs
barre clignante en bas écran PC portable cyber security, écran noir après safeboot
ecran bleu écran de PC qui s'éteint tout seul résolu
Trojan-spy.Win32.Zbot.ikh ecran verouille trojan ... Avast.exe n'est une application Win32 valide...
Suite virus downloader => Bureau windows tout bleu  
Plus de sujets relatifs à : ecran noir suite a trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demande de clé CryptoAPI (règlé) 15
demande virus CryptoAPI 0
security tool 1
Problème avec ADPSY/Dealio.install [résolu] 21
Trojan Win32.banker.fgv 0