Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  trojan win32 generic host win32 autorite nt system

 

LOGICIELS : Tintin10 SECURITE : g3n-h@ckm@n, florane57, The Gone et 328 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

trojan win32 generic host win32 autorite nt system

Prévenir les modérateurs en cas d'abus 
n°496627
emmma01027​2
Posté le 21-01-2010 à 22:07:52  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous et d'avance merci pour l'aide que vous voudrez bien m'apporter !
 bon je suis une fille, une blonde et ca n'aide pas toujours !!!!

 voila mon probleme...

 un jour avast sonne dans tous les sens et me dit qu'un virus trojan win32 a infecté mon pc! j'essaye de réparer tout ca et voguent les problemes.... des sites classés x s'ouvrent à la place des logiciels, des propositions d'antivirus payant fusent dans tous les sens! je n'arrive a rien faire du tout !

 et par miracle je tombe sur un forum qui me dit d'utiliser "malwarebytes" "stinger" et ca commence a s'arranger... puis je fais un ptit avast avant le démarrage de windows et la ca semble regler tous mes problemes...

 et puis, petit à petit, tout se dégrade... mon pc se met à ralentir quand je bosse sur des logiciels photos lourds et plante quand j'ouvre mon mail ou le net en meme temps... des moteurs de recherche s'ouvrent redirigent mes pages sans que je demande quoi que ce soit...

 ca plante ! des fois mon ordi fait le brut d'une bombe vous savez un tictac rapide (ce n'est pas le ventilo... ca sort des enceintes !!! blonde je suis, sotte je ne suis pas...lol)

 et bouquet final, depuis Hier un joli message "generic host win32" a rencontré un probleme... autorite net system doit fermer
 le lanceur de processus serv.com s'est arreté de facon inattendue,..etc...
 et un joli compte a rebour m'éteind le pc 59secondes apres tout ca !

 je lance mes antispyware, ca plante, idem pour malware, a chaque fois le pc s'éteind... je craque !

 j'ai cherché sur les forums divers et variés... il y a des choses qui ressemblent a tout ca (mais personne n'a le tic tac ! que je n'ai plus d'ailleurs...)

 désactivage du compte a rebour via la commande:
 executer/shutdown -a
 ca fonctionne génial ! ca me laisse le temps de bosser dessus...

 on parle de désactiver le client dns...j'ai fait... rien changé...

 de chercher le ver blaster via deux programmes... j'ai fait... rien changé

 de charger faultrep.dll et de le mettre dans program files/windows live/contacts... j'ai fait... rien changé....

 j'ai relancé en desespoir de cause avast et il me trouve qques virus win32 (sur des fichiers temp) que je supprime car il parait que l'espace disc n'était pas suffisant pour tout mettre en quarantaine...
 et me voila la, car j'avoue avoir epuisé les forums...et que je me sens un peu démunie devant ce truc que je n'arrive pas a faire disparaitre....

 avez vous une idée de ce qu'il faut que je fasse pour regler ce probleme une bonne fois pour toutes?????
 merci d'avance pour votre précieuse aide !
 j'attends vos idées de petits génies informatiques !
 emmma

 ps: j'ai lu tout ce que j'ai pu ici et d'apres ce que j'ai vu il faut préparer un rapport malwarebytes et un Hijackthis... je prépare cela en attendant votre feu vert pour poster... d'avance merci






n°496628
Profil supprimé
Posté le 22-01-2010 à 05:46:35  answer
Prévenir les modérateurs en cas d'abus
 

Allez-y que je regarde cette ordi malade.

n°496629
emmma01027​2
Posté le 22-01-2010 à 07:09:54  answer
Prévenir les modérateurs en cas d'abus
 

alors voila, malawarebytes n'a rien trouvé cette fois ci (mais j'avais lancé avast avant qui avait trouvé une vingtaine de dossiers infectés)

 quant à hijackthis voici ce qu'il dit

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:05:44, on 22/01/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComS.exe​
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O1 - Hosts: ::1 localhost
 O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
 O1 - Hosts: 91.212.127.226 osguard-pro.com
 O1 - Hosts: 91.212.127.226 www.osguard-pro.com
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: Pixelartese Toolbar - {f06a6ba5-1c9b-4e6d-856d-5c7ac​9270664} - C:\Program Files\Pixelartese\tbPix1.dll
 O3 - Toolbar: Pixelartese Toolbar - {f06a6ba5-1c9b-4e6d-856d-5c7ac​9270664} - C:\Program Files\Pixelartese\tbPix1.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
 O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​ (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - S-1-5-21-1935655697-1343024091​-1801674531-1005 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe (User '?')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 13629 bytes


 a bientot

n°496630
emmma01027​2
Posté le 22-01-2010 à 07:15:04  answer
Prévenir les modérateurs en cas d'abus
 

petite nouveauté du jour... windows live messenger inaccessible...
 erreur 800706ba
 bon courage

n°496631
Profil supprimé
Posté le 22-01-2010 à 07:57:26  answer
Prévenir les modérateurs en cas d'abus
 

Ok!

 On commence!

 Cocher et "Fix checked" les lignes suivantes avec Internet Explorer fermé.:

 O1 - Hosts: ::1 localhost
 O1 - Hosts: 91.212.127.226 osguard-pro.microsoft.com
 O1 - Hosts: 91.212.127.226 osguard-pro.com
 O1 - Hosts: 91.212.127.226 www.osguard-pro.com
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Pixelartese Toolbar - {f06a6ba5-1c9b-4e6d-856d-5c7ac​9270664} - C:\Program Files\Pixelartese\tbPix1.dll
 O3 - Toolbar: Pixelartese Toolbar - {f06a6ba5-1c9b-4e6d-856d-5c7ac​9270664} - C:\Program Files\Pixelartese\tbPix1.dll

 Il ne faut jamais avoir plus d'un antivirus en même temps.

 Kaspersky Anti-Virus Personal Pro, McAfee et Avast!

 Garder seulement qu'un et désinstaller les autres. Plus d'un antivirus va nuire au bon fonctionnement de la machine en plus de causer des problèmes à la désinfection.

 Une fois le tout désinstaller, faire ceci et m'envoyer le log:

 S'ils sont déjà désinstaller alors cocher les 2 lignes suivantes dans Hijackthis et faire Fix checked:

 O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
 O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe

 Redémarrer!

 Télécharger combofix ici et Choisir "Enregistrer la cible sous" et maudifier le nom du fichier pour votre nick ou autre.
 (Windows 2K/XP/Vista 32 bits)

 http://download.bleepingcomput [...] mboFix.exe


 Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

 Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

 La barre démarrer peut disparaître et c'est normal.

 Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".




n°496632
myrka1
Posté le 22-01-2010 à 17:13:11  answer
Prévenir les modérateurs en cas d'abus
 

J'ai le même problème

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:03:20, on 2010-01-21
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 bonjour, nom masculin

 Sens : Terme utilisé pour saluer quelqu'un.

 Bonjour :grrr:

 Créez vous votre propre sujet ! :o

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


n°496633
emmma01027​2
Posté le 22-01-2010 à 18:34:45  answer
Prévenir les modérateurs en cas d'abus
 

je ne suis pas sure que ce soit une bonne idée de mélanger nos problemes.... il y a des risques de confusion de nos rapports et la personne qui nous aide a deja a mon avis assez de boulot comme ca...
 pourrais tu ouvrir ton propre rapport stp... je t'en remercie par avance ...
 emmma

n°496634
emmma01027​2
Posté le 22-01-2010 à 19:19:30  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:05:09, on 22/01/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16981)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComS.exe​
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​ (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" (User '?')
 O4 - HKUS\S-1-5-21-1935655697-13430​24091-1801674531-1005\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - S-1-5-21-1935655697-1343024091​-1801674531-1005 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe (User '?')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 12898 bytes



 voici le hijackthis apres le fixed checked 1 2 et 3
 vérification qu'il n'y avait qu'un antivirus d'installé (c'était le cas)
 et fixed checked du point 04

 je reboote, fais le combo et je reviens...

n°496635
emmma01027​2
Posté le 22-01-2010 à 20:17:22  answer
Prévenir les modérateurs en cas d'abus
 

et voila le rapport de combo...
 a savoir qu'il m'a installer une "machine" qui manquait apparemment pour réparer les erreurs graves...
 et qu'il a rebooté a un moment parce qu'il a detecté la présence d'un rootkit !

 voila le rapport.... (bon courage et a bientot)

 ComboFix 10-01-21.08 - Emma 22/01/2010  19:48:32.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.102​3.549 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Emma\Bureau\ComboFix.​exe
 AV: avast! antivirus 4.8.1368 [VPS 100122-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\817778.EXE
 c:\windows\833486.EXE
 c:\windows\834840.EXE
 d:\documents emma\ZbThumbnail.info

 Une copie infectée de c:\windows\system32\DRIVERS\at​api.sys a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\system32\dllcache\a​tapi.sys

 c:\windows\system32\proquota.e​xe était absent
 Copie restaurée à partir de - c:\windows\ServicePackFiles\i3​86\proquota.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-22 au 2010-01-22  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-22 18:57 . 2004-08-19 14:10 50688 -c--a-w- c:\windows\system32\dllcache\p​roquota.exe
 2010-01-22 18:57 . 2004-08-19 14:10 50688 ----a-w- c:\windows\system32\proquota.e​xe
 2010-01-22 06:05 . 2010-01-22 06:05 -------- d-----w- c:\program files\Trend Micro

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-21 05:32 . 2009-09-21 21:17 3803208 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AutoLaunch.exe
 2010-01-21 05:32 . 2009-08-24 21:17 372280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​UpdateManager.dll
 2010-01-21 05:32 . 2009-08-24 21:16 823928 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareAdmin.exe
 2010-01-19 20:08 . 2008-07-17 23:11 -------- d-----w- c:\documents and settings\Emma\Application Data\Vso
 2010-01-15 18:05 . 2009-12-06 22:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-15 18:05 . 2010-01-15 18:05 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 2010-01-10 11:32 . 2009-08-24 21:16 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Resources.dll
 2010-01-07 15:07 . 2009-12-06 22:26 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-07 15:07 . 2009-12-06 22:26 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-05 09:56 . 2004-02-06 16:08 832512 ----a-w- c:\windows\system32\wininet.dl​l
 2010-01-05 09:56 . 2006-09-26 11:41 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-01-05 09:56 . 2002-08-30 15:00 17408 ----a-w- c:\windows\system32\corpol.dll​
 2010-01-03 19:44 . 2008-03-19 17:26 -------- d-----w- c:\documents and settings\Emma\Application Data\U3
 2010-01-01 23:50 . 2002-08-30 15:00 84526 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-01 23:50 . 2002-08-30 15:00 510324 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-27 17:32 . 2009-08-24 21:17 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​threatwork.exe
 2009-12-27 17:32 . 2009-08-24 21:17 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavamessage.dll
 2009-12-27 17:32 . 2009-11-08 17:31 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​aawapi.dll
 2009-12-27 17:32 . 2009-08-24 21:17 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavalicense.dll
 2009-12-27 17:32 . 2009-08-24 21:17 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Savapibridge.dll
 2009-12-27 17:32 . 2009-08-24 21:16 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​CEAPI.dll
 2009-12-27 17:32 . 2009-08-24 21:16 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareCommand.exe
 2009-12-27 17:32 . 2009-08-24 21:16 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-Aware.exe
 2009-12-27 17:32 . 2009-08-24 21:16 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWTray.exe
 2009-12-27 17:32 . 2009-08-24 21:16 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWService.exe
 2009-12-10 20:30 . 2009-12-06 10:37 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
 2009-12-06 22:26 . 2009-12-06 22:26 -------- d-----w- c:\documents and settings\Emma\Application Data\Malwarebytes
 2009-12-06 22:26 . 2009-12-06 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-12-06 20:06 . 2009-12-06 10:40 -------- d-----w- c:\documents and settings\Emma\Application Data\Nikon
 2009-12-06 20:06 . 2009-12-06 10:39 -------- d-----w- c:\program files\Fichiers communs\Nikon
 2009-12-06 20:01 . 2009-12-06 20:01 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
 2009-12-06 20:01 . 2009-12-06 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
 2009-12-06 20:01 . 2009-12-06 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
 2009-12-06 10:54 . 2009-12-06 10:39 -------- d-----w- c:\program files\Nikon
 2009-12-06 10:54 . 2009-12-06 10:54 0 ----a-w- c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT
 2009-12-06 10:41 . 2009-12-06 10:41 335872 ----a-r- c:\documents and settings\Emma\Application Data\Microsoft\Installer\{237C​D223-1B9D-47E8-A76C-E478B83CCE​A2}\ARPPRODUCTICON.exe
 2009-12-06 10:40 . 2009-12-06 10:40 57344 ----a-r- c:\documents and settings\Emma\Application Data\Microsoft\Installer\{8744​1A59-5E64-4096-A170-14EFE67200​C3}\ARPPRODUCTICON.exe
 2009-11-25 17:35 . 2009-08-24 21:17 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​ShellExt.dll
 2009-11-25 17:35 . 2009-08-24 21:16 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​RPAPI.dll
 2009-11-25 17:35 . 2009-08-24 21:16 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​PrivacyClean.dll
 2009-11-24 23:54 . 2007-08-07 05:52 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:51 . 2007-08-07 05:52 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-24 23:50 . 2007-08-07 05:52 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-11-24 23:50 . 2008-04-05 06:56 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-04-05 06:56 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-08-07 05:52 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-08-07 05:52 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-08-07 05:52 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-24 23:47 . 2007-08-07 05:52 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-24 18:30 . 2006-12-25 00:10 -------- d-----w- c:\documents and settings\Emma\Application Data\Apple Computer
 2009-11-24 18:18 . 2007-07-01 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-11-24 18:10 . 2009-11-24 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 2009-11-24 18:10 . 2007-03-30 05:41 -------- d-----w- c:\program files\iTunes
 2009-11-24 18:09 . 2009-11-24 18:09 -------- d-----w- c:\program files\iPod
 2009-11-24 18:09 . 2007-07-01 20:47 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-11-24 18:07 . 2009-11-24 18:06 -------- d-----w- c:\program files\QuickTime
 2009-11-24 18:01 . 2009-11-24 18:01 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-11-24 18:00 . 2008-03-18 17:38 -------- d-----w- c:\program files\Safari
 2009-11-24 17:57 . 2009-11-24 17:57 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
 2009-11-21 16:42 . 2002-08-30 15:00 470528 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-08 17:31 . 2009-11-08 17:31 93360 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2009-11-08 17:31 . 2009-11-08 17:31 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Drivers\SBREDrv.sys
 2009-11-08 17:31 . 2009-11-08 17:31 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​sbap.dll
 2009-11-08 17:31 . 2009-08-24 21:23 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2009-11-08 17:31 . 2009-08-24 21:17 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lsdelete.exe
 2009-11-08 17:31 . 2009-11-08 17:31 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​VipreBridge.dll
 2009-11-08 17:31 . 2009-11-08 17:31 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Vipre.dll
 2009-11-08 17:31 . 2009-11-08 17:31 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBTE.dll
 2009-11-08 17:31 . 2009-11-08 17:31 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBRE.dll
 2009-11-07 17:57 . 2006-09-26 11:47 23584 ----a-w- c:\documents and settings\Emma\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-04 09:29 . 2009-08-04 09:29 67942 ----a-w- c:\program files\mspass.zip
 2009-03-02 21:16 . 2007-05-08 11:20 30 ----a-w- c:\program files\Exiferupdate.ini
 2008-09-25 16:19 . 2008-09-25 16:19 929 ----a-w- c:\program files\Obtenir OpenOffice.org.lnk
 2007-06-11 18:52 . 2007-06-11 18:52 22845992 ----a-w- c:\program files\AdbeRdr80_fr_FR.exe
 2006-12-25 02:14 . 2006-12-25 02:14 25839664 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-F​R.exe
 .

 ------- Sigcheck -------

 [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C​8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3​F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\t​cpip.sys
 [-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD​2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tc​pip.sys
 [7] 2008-06-20 . 744E57C99232201AE98C49168B918F​48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\tcpip.sys
 [7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B1​78 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB95174​8$\tcpip.sys
 [7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8​C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 [7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4​B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 [7] 2006-04-20 . 1DBF125862891817F374F407626967​F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB94164​4$\tcpip.sys
 [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB91795​3$\tcpip.sys
 [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i3​86\tcpip.sys
 [-] 2002-08-30 . 244A2F9816BC9B593957281EF577D9​76 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUnins​tall$\tcpip.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-23 67128]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-01-29 361832]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-20 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2006-10-22 7700480]
 "nwiz"="nwiz.exe" [2006-10-22 1622016]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
 "NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2006-10-22 86016]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2007-04-03 1603152]
 "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-10-25 210472]
 "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\Opw​areSE4.exe" [2007-02-04 79400]
 "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-12-27 788880]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2009-11-12 141600]
 "AppleSyncNotifier"="c:\progra​m files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2009-08-13 177440]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-19 15360]

 c:\documents and settings\Emma\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-3-23 67128]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\system32\\javaw.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "12878:UDP"= 12878:UDP:limewire udp
 "17633:TCP"= 17633:TCP:limewire tcp
 "5969:TCP"= 5969:TCP:emule tcp
 "37742:UDP"= 37742:UDP:emule udp

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [24/08/2009 22:17 64288]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [05/04/2008 07:56 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [05/04/2008 07:56 20560]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [06/11/2009 07:56 54752]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [24/09/2009 12:17 1181328]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-19 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2010-01-21 c:\windows\Tasks\User_Feed_Syn​chronization-{DB63DF79-D77B-43​5F-BA3D-EDBFEC505A35}.job
 - c:\windows\system32\msfeedssyn​c.exe [2006-10-17 10:58]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} - hxxp://mmt.bouyguestelecom.fr/​mmawap/jsp/composer/player/mms​Player.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-2.0.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{F06A6BA5-1C9B-4E6D​-856D-5C7AC9270664} - (no file)
 Notify-WgaLogon - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-22 20:00
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(1240)
 c:\program files\ScanSoft\OmniPageSE4\OpH​ookSE4.dll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\system32\nvsvc32.ex​e
 c:\progra~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 c:\windows\system32\RUNDLL32.E​XE
 c:\windows\system32\LVComS.exe​
 c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
 c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 c:\windows\System32\wbem\unsec​app.exe
 c:\program files\Alwil Software\Avast4\ashMaiSv.exe
 c:\program files\Alwil Software\Avast4\ashWebSv.exe
 c:\program files\iPod\bin\iPodService.exe​
 c:\program files\Fichiers communs\Teleca Shared\Generic.exe
 c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-22  20:10:00 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2010-01-22 19:09

 Avant-CF: 4 905 181 184 octets libres
 Après-CF: 10 707 177 472 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 - - End Of File - - 9C4C10FDDA617BE88257821ABD05C6​31

n°496636
emmma01027​2
Posté le 22-01-2010 à 20:49:31  answer
Prévenir les modérateurs en cas d'abus
 

en tous cas, je ne sais pas si on a fini mais ca a l'air d'aller vachement mieuxxxxx !  :lol:  :youpi:  :youpi:

n°496637
Profil supprimé
Posté le 22-01-2010 à 22:10:05  answer
Prévenir les modérateurs en cas d'abus
 

J'ai oublier de dire Bonjours dans mon premier message de cette discussion je m'en excuse...

 Une copie infectée de c:\windows\system32\DRIVERS\at​api.sys a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\system32\dllcache\a​tapi.sys

 c:\windows\system32\proquota.e​xe était absent
 Copie restaurée à partir de - c:\windows\ServicePackFiles\i3​86\proquota.exe

 Pour vérifier que cela soit bien passé et que cela ne se réinfecte te pas, refaire un log Combofix.

n°496638
emmma01027​2
Posté le 22-01-2010 à 22:43:11  answer
Prévenir les modérateurs en cas d'abus
 

vous etes pardonné pour le bonjour qui manquait... vous avez tellement fait que je ne vais pas m'arreter a ca !!  ;)

 en gros c'était quoi le probleme????

 je refais un combofix illico presto ou dans qques temps???

n°496639
Profil supprimé
Posté le 22-01-2010 à 22:54:08  answer
Prévenir les modérateurs en cas d'abus
 

Faites-le maintenant après un redémarrage.

 Vous aviez un driver atapi.sys d'infecté soit celui du contrôleur IDE disque dur CD/Rom etc...

 Information complémentaire: http://fr.wikipedia.org/wiki/ATAPI

 Je veux un nouveau log voir desfois si vous n'auriez pas quelque chose qui m'échappe et qu'il se réinfecterait.

n°496640
emmma01027​2
Posté le 22-01-2010 à 23:17:46  answer
Prévenir les modérateurs en cas d'abus
 

ComboFix 10-01-21.08 - Emma 22/01/2010  23:08:31.3.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.102​3.407 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Emma\Bureau\ComboFix.​exe
 AV: avast! antivirus 4.8.1368 [VPS 100122-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-22 au 2010-01-22  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-22 18:57 . 2004-08-19 14:10 50688 -c--a-w- c:\windows\system32\dllcache\p​roquota.exe
 2010-01-22 18:57 . 2004-08-19 14:10 50688 ----a-w- c:\windows\system32\proquota.e​xe
 2010-01-22 06:05 . 2010-01-22 06:05 -------- d-----w- c:\program files\Trend Micro
 2010-01-15 18:05 . 2010-01-15 18:05 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-21 05:32 . 2009-09-21 21:17 3803208 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AutoLaunch.exe
 2010-01-21 05:32 . 2009-08-24 21:17 372280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​UpdateManager.dll
 2010-01-21 05:32 . 2009-08-24 21:16 823928 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareAdmin.exe
 2010-01-19 20:08 . 2008-07-17 23:11 -------- d-----w- c:\documents and settings\Emma\Application Data\Vso
 2010-01-15 18:05 . 2009-12-06 22:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-10 11:32 . 2009-08-24 21:16 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Resources.dll
 2010-01-07 15:07 . 2009-12-06 22:26 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-07 15:07 . 2009-12-06 22:26 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-05 09:56 . 2004-02-06 16:08 832512 ------w- c:\windows\system32\wininet.dl​l
 2010-01-05 09:56 . 2006-09-26 11:41 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-01-05 09:56 . 2002-08-30 15:00 17408 ----a-w- c:\windows\system32\corpol.dll​
 2010-01-03 19:44 . 2008-03-19 17:26 -------- d-----w- c:\documents and settings\Emma\Application Data\U3
 2010-01-01 23:50 . 2002-08-30 15:00 84526 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-01 23:50 . 2002-08-30 15:00 510324 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-27 17:32 . 2009-08-24 21:17 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​threatwork.exe
 2009-12-27 17:32 . 2009-08-24 21:17 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavamessage.dll
 2009-12-27 17:32 . 2009-11-08 17:31 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​aawapi.dll
 2009-12-27 17:32 . 2009-08-24 21:17 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavalicense.dll
 2009-12-27 17:32 . 2009-08-24 21:17 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Savapibridge.dll
 2009-12-27 17:32 . 2009-08-24 21:16 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​CEAPI.dll
 2009-12-27 17:32 . 2009-08-24 21:16 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareCommand.exe
 2009-12-27 17:32 . 2009-08-24 21:16 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-Aware.exe
 2009-12-27 17:32 . 2009-08-24 21:16 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWTray.exe
 2009-12-27 17:32 . 2009-08-24 21:16 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWService.exe
 2009-12-10 20:30 . 2009-12-06 10:37 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
 2009-12-06 22:26 . 2009-12-06 22:26 -------- d-----w- c:\documents and settings\Emma\Application Data\Malwarebytes
 2009-12-06 22:26 . 2009-12-06 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-12-06 20:06 . 2009-12-06 10:40 -------- d-----w- c:\documents and settings\Emma\Application Data\Nikon
 2009-12-06 20:06 . 2009-12-06 10:39 -------- d-----w- c:\program files\Fichiers communs\Nikon
 2009-12-06 20:01 . 2009-12-06 20:01 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
 2009-12-06 20:01 . 2009-12-06 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
 2009-12-06 20:01 . 2009-12-06 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
 2009-12-06 10:54 . 2009-12-06 10:39 -------- d-----w- c:\program files\Nikon
 2009-12-06 10:54 . 2009-12-06 10:54 0 ----a-w- c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT
 2009-12-06 10:41 . 2009-12-06 10:41 335872 ----a-r- c:\documents and settings\Emma\Application Data\Microsoft\Installer\{237C​D223-1B9D-47E8-A76C-E478B83CCE​A2}\ARPPRODUCTICON.exe
 2009-12-06 10:40 . 2009-12-06 10:40 57344 ----a-r- c:\documents and settings\Emma\Application Data\Microsoft\Installer\{8744​1A59-5E64-4096-A170-14EFE67200​C3}\ARPPRODUCTICON.exe
 2009-11-25 17:35 . 2009-08-24 21:17 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​ShellExt.dll
 2009-11-25 17:35 . 2009-08-24 21:16 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​RPAPI.dll
 2009-11-25 17:35 . 2009-08-24 21:16 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​PrivacyClean.dll
 2009-11-24 23:54 . 2007-08-07 05:52 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:51 . 2007-08-07 05:52 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-24 23:50 . 2007-08-07 05:52 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-11-24 23:50 . 2008-04-05 06:56 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-04-05 06:56 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-08-07 05:52 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-08-07 05:52 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-08-07 05:52 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-24 23:47 . 2007-08-07 05:52 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-24 18:30 . 2006-12-25 00:10 -------- d-----w- c:\documents and settings\Emma\Application Data\Apple Computer
 2009-11-24 18:18 . 2007-07-01 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-11-24 18:10 . 2009-11-24 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 2009-11-24 18:10 . 2007-03-30 05:41 -------- d-----w- c:\program files\iTunes
 2009-11-24 18:09 . 2009-11-24 18:09 -------- d-----w- c:\program files\iPod
 2009-11-24 18:09 . 2007-07-01 20:47 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-11-24 18:07 . 2009-11-24 18:06 -------- d-----w- c:\program files\QuickTime
 2009-11-24 18:01 . 2009-11-24 18:01 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-11-24 18:00 . 2008-03-18 17:38 -------- d-----w- c:\program files\Safari
 2009-11-24 17:57 . 2009-11-24 17:57 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
 2009-11-21 16:42 . 2002-08-30 15:00 470528 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-08 17:31 . 2009-11-08 17:31 93360 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2009-11-08 17:31 . 2009-11-08 17:31 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Drivers\SBREDrv.sys
 2009-11-08 17:31 . 2009-11-08 17:31 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​sbap.dll
 2009-11-08 17:31 . 2009-08-24 21:23 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2009-11-08 17:31 . 2009-08-24 21:17 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lsdelete.exe
 2009-11-08 17:31 . 2009-11-08 17:31 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​VipreBridge.dll
 2009-11-08 17:31 . 2009-11-08 17:31 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Vipre.dll
 2009-11-08 17:31 . 2009-11-08 17:31 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBTE.dll
 2009-11-08 17:31 . 2009-11-08 17:31 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBRE.dll
 2009-11-07 17:57 . 2006-09-26 11:47 23584 ----a-w- c:\documents and settings\Emma\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-04 09:29 . 2009-08-04 09:29 67942 ----a-w- c:\program files\mspass.zip
 2009-03-02 21:16 . 2007-05-08 11:20 30 ----a-w- c:\program files\Exiferupdate.ini
 2008-09-25 16:19 . 2008-09-25 16:19 929 ----a-w- c:\program files\Obtenir OpenOffice.org.lnk
 2007-06-11 18:52 . 2007-06-11 18:52 22845992 ----a-w- c:\program files\AdbeRdr80_fr_FR.exe
 2006-12-25 02:14 . 2006-12-25 02:14 25839664 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-F​R.exe
 .

 ------- Sigcheck -------

 [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C​8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3​F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\t​cpip.sys
 [-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD​2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tc​pip.sys
 [7] 2008-06-20 . 744E57C99232201AE98C49168B918F​48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\tcpip.sys
 [7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B1​78 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB95174​8$\tcpip.sys
 [7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8​C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 [7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4​B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 [7] 2006-04-20 . 1DBF125862891817F374F407626967​F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB94164​4$\tcpip.sys
 [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB91795​3$\tcpip.sys
 [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i3​86\tcpip.sys
 [-] 2002-08-30 . 244A2F9816BC9B593957281EF577D9​76 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUnins​tall$\tcpip.sys
 .
 (((((((((((((((((((((((((((((   SnapShot@2010-01-22_21.53.09   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2010-01-22 21:59 . 2010-01-22 21:59 16384              c:\windows\Temp\Perflib_Perfda​ta_4a4.dat
 + 2010-01-22 21:59 . 2010-01-22 21:59 16384              c:\windows\Temp\Perflib_Perfda​ta_3c0.dat
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-23 67128]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-01-29 361832]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-20 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2006-10-22 7700480]
 "nwiz"="nwiz.exe" [2006-10-22 1622016]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
 "NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2006-10-22 86016]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2007-04-03 1603152]
 "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-10-25 210472]
 "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\Opw​areSE4.exe" [2007-02-04 79400]
 "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-12-27 788880]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2009-11-12 141600]
 "AppleSyncNotifier"="c:\progra​m files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2009-08-13 177440]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-19 15360]

 c:\documents and settings\Emma\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-3-23 67128]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\system32\\javaw.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "12878:UDP"= 12878:UDP:limewire udp
 "17633:TCP"= 17633:TCP:limewire tcp
 "5969:TCP"= 5969:TCP:emule tcp
 "37742:UDP"= 37742:UDP:emule udp

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [24/08/2009 22:17 64288]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [05/04/2008 07:56 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [05/04/2008 07:56 20560]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [06/11/2009 07:56 54752]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [24/09/2009 12:17 1181328]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-22 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-19 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2010-01-21 c:\windows\Tasks\User_Feed_Syn​chronization-{DB63DF79-D77B-43​5F-BA3D-EDBFEC505A35}.job
 - c:\windows\system32\msfeedssyn​c.exe [2006-10-17 10:58]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} - hxxp://mmt.bouyguestelecom.fr/​mmawap/jsp/composer/player/mms​Player.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-2.0.cab
 .

 ******************************​******************************​**************
 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés:

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(3084)
 c:\program files\ScanSoft\OmniPageSE4\OpH​ookSE4.dll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 Heure de fin: 2010-01-22  23:15:38
 ComboFix-quarantined-files.txt​  2010-01-22 22:15
 ComboFix2.txt  2010-01-22 21:55
 ComboFix3.txt  2010-01-22 19:10

 Avant-CF: 10 716 864 512 octets libres
 Après-CF: 10 681 688 064 octets libres

 - - End Of File - - EC80A45D542E0BF3422B0E40BE086A​B2


 et voila.... alors docteur????

n°496641
Profil supprimé
Posté le 23-01-2010 à 00:00:25  answer
Prévenir les modérateurs en cas d'abus
 

Selon ce que je vois c'est correct. Au contraire vous semblez très débrouillarde...

 Avec malwarebytes' au prochain scan faire ceci si ce n'est pas déjà fais:

 cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Maintenant, Je vois que vous avez Windows XP Sp2 et le Sp3 est sorti. Il serait bien de l'installer. Mais avant avez-vous un proceseur Intel ou AMD. Si vous avez un AMD me venir.

 Désactiver la restauration et appliquer attendre 2 minutes et la remettre en fonction pour la nettoyer car elle est infecté elle aussi.

 Instruction: http://service1.symantec.com/S [...] 0101856924

n°496642
emmma01027​2
Posté le 23-01-2010 à 00:14:40  answer
Prévenir les modérateurs en cas d'abus
 

(ahahah merci pour la tres débrouillarde !!! on fait ce qu'on peut ! enfin sans vous, j'étais dans les choux sur ce coup la !!!!)

 oui jai fait la recherche de mise a jour et le scan complet, mais je le referai rapidement
 j'ai un intel pentium 4
 désactiver la restauration, et la réactiver deux minutes plus tard suffit à la nettoyer? ou ai je mal compris et y a t il une manip a faire entre les deux?

n°496643
Profil supprimé
Posté le 23-01-2010 à 00:17:33  answer
Prévenir les modérateurs en cas d'abus
 

Non juste cela. Vous la désactiver et appliquer vous attendez un peu et vous la remettez.

 En passant votre Avast n'est plus à jour. La version 5 vient de sortir.

 Désinstaller la 4 et mettre la 5.

 Le plus rapidement possible installer le SP3.

n°496644
emmma01027​2
Posté le 23-01-2010 à 00:24:44  answer
Prévenir les modérateurs en cas d'abus
 

voila, nf pour la restauration,
 sauf que je n'ai pas eu de question quand j'ai décoché et appliqué...
 avast? la mise a jour n'est pas automatique?

n°496645
Profil supprimé
Posté le 23-01-2010 à 00:28:26  answer
Prévenir les modérateurs en cas d'abus
 

Pas à ce que j'ai su car c'est une nouvelle version du moteur et non seulement une maj de définition.

n°496646
emmma01027​2
Posté le 23-01-2010 à 00:37:32  answer
Prévenir les modérateurs en cas d'abus
 

dac ! je vais faire ca alors !
 je vous remercie énormément pour votre aide ! je suis bluffée par l'efficacité avec laquelle vous avez réglé tout cela ! vous m'épatez !!!!  
 j'espere ne pas vous embeter de nouveau trop rapidement !
 un gros merci et un gros bisou à vous !!!!
 emmma  :hello:

n°496647
Profil supprimé
Posté le 23-01-2010 à 00:41:26  answer
Prévenir les modérateurs en cas d'abus
 

Cela me fais plaisir de vous aider. S'il y a quelque chose vous pouvez me faire signe quand vous voulez.

 Votre Windows Live messenger fonction t-il correctement ?

 Je suis du québec donc je suis -6 heures avec vous...

 Cela peu expliquer mes heures de réponses spécials.

 Si tout est beau, vous pouvez éditer le premier post et mettre (résolu) dans le titre.


n°496648
emmma01027​2
Posté le 23-01-2010 à 00:44:02  answer
Prévenir les modérateurs en cas d'abus
 

merci vous etes adorable...
 je garde cette page précieusement alors... avec votre avatar ! pour vous retrouver facilement !

 oui tout a l'air beau ! j'ai juste internt explorer qui vient de planter et se fermer... mais ca ne doit pas avoir de lien j'imagine !
 probleme résolu chef !
 a bientot, peut etre...
 et encore un gros merci  :super:

n°496649
AstiikO
Posté le 23-01-2010 à 01:20:20  answer
Prévenir les modérateurs en cas d'abus
 

Waouh tout ça a été vite réglé, tant mieux pour toi emmma.

 g225 si jamais tu as quelques minutes pour passer sur mon soucis à moi : http://forum.telecharger.01net [...] ges-1.html

 emmma avait posté le lien de son post sur mon sujet car les problèmes était sensiblement similaire.

 Merci d'avance.

n°496650
emmma01027​2
Posté le 23-01-2010 à 12:11:13  answer
Prévenir les modérateurs en cas d'abus
 

au secours ! avast vient de me retrouver un trojan win32 sur le bouclier standart !!!
 j'ai eu plein de fenetres qui se sont ouvertes de partout ! avec une qui avait une barre d'avancement et qui m'annoncait 234 trojans dans "mes documents " , puis une qui me demandait de charger un antivir (je crois, pas sur...), un mal fou a fermer toutes les fenetres....

 mon calvaire ne serait il pas fini????
 j'ai relancé malwarebytes... il  n'a rien trouvé
 je relance un combo apres et je vous poste le Log



n°496651
emmma01027​2
Posté le 23-01-2010 à 15:32:01  answer
Prévenir les modérateurs en cas d'abus
 

ComboFix 10-01-21.08 - Emma 23/01/2010  15:22:21.4.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.102​3.479 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Emma\Bureau\ComboFix.​exe
 AV: avast! antivirus 4.8.1368 [VPS 100123-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-23 au 2010-01-23  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-22 18:57 . 2004-08-19 14:10 50688 -c--a-w- c:\windows\system32\dllcache\p​roquota.exe
 2010-01-22 18:57 . 2004-08-19 14:10 50688 ----a-w- c:\windows\system32\proquota.e​xe
 2010-01-22 06:05 . 2010-01-22 06:05 -------- d-----w- c:\program files\Trend Micro
 2010-01-15 18:05 . 2010-01-15 18:05 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-23 09:53 . 2009-11-06 06:56 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-01-21 05:32 . 2009-09-21 21:17 3803208 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AutoLaunch.exe
 2010-01-21 05:32 . 2009-08-24 21:17 372280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​UpdateManager.dll
 2010-01-21 05:32 . 2009-08-24 21:16 823928 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareAdmin.exe
 2010-01-19 20:08 . 2008-07-17 23:11 -------- d-----w- c:\documents and settings\Emma\Application Data\Vso
 2010-01-15 18:05 . 2009-12-06 22:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-10 11:32 . 2009-08-24 21:16 6296864 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Resources.dll
 2010-01-07 15:07 . 2009-12-06 22:26 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-07 15:07 . 2009-12-06 22:26 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-05 09:56 . 2004-02-06 16:08 832512 ------w- c:\windows\system32\wininet.dl​l
 2010-01-05 09:56 . 2006-09-26 11:41 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-01-05 09:56 . 2002-08-30 15:00 17408 ----a-w- c:\windows\system32\corpol.dll​
 2010-01-03 19:44 . 2008-03-19 17:26 -------- d-----w- c:\documents and settings\Emma\Application Data\U3
 2010-01-01 23:50 . 2002-08-30 15:00 84526 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-01 23:50 . 2002-08-30 15:00 510324 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-27 17:32 . 2009-08-24 21:17 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​threatwork.exe
 2009-12-27 17:32 . 2009-08-24 21:17 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavamessage.dll
 2009-12-27 17:32 . 2009-11-08 17:31 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​aawapi.dll
 2009-12-27 17:32 . 2009-08-24 21:17 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lavalicense.dll
 2009-12-27 17:32 . 2009-08-24 21:17 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Savapibridge.dll
 2009-12-27 17:32 . 2009-08-24 21:16 933120 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​CEAPI.dll
 2009-12-27 17:32 . 2009-08-24 21:16 816272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-AwareCommand.exe
 2009-12-27 17:32 . 2009-08-24 21:16 1643272 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Ad-Aware.exe
 2009-12-27 17:32 . 2009-08-24 21:16 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWTray.exe
 2009-12-27 17:32 . 2009-08-24 21:16 1181328 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​AAWService.exe
 2009-12-10 20:30 . 2009-12-06 10:37 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdw.DAT
 2009-12-06 22:26 . 2009-12-06 22:26 -------- d-----w- c:\documents and settings\Emma\Application Data\Malwarebytes
 2009-12-06 22:26 . 2009-12-06 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-12-06 20:06 . 2009-12-06 10:40 -------- d-----w- c:\documents and settings\Emma\Application Data\Nikon
 2009-12-06 20:06 . 2009-12-06 10:39 -------- d-----w- c:\program files\Fichiers communs\Nikon
 2009-12-06 20:01 . 2009-12-06 20:01 20 ---h--w- c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
 2009-12-06 20:01 . 2009-12-06 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Ultima_T15
 2009-12-06 20:01 . 2009-12-06 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\EnterNHelp
 2009-12-06 10:54 . 2009-12-06 10:39 -------- d-----w- c:\program files\Nikon
 2009-12-06 10:54 . 2009-12-06 10:54 0 ----a-w- c:\documents and settings\All Users\Application Data\PKP_DLbx.DAT
 2009-12-06 10:41 . 2009-12-06 10:41 335872 ----a-r- c:\documents and settings\Emma\Application Data\Microsoft\Installer\{237C​D223-1B9D-47E8-A76C-E478B83CCE​A2}\ARPPRODUCTICON.exe
 2009-12-06 10:40 . 2009-12-06 10:40 57344 ----a-r- c:\documents and settings\Emma\Application Data\Microsoft\Installer\{8744​1A59-5E64-4096-A170-14EFE67200​C3}\ARPPRODUCTICON.exe
 2009-11-25 17:35 . 2009-08-24 21:17 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​ShellExt.dll
 2009-11-25 17:35 . 2009-08-24 21:16 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​RPAPI.dll
 2009-11-25 17:35 . 2009-08-24 21:16 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​PrivacyClean.dll
 2009-11-24 23:54 . 2007-08-07 05:52 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-11-24 23:51 . 2007-08-07 05:52 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-11-24 23:50 . 2007-08-07 05:52 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-11-24 23:50 . 2008-04-05 06:56 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-11-24 23:50 . 2008-04-05 06:56 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-11-24 23:49 . 2007-08-07 05:52 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-11-24 23:48 . 2007-08-07 05:52 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-11-24 23:47 . 2007-08-07 05:52 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-11-24 23:47 . 2007-08-07 05:52 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-11-24 18:30 . 2006-12-25 00:10 -------- d-----w- c:\documents and settings\Emma\Application Data\Apple Computer
 2009-11-24 18:18 . 2007-07-01 20:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-11-24 18:10 . 2009-11-24 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 2009-11-24 18:10 . 2007-03-30 05:41 -------- d-----w- c:\program files\iTunes
 2009-11-24 18:09 . 2009-11-24 18:09 -------- d-----w- c:\program files\iPod
 2009-11-24 18:09 . 2007-07-01 20:47 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-11-24 18:07 . 2009-11-24 18:06 -------- d-----w- c:\program files\QuickTime
 2009-11-24 18:01 . 2009-11-24 18:01 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-11-24 18:00 . 2008-03-18 17:38 -------- d-----w- c:\program files\Safari
 2009-11-24 17:57 . 2009-11-24 17:57 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
 2009-11-21 16:42 . 2002-08-30 15:00 470528 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-08 17:31 . 2009-11-08 17:31 93360 ----a-w- c:\windows\system32\drivers\SB​REDrv.sys
 2009-11-08 17:31 . 2009-11-08 17:31 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Drivers\SBREDrv.sys
 2009-11-08 17:31 . 2009-11-08 17:31 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​sbap.dll
 2009-11-08 17:31 . 2009-08-24 21:23 15880 ----a-w- c:\windows\system32\lsdelete.e​xe
 2009-11-08 17:31 . 2009-08-24 21:17 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​lsdelete.exe
 2009-11-08 17:31 . 2009-11-08 17:31 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​VipreBridge.dll
 2009-11-08 17:31 . 2009-11-08 17:31 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​Vipre.dll
 2009-11-08 17:31 . 2009-11-08 17:31 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBTE.dll
 2009-11-08 17:31 . 2009-11-08 17:31 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\​SBRE.dll
 2009-11-07 17:57 . 2006-09-26 11:47 23584 ----a-w- c:\documents and settings\Emma\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-08-04 09:29 . 2009-08-04 09:29 67942 ----a-w- c:\program files\mspass.zip
 2009-03-02 21:16 . 2007-05-08 11:20 30 ----a-w- c:\program files\Exiferupdate.ini
 2008-09-25 16:19 . 2008-09-25 16:19 929 ----a-w- c:\program files\Obtenir OpenOffice.org.lnk
 2007-06-11 18:52 . 2007-06-11 18:52 22845992 ----a-w- c:\program files\AdbeRdr80_fr_FR.exe
 2006-12-25 02:14 . 2006-12-25 02:14 25839664 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-F​R.exe
 .

 ------- Sigcheck -------

 [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C​8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3​F9 . 360320 . . [5.1.2600.3394] . . c:\windows\system32\dllcache\t​cpip.sys
 [-] 2008-06-20 . 0B788EE2A876D7B31DF840C13F08CD​2B . 360320 . . [5.1.2600.3394] . . c:\windows\system32\drivers\tc​pip.sys
 [7] 2008-06-20 . 744E57C99232201AE98C49168B918F​48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 [-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\tcpip.sys
 [7] 2007-10-30 . 90CAFF4B094573449A0872A0F919B1​78 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB95174​8$\tcpip.sys
 [7] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8​C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 [7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4​B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 [7] 2006-04-20 . 1DBF125862891817F374F407626967​F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB94164​4$\tcpip.sys
 [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB91795​3$\tcpip.sys
 [7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i3​86\tcpip.sys
 [-] 2002-08-30 . 244A2F9816BC9B593957281EF577D9​76 . 332928 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUnins​tall$\tcpip.sys
 .
 (((((((((((((((((((((((((((((   SnapShot@2010-01-22_21.53.09   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2010-01-23 09:54 . 2010-01-23 09:54 16384              c:\windows\Temp\Perflib_Perfda​ta_610.dat
 + 2010-01-23 09:53 . 2010-01-23 09:53 16384              c:\windows\Temp\Perflib_Perfda​ta_4a0.dat
 + 2010-01-22 23:58 . 2010-01-22 23:58 15710720              c:\windows\Installer\6d739e.ms​p
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-03-23 67128]
 "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-01-29 361832]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-10-20 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2006-10-22 7700480]
 "nwiz"="nwiz.exe" [2006-10-22 1622016]
 "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
 "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
 "NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2006-10-22 86016]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]
 "CanonSolutionMenu"="c:\progra​m files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
 "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.​exe" [2007-04-03 1603152]
 "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-10-25 210472]
 "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\Opw​areSE4.exe" [2007-02-04 79400]
 "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
 "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTra​y.exe" [2009-12-27 788880]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"​ [2009-11-12 141600]
 "AppleSyncNotifier"="c:\progra​m files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2009-08-13 177440]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2004-08-19 15360]

 c:\documents and settings\Emma\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-3-16 113664]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-3-23 67128]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
 @="Service"

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\system32\\javaw.​exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "12878:UDP"= 12878:UDP:limewire udp
 "17633:TCP"= 17633:TCP:limewire tcp
 "5969:TCP"= 5969:TCP:emule tcp
 "37742:UDP"= 37742:UDP:emule udp

 R0 Lbd;Lbd;c:\windows\system32\dr​ivers\Lbd.sys [24/08/2009 22:17 64288]
 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [05/04/2008 07:56 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [05/04/2008 07:56 20560]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [06/11/2009 07:56 54752]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWSer​vice.exe [24/09/2009 12:17 1181328]
 S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-23 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
 - c:\program files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe [2009-10-01 05:32]

 2010-01-19 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2010-01-22 c:\windows\Tasks\User_Feed_Syn​chronization-{DB63DF79-D77B-43​5F-BA3D-EDBFEC505A35}.job
 - c:\windows\system32\msfeedssyn​c.exe [2006-10-17 10:58]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} - hxxp://mmt.bouyguestelecom.fr/​mmawap/jsp/composer/player/mms​Player.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-2.0.cab
 .

 ******************************​******************************​**************
 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés:

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(980)
 c:\program files\ScanSoft\OmniPageSE4\OpH​ookSE4.dll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 Heure de fin: 2010-01-23  15:30:19
 ComboFix-quarantined-files.txt​  2010-01-23 14:30
 ComboFix2.txt  2010-01-22 22:15
 ComboFix3.txt  2010-01-22 21:55
 ComboFix4.txt  2010-01-22 19:10

 Avant-CF: 14 013 308 928 octets libres
 Après-CF: 14 028 517 376 octets libres

 - - End Of File - - B26AD96B4435D3383233272DB9C920​55


 voila le rapport combo

n°496652
Profil supprimé
Posté le 23-01-2010 à 22:55:02  answer
Prévenir les modérateurs en cas d'abus
 

Faire ceci en ordre:

 ----

 Télécharger: DrWeb-CureIt

 ftp://ftp.drweb.com/pub/drweb/​cureit/launch.exe


 Redémarrer en mode sans échec F8 avant que Windows démarre pour exécuter le scan.

 Double-cliquer sur "Launch.exe" et sur "Analyse";

 Cliquer "Ok" pour l'analyse rapide.

 Il va analyse des processus en mémoire et s'il trouve des processus infectés, cliquer sur "Oui" à tout.

 Un Popup va s'ouvrir pour acheter le logiciel, quitter cette fenêtre en cliquant le "X".

 Le scan rapide fini, vous cliquez "Options" et "Changer la configuration" et cliquer l'onglet "Scanner", et décocher "Analyse heuristique". Cliquer "Ok"

 Ensuite cliquer pour activer "Analyse complète".

 Cliquer le bouton avec la "flèche verte" à droite, pour scanner.

 Quand vous allez avoir la fenêtre "Désinfecter" Cliquer "Oui" pour tout et ensuite vous cliquez "Désinfecter".

 Lorsque le scan sera fini, cliquer sur l'icône, qui montre "des papiers avec un crochet rouge". Seulement si elle est cliquable.

 Ensuite vous cliquez "Suivant", au dessous et choisir: "Déplacer en quarantaine l'objet indésirable" et les fichiers vont-être sauvegarder ici: C:\Documents and Settings\votre session\DoctorWeb\Quarantine en cas de besoin.

 Pour sauvegarder le rapport faire: "Fichier" - "Enregistrer le rapport" et sauvegarder le rapport sur le bureau.

 Redémarrer en mode normal!

 Ouvrir le fichier avec le "Bloc note". Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".


 ----

 Ensuite faire un log avec ceci:

 ----


 Télécharger: ZHPDiag

 ftp://zebulon.fr/ZHPDiag%201.2​4.18.exe

 L'installer et cocher: Créer une icône sur le bureau"

 Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur la loupe en haut à gauche.

 Cela peut-être long.

 Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Cliquer le fichier ZHPDiag.txt pour l'ouvrir et me le copier/coller.

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

n°496653
emmma01027​2
Posté le 24-01-2010 à 11:54:58  answer
Prévenir les modérateurs en cas d'abus
 

alors... docteur web a tourné des heures
 en analyse rapide...pas de virus
 en analyse complete... pas de virus non plus
 donc je n'ai pas eu l'icône, qui montre "des papiers avec un crochet rouge" et donc pas de rapport a vous fournir...

 et voici le log avec zebulon (qui a mis finalement 33 secondes...)

 Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
 Run by Emma at 24/01/2010 11:47:16
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
 MSIE: Internet Explorer v7.0.5730.11

 Boot mode: Normal (Normal boot)
 Total RAM: 1,4 Gb (36 % free)
 System drive C: 49 Go (13 Go free)

 ---\\ Processus lancés
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\system32\NeroCheck.​exe
 C:\Program Files\Logitech\Video\ISStart.e​xe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\services.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\spoolsv.ex​e

 ---\\ Pages de démarrage d'Internet Explorer (R0)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.microsoft.com/isapi [...] mp;ar=home

 ---\\ Pages de recherche d'Internet Explorer (R1)
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_ [...] chasst.htm

 ---\\ Internet Explorer URLSearchHook (R3)
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} - C:\WINDOWS\system32\ieframe.dl​l

 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll

 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

 ---\\ Applications démarrées automatiquement par le registre (O4)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\HOMERunner.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
 O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
 O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
 O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​
 O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe

 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html

 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll,201
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll,211
 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe,302​

 ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
 O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=​http://home.free.fr/

 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINDOWS\Java\classes​\dajava.cab
 O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes​\xmldso.cab
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} (Shockwave ActiveX Control) - http://download.macromedia.com [...] tor/sw.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab

 ---\\ Protocole additionnel et piratage de protocole (O18)
 O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} - C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04​FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} - C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} - C:\WINDOWS\system32\urlmon.dll​
 O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c​712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} - C:\Windows\System32\inetcomm.d​ll
 O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\​WEBCOM~1\10\OWC10.DLL
 O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-00600​8059382} - C:\Windows\System32\mshtml.dll​
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} - C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} - C:\WINDOWS\System32\wiascr.dll​
 O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
 O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} - C:\WINDOWS\system32\urlmon.dll​
 O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C​90312E1} - C:\Windows\system32\SHELL32.dl​l

 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
 O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} - %SystemRoot%\system32\SHELL32.​dll
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} - %SystemRoot%\system32\SHELL32.​dll
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - %Systemroot%\system32\webcheck​.dll
 O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} - %systemroot%\system32\stobject​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll

 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - %SystemRoot%\System32\browseui​.dll

 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs​\jqs.conf
 O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.ex​e

 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 1).job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 2).job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 3).job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Daily 4).job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftware​Update.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{DB63DF79-D77B-43​5F-BA3D-EDBFEC505A35}.job

 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 O40 - ASIC: Personnalisation du navigateur - >{161C1725-D892-484A-9F8E-41B7​C73BAA5F} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\WINDOWS\system32\ie4uinit.e​xe -UserIconConfig
 O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - C:\WINDOWS\system32\shmgrate.e​xe OCInstallUserConfigOE
 O40 - ASIC: Q824145 - {057997dd-71e4-43cc-b161-3f818​0691a9e} - (not file)
 O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - (not file)
 O40 - ASIC: Internet Explorer Classes for Java - {08B0E5C0-4FCB-11CF-AAA5-00401​C608555} - (not file)
 O40 - ASIC: Fichier Lisez-moi d'Internet Explorer - {0fde1f56-0d59-4fd7-9624-e3df6​b419d0e} - (not file)
 O40 - ASIC: IEEX - {0fde1f56-0d59-4fd7-9624-e3df6​b419d0f} - (not file)
 O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - (not file)
 O40 - ASIC: Free - Kit de connexion - {12322000-FC00-BC00-0000-12322​0000001} - (not file)
 O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - C:\WINDOWS\system32\wmpdxm.dll​
 O40 - ASIC: Adobe Shockwave Director 10.1.4 - {233C1507-6A77-46A4-9443-F871F​945D258} - C:\WINDOWS\system32\Macromed\D​irector\SwDir.dll
 O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - (not file)
 O40 - ASIC: Adobe Shockwave Director 10.1.4 - {2A202491-F00D-11cf-87CC-0020A​FEECF20} - (not file)
 O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - C:\WINDOWS\system32\regsvr32.e​xe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dl​l
 O40 - ASIC: Q837009 - {2cc9d512-6db6-4f1c-8979-9a41f​ae88de0} - (not file)
 O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - (not file)
 O40 - ASIC: Q822925 - {377483c2-e4b4-4ee8-b577-9aed2​64c8735} - (not file)
 O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f​8051515} - (not file)
 O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - (not file)
 O40 - ASIC: IEEX - {3FC99FE6-54E2-C31A-B31F-23D43​61E1B1C} - (not file)
 O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6​583F589} - (not file)
 O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f​8051515} - (not file)
 O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - (not file)
 O40 - ASIC: Microsoft DirectX - {44BBA855-CC51-11CF-AAFA-00AA0​0B6015C} - (not file)
 O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - (not file)
 O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f​8051515} - (not file)
 O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f​8051515} - (not file)
 O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04​f98bbc9} - (not file)
 O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - (not file)
 O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04​f98bbc9} - (not file)
 O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUs​erStub
 O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - (not file)
 O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF} - (not file)
 O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - (not file)
 O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 O40 - ASIC: Q831167 - {795d0712-722c-43ec-906a-fc5e6​78eada9} - (not file)
 O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\WINDOWS\system32\Rundll32.e​xe C:\WINDOWS\system32\mscories.dll,Install
 O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {8EFC926E-EEAE-2AB3-A259-02E7B​F3F7D8E} - (not file)
 O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - (not file)
 O40 - ASIC: Q828750 - {96543d59-497a-4801-a1f3-5936a​acaf7b1} - (not file)
 O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - (not file)
 O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - (not file)
 O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-44455​3540600} - (not file)
 O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - (not file)
 O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - (not file)
 O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - C:\WINDOWS\system32\Macromed\F​lash\Flash10b.ocx
 O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBE​CED082D} - (not file)
 O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - (not file)
 O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - (not file)
 O40 - ASIC: Q832894 - {eddbec60-89cb-44ef-8291-0850f​d28ff6a} - (not file)
 O40 - ASIC: Q330994 - {F5776D81-AE53-4935-8E84-B0B28​3D8BCEF} - (not file)

 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: ADI UAA Function Driver for High Definition Audio Service (ADIHdAudAddService) - C:\WINDOWS\system32\drivers\AD​IHdAud.sys
 O41 - Driver: AEAudio Service (AEAudioService) - C:\WINDOWS\system32\drivers\AE​Audio.sys
 O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\ae​c.sys
 O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\af​d.sys
 O41 - Driver: AsIO (AsIO) - C:\WINDOWS\system32\drivers\As​IO.sys
 O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\System32\DRIVERS\at​marpc.sys
 O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\System32\DRIVERS\au​dstub.sys
 O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dm​boot.sys
 O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dm​io.sys
 O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dm​load.sys
 O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DM​usic.sys
 O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\dr​mkaud.sys
 O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys
 O41 - Driver: giveio (giveio) - C:\WINDOWS\system32\giveio.sys​
 O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\System32\DRIVERS\ms​gpc.sys
 O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\Hd​Audio.sys
 O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\System32\DRIVERS\HD​AudBus.sys
 O41 - Driver: Pilote de classe HID Microsoft (HidUsb) - C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8​042prt.sys
 O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\System32\DRIVERS\in​telppm.sys
 O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip​6fw.sys
 O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\System32\DRIVERS\ip​fltdrv.sys
 O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\System32\DRIVERS\ip​inip.sys
 O41 - Driver: Traducteur d'adresses réseau IP (IpNat) - C:\WINDOWS\System32\DRIVERS\ip​nat.sys
 O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ip​sec.sys
 O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\System32\DRIVERS\ir​enum.sys
 O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\km​ixer.sys
 O41 - Driver: Lbd (Lbd) - C:\WINDOWS\system32\DRIVERS\Lb​d.sys
 O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\System32\DRIVERS\mr​xdav.sys
 O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mr​xsmb.sys
 O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 O41 - Driver: Microsoft Streaming Clock Proxy (MSPCLOCK) - C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 O41 - Driver: Microsoft Streaming Quality Manager Proxy (MSPQM) - C:\WINDOWS\system32\drivers\MS​PQM.sys
 O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\System32\DRIVERS\ms​smbios.sys
 O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MS​TEE.sys
 O41 - Driver: ATK0110 ACPI UTILITY (MTsensor) - C:\WINDOWS\System32\DRIVERS\AS​ACPI.sys
 O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\System32\DRIVERS\nd​istapi.sys
 O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\System32\DRIVERS\nd​isuio.sys
 O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\System32\DRIVERS\nd​iswan.sys
 O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys
 O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\System32\DRIVERS\nw​lnkflt.sys
 O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\System32\DRIVERS\nw​lnkfwd.sys
 O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\System32\DRIVERS\ra​spptp.sys
 O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\pr​ocessr.sys
 O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\System32\DRIVERS\ps​ched.sys
 O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\System32\DRIVERS\pt​ilink.sys
 O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\Px​Help20.sys
 O41 - Driver: Logitech QuickCam Messenger (QCMerced) - C:\WINDOWS\system32\DRIVERS\LV​CM.sys
 O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\ra​sacd.sys
 O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\System32\DRIVERS\ra​sl2tp.sys
 O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\System32\DRIVERS\ra​spppoe.sys
 O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\System32\DRIVERS\ra​spti.sys
 O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rd​bss.sys
 O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\re​dbook.sys
 O41 - Driver: Realtek 10/100/1000 NIC Family all in one NDIS XP Driver (RTL8023xp) - C:\WINDOWS\System32\DRIVERS\Rt​lnicxp.sys
 O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS
 O41 - Driver: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - C:\WINDOWS\system32\DRIVERS\SE​27bus.sys
 O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - C:\WINDOWS\system32\DRIVERS\SE​27mdfl.sys
 O41 - Driver: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - C:\WINDOWS\system32\DRIVERS\SE​27mdm.sys
 O41 - Driver: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - C:\WINDOWS\system32\DRIVERS\SE​27mgmt.sys
 O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - C:\WINDOWS\system32\DRIVERS\se​27nd5.sys
 O41 - Driver: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - C:\WINDOWS\system32\DRIVERS\SE​27obex.sys
 O41 - Driver: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - C:\WINDOWS\system32\DRIVERS\se​27unic.sys
 O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\System32\DRIVERS\se​cdrv.sys
 O41 - Driver: SenFilt Service (SenFiltService) - C:\WINDOWS\system32\drivers\Se​nfilt.sys
 O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\System32\DRIVERS\se​renum.sys
 O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 O41 - Driver: speedfan (speedfan) - C:\WINDOWS\system32\speedfan.s​ys
 O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\sp​litter.sys
 O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\System32\DRIVERS\sr​.sys
 O41 - Driver: Srv (Srv) - C:\WINDOWS\System32\DRIVERS\sr​v.sys
 O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\System32\DRIVERS\sw​enum.sys
 O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\sw​midi.sys
 O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sy​saudio.sys
 O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tc​pip.sys
 O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\System32\DRIVERS\up​date.sys
 O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\us​baapl.sys
 O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\us​baudio.sys
 O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\System32\DRIVERS\us​bccgp.sys
 O41 - Driver: Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft (usbehci) - C:\WINDOWS\System32\DRIVERS\us​behci.sys
 O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\System32\DRIVERS\us​bhub.sys
 O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS
 O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\System32\DRIVERS\us​buhci.sys
 O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\System32\DRIVERS\wa​narp.sys
 O41 - Driver: Windows CE USB Serial Host Driver (wceusbsh) - C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys
 O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wd​maud.sys
 O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys

 ---\\ Logiciels installés (O42)
 O42 - Logiciel: ACDSee for PENTAX
 O42 - Logiciel: Ad-Aware
 O42 - Logiciel: Adobe AIR
 O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
 O42 - Logiciel: Adobe Bridge 1.0
 O42 - Logiciel: Adobe Common File Installer
 O42 - Logiciel: Adobe Flash Player 10 ActiveX
 O42 - Logiciel: Adobe Help Center 1.0
 O42 - Logiciel: Adobe Photoshop CS2
 O42 - Logiciel: Adobe Photoshop Lightroom 2
 O42 - Logiciel: Adobe Reader 8.1.2 - Français
 O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)
 O42 - Logiciel: Adobe Shockwave Player
 O42 - Logiciel: Adobe Stock Photos 1.0
 O42 - Logiciel: Apple Application Support
 O42 - Logiciel: Apple Mobile Device Support
 O42 - Logiciel: Apple Software Update
 O42 - Logiciel: Archiveur WinRAR
 O42 - Logiciel: Assistant de connexion Windows Live
 O42 - Logiciel: Bonjour
 O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX
 O42 - Logiciel: CD-LabelPrint
 O42 - Logiciel: Canon Camera Support Core Library
 O42 - Logiciel: Canon Camera Window DC_DV 5 for ZoomBrowser EX
 O42 - Logiciel: Canon Camera Window DSLR 5 for ZoomBrowser EX
 O42 - Logiciel: Canon Camera Window MC 5 for ZoomBrowser EX
 O42 - Logiciel: Canon EOS Kiss_N REBEL_XT 350D Pilote WIA
 O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
 O42 - Logiciel: Canon MP Navigator EX 1.0
 O42 - Logiciel: Canon MP610 series
 O42 - Logiciel: Canon My Printer
 O42 - Logiciel: Canon PhotoRecord
 O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX
 O42 - Logiciel: Canon Utilities Digital Photo Professional 2.0
 O42 - Logiciel: Canon Utilities EOS Capture 1.5
 O42 - Logiciel: Canon Utilities Easy-PhotoPrint EX
 O42 - Logiciel: Canon Utilities PhotoStitch 3.1
 O42 - Logiciel: Canon Utilities Solution Menu
 O42 - Logiciel: Canon ZoomBrowser EX (F)
 O42 - Logiciel: Capture NX 2
 O42 - Logiciel: Enregistrement utilisateur de Canon MP610 series
 O42 - Logiciel: Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 O42 - Logiciel: File Uploader
 O42 - Logiciel: Free - Kit de connexion
 O42 - Logiciel: Galerie de photos Windows Live
 O42 - Logiciel: Google Toolbar for Internet Explorer
 O42 - Logiciel: High Definition Audio Driver Package - KB888111
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
 O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
 O42 - Logiciel: Hotfix for Windows XP (KB915865)
 O42 - Logiciel: Hotfix for Windows XP (KB926239)
 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
 O42 - Logiciel: Installation Windows Live
 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 8
 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9
 O42 - Logiciel: Java(TM) 6 Update 11
 O42 - Logiciel: Java(TM) 6 Update 7
 O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
 O42 - Logiciel: Junk Mail filter update
 O42 - Logiciel: Lecteur Windows Media 11
 O42 - Logiciel: Logitech Desktop Messenger
 O42 - Logiciel: Logitech QuickCam
 O42 - Logiciel: MSVCRT
 O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
 O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
 O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
 O42 - Logiciel: Malwarebytes' Anti-Malware
 O42 - Logiciel: Microsoft .NET Framework 1.1
 O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
 O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft ActiveSync 3.7
 O42 - Logiciel: Microsoft Choice Guard
 O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
 O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
 O42 - Logiciel: Microsoft Money
 O42 - Logiciel: Microsoft National Language Support Downlevel APIs
 O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
 O42 - Logiciel: Microsoft Outlook 2002
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
 O42 - Logiciel: Microsoft Silverlight
 O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
 O42 - Logiciel: MobileMe Control Panel
 O42 - Logiciel: NVIDIA Drivers
 O42 - Logiciel: Nero 6 Ultra Edition
 O42 - Logiciel: OpenOffice.org Installer 1.0
 O42 - Logiciel: Outil de téléchargement Windows Live
 O42 - Logiciel: PC Probe II
 O42 - Logiciel: PENTAX USB DISK Device
 O42 - Logiciel: Photomatix Pro version 3.1.2
 O42 - Logiciel: Picture Control Utility
 O42 - Logiciel: Pixelartese Toolbar
 O42 - Logiciel: Plug-in AOL Photos (version 10.4.0.4)
 O42 - Logiciel: Poladroid
 O42 - Logiciel: Programme de gestion Camera de Logitech®
 O42 - Logiciel: QuickTime
 O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver
 O42 - Logiciel: SONIC MEGA COLLECTION PLUS
 O42 - Logiciel: Safari
 O42 - Logiciel: ScanSoft OmniPage SE 4
 O42 - Logiciel: Security Update for CAPICOM (KB931906)
 O42 - Logiciel: Segoe UI
 O42 - Logiciel: Sony Ericsson PC Suite
 O42 - Logiciel: SoundMAX
 O42 - Logiciel: SpeedFan (remove only)
 O42 - Logiciel: Spybot - Search & Destroy
 O42 - Logiciel: TomTom HOME
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
 O42 - Logiciel: VC_MergeModuleToMSI
 O42 - Logiciel: VLC media player 0.9.6
 O42 - Logiciel: VSO Image Resizer 2.0.1.7
 O42 - Logiciel: ViewNX
 O42 - Logiciel: Visionneuse Journal Windows Microsoft
 O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
 O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
 O42 - Logiciel: Windows Imaging Component
 O42 - Logiciel: Windows Installer 3.1 (KB893803)
 O42 - Logiciel: Windows Internet Explorer 7
 O42 - Logiciel: Windows Live Call
 O42 - Logiciel: Windows Live Communications Platform
 O42 - Logiciel: Windows Live Contrôle parental
 O42 - Logiciel: Windows Live FolderShare
 O42 - Logiciel: Windows Live Mail
 O42 - Logiciel: Windows Live Messenger
 O42 - Logiciel: Windows Live Writer
 O42 - Logiciel: Windows Media Format 11 runtime
 O42 - Logiciel: Windows Media Player 11
 O42 - Logiciel: Windows Sasser Worm Removal Tool (KB841720)
 O42 - Logiciel: Windows XP Service Pack 2
 O42 - Logiciel: avast! Antivirus
 O42 - Logiciel: e-COMO
 O42 - Logiciel: eMule
 O42 - Logiciel: ffdshow
 O42 - Logiciel: iTunes
 O42 - Logiciel: muvee autoProducer 5.0
 O42 - Logiciel: picture-shark 1.0

 ---\\ Contenu des dossiers Fichiers Communs (O43)
 O43 - CFD:Common File Directory ----D- C:\Program Files\ACD Systems
 O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
 O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead
 O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
 O43 - CFD:Common File Directory ----D- C:\Program Files\Analog Devices
 O43 - CFD:Common File Directory ----D- C:\Program Files\AOL Pictures
 O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
 O43 - CFD:Common File Directory ----D- C:\Program Files\ASUS
 O43 - CFD:Common File Directory ----D- C:\Program Files\AvantGo Connect
 O43 - CFD:Common File Directory ----D- C:\Program Files\avast
 O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
 O43 - CFD:Common File Directory ----D- C:\Program Files\Canon
 O43 - CFD:Common File Directory --H-D- C:\Program Files\CanonBJ
 O43 - CFD:Common File Directory ----D- C:\Program Files\ColiPoste
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
 O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
 O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
 O43 - CFD:Common File Directory ----D- C:\Program Files\CopyRightLeft
 O43 - CFD:Common File Directory ----D- C:\Program Files\directx
 O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
 O43 - CFD:Common File Directory ----D- C:\Program Files\Dofus
 O43 - CFD:Common File Directory ----D- C:\Program Files\DS DOWNLOAD
 O43 - CFD:Common File Directory ----D- C:\Program Files\ElcomSoft
 O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
 O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow
 O43 - CFD:Common File Directory R---D- C:\Program Files\Fichiers communs
 O43 - CFD:Common File Directory ----D- C:\Program Files\Free.fr
 O43 - CFD:Common File Directory ----D- C:\Program Files\Google
 O43 - CFD:Common File Directory ----D- C:\Program Files\GrabIt
 O43 - CFD:Common File Directory ----D- C:\Program Files\HighMAT CD Writing Wizard
 O43 - CFD:Common File Directory ----D- C:\Program Files\Incomplete
 O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
 O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
 O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
 O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
 O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
 O43 - CFD:Common File Directory ----D- C:\Program Files\Java
 O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
 O43 - CFD:Common File Directory ----D- C:\Program Files\Light Room
 O43 - CFD:Common File Directory ----D- C:\Program Files\Light room(2)
 O43 - CFD:Common File Directory ----D- C:\Program Files\LimeWire
 O43 - CFD:Common File Directory ----D- C:\Program Files\Logitech
 O43 - CFD:Common File Directory ----D- C:\Program Files\lr2
 O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Money 2005
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight
 O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
 O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
 O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
 O43 - CFD:Common File Directory ----D- C:\Program Files\Muvee AutoProducer v5.0.9.3+crack+stylepack par le grand hugues
 O43 - CFD:Common File Directory ----D- C:\Program Files\muvee Technologies
 O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
 O43 - CFD:Common File Directory ----D- C:\Program Files\Nikon
 O43 - CFD:Common File Directory ----D- C:\Program Files\nixvmm
 O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
 O43 - CFD:Common File Directory ----D- C:\Program Files\PENTAX
 O43 - CFD:Common File Directory ----D- C:\Program Files\Photodex
 O43 - CFD:Common File Directory ----D- C:\Program Files\PhotomatixPro3
 O43 - CFD:Common File Directory ----D- C:\Program Files\picture-shark
 O43 - CFD:Common File Directory ----D- C:\Program Files\Pixelartese
 O43 - CFD:Common File Directory ----D- C:\Program Files\Poladroid
 O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
 O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
 O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
 O43 - CFD:Common File Directory ----D- C:\Program Files\ScanSoft
 O43 - CFD:Common File Directory ----D- C:\Program Files\Seagrand
 O43 - CFD:Common File Directory ----D- C:\Program Files\SEGA
 O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
 O43 - CFD:Common File Directory ----D- C:\Program Files\Sony Ericsson
 O43 - CFD:Common File Directory ----D- C:\Program Files\SpeedFan
 O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
 O43 - CFD:Common File Directory ----D- C:\Program Files\Sun
 O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME
 O43 - CFD:Common File Directory ----D- C:\Program Files\TomTom HOME 2
 O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro
 O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
 O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
 O43 - CFD:Common File Directory ----D- C:\Program Files\VSO
 O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal Viewer
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
 O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
 O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
 O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
 O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
 O43 - CFD:Common File Directory ----D- C:\Program Files\XnView-win
 O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ACD Systems
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe AIR
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe Systems Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\CANON
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Designer
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Logitech
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\muvee Technologies
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Network Associates
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Nikon
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ScanSoft Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Teleca Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
 O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System

 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:Last File Created 02/01/2010 - 00:50:08 ---A- C:\WINDOWS\System32\PerfString​Backup.INI
 O44 - LFC:Last File Created 02/01/2010 - 00:50:08 ---A- C:\WINDOWS\System32\perfc009.d​at
 O44 - LFC:Last File Created 02/01/2010 - 00:50:08 ---A- C:\WINDOWS\System32\perfc00C.d​at
 O44 - LFC:Last File Created 02/01/2010 - 00:50:08 ---A- C:\WINDOWS\System32\perfh009.d​at
 O44 - LFC:Last File Created 02/01/2010 - 00:50:08 ---A- C:\WINDOWS\System32\perfh00C.d​at
 O44 - LFC:Last File Created 05/01/2010 - 01:17:46 ---A- C:\WINDOWS\System32\MRT.exe
 O44 - LFC:Last File Created 05/01/2010 - 10:56:06 ---A- C:\WINDOWS\System32\advpack.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:06 ---A- C:\WINDOWS\System32\corpol.dll​
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\dxtmsft.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\dxtrans.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\extmgr.dll​
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\icardie.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\ieakeng.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\ieaksie.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:07 ---A- C:\WINDOWS\System32\ieapfltr.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:08 ---A- C:\WINDOWS\System32\iedkcs32.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:08 ---A- C:\WINDOWS\System32\ieencode.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:09 ---A- C:\WINDOWS\System32\ieframe.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:09 ---A- C:\WINDOWS\System32\iepeers.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:09 ---A- C:\WINDOWS\System32\iernonce.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:10 ---A- C:\WINDOWS\System32\iertutil.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:10 ---A- C:\WINDOWS\System32\inetcpl.cp​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:10 ---A- C:\WINDOWS\System32\jsproxy.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:10 ---A- C:\WINDOWS\System32\msfeeds.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:10 ---A- C:\WINDOWS\System32\msfeedsbs.​dll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:12 ---A- C:\WINDOWS\System32\mshtmled.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:12 ---A- C:\WINDOWS\System32\msrating.d​ll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:12 ---A- C:\WINDOWS\System32\mstime.dll​
 O44 - LFC:Last File Created 05/01/2010 - 10:56:13 ---A- C:\WINDOWS\System32\occache.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:13 ---A- C:\WINDOWS\System32\pngfilt.dl​l
 O44 - LFC:Last File Created 05/01/2010 - 10:56:13 ---A- C:\WINDOWS\System32\url.dll
 O44 - LFC:Last File Created 05/01/2010 - 10:56:13 ---A- C:\WINDOWS\System32\urlmon.dll​
 O44 - LFC:Last File Created 05/01/2010 - 10:56:13 ---A- C:\WINDOWS\System32\webcheck.d​ll
 O44 - LFC:Last File Created 07/01/2010 - 16:07:04 ---A- C:\WINDOWS\System32\drivers\mb​am.sys
 O44 - LFC:Last File Created 07/01/2010 - 16:07:14 ---A- C:\WINDOWS\System32\drivers\mb​amswissarmy.sys
 O44 - LFC:Last File Created 13/01/2010 - 07:59:30 ---A- C:\WINDOWS\KB972270.log
 O44 - LFC:Last File Created 13/01/2010 - 07:59:40 ---A- C:\WINDOWS\KB955759.log
 O44 - LFC:Last File Created 13/01/2010 - 07:59:40 ---A- C:\WINDOWS\imsins.BAK
 O44 - LFC:Last File Created 19/01/2010 - 20:12:38 ---A- C:\WINDOWS\System32\wpa.dbl
 O44 - LFC:Last File Created 21/01/2010 - 00:19:12 ---A- C:\WINDOWS\KB921883.log
 O44 - LFC:Last File Created 21/01/2010 - 19:10:04 ---A- C:\WINDOWS\ie8_main.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:22 ---A- C:\WINDOWS\updspapi.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\FaxSetup.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\KB978207-IE7.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\comsetup.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\iis6.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\imsins.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\msgsocm.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\ntdtcsetup.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\ocgen.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\ocmsn.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\setupapi.log
 O44 - LFC:Last File Created 22/01/2010 - 07:39:31 ---A- C:\WINDOWS\tsoc.log
 O44 - LFC:Last File Created 23/01/2010 - 00:22:05 ---A- C:\WINDOWS\System32\CONFIG.NT
 O44 - LFC:Last File Created 23/01/2010 - 15:28:16 ---A- C:\WINDOWS\system.ini
 O44 - LFC:Last File Created 24/01/2010 - 02:17:17 ---A- C:\WINDOWS\SchedLgU.Txt
 O44 - LFC:Last File Created 24/01/2010 - 02:23:01 ---A- C:\WINDOWS\ntbtlog.txt
 O44 - LFC:Last File Created 24/01/2010 - 11:42:52 -S-A- C:\WINDOWS\bootstat.dat
 O44 - LFC:Last File Created 24/01/2010 - 11:43:17 ---A- C:\WINDOWS\wiaservc.log
 O44 - LFC:Last File Created 24/01/2010 - 11:43:19 ---A- C:\WINDOWS\wiadebug.log
 O44 - LFC:Last File Created 24/01/2010 - 11:43:36 ---A- C:\WINDOWS\0.log
 O44 - LFC:Last File Created 24/01/2010 - 11:46:21 ---A- C:\WINDOWS\WindowsUpdate.log
 O44 - LFC:Last File Created 31/12/2009 - 16:33:54 ---A- C:\WINDOWS\System32\ie4uinit.e​xe
 O44 - LFC:Last File Created 31/12/2009 - 16:33:54 ---A- C:\WINDOWS\System32\ieudinit.e​xe
 O44 - LFC:Last File Created 31/12/2009 - 16:34:11 ---A- C:\WINDOWS\System32\html.iec

 ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
 O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04​FD91972} - shell32.dll

 ---\\ Export de clé d'application autorisée (ECAA)(O47)
 O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 O47 - AAKE:Key Export SP - "C:\Program Files\Microsoft ActiveSync\WcesMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WcesMgr.exe:*:Enabl​ed:ActiveSync Application"
 O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\javaw.exe​"="C:\WINDOWS\system32\javaw.e​xe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
 O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 O47 - AAKE:Key Export SP - "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enabled:iTunes"
 O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ---\\ Déni du service (Local Security Authority) (LSA) (O48)
 O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll​
 O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll​

 ---\\ Contrôle du Safe Boot (CSB) (O49)
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.​sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.s​ys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.​sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
 O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.s​ys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.​sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.s​ys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.​sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.s​ys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.​sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.s​ys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.​sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sy​s
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys​
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
 O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.s​ys

 ---\\ Image File Execution Options (IFEO) (O50)
 O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

 ---\\ Trojan Driver Search Data (TDSD) (O52)
 O52 - TDSD:HKLM\...\Drivers\"timer"=​"timer.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midim​apper"="midimap.dll"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.imaadpcm"="imaadp32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msadpcm"="msadp32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msg711"="msg711.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msgsm610"="msgsm32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.trspch"="tssoft32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​cvid"="iccvid.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​I420"="msh263.drv"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​iv31"="ir32_32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​iv32"="ir32_32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​IYUV"="iyuv_32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​mrle"="msrle32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​msvc"="msvidc32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​UYVY"="msyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​YUY2"="msyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​YVU9"="tsbyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"VIDC.​YVYU"="msyuv.dll"
 O52 - TDSD:HKLM\...\Drivers32\"wavem​apper"="msacm32.drv"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msg723"="msg723.acm"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​M263"="msh263.drv"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​M261"="msh261.drv"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.msaudio1"="msaud32.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.sl_anet"="sl_anet.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.l3acm"="C:\WINDOWS\system32\l​3codeca.acm"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​iv41"="ir41_32.ax"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.iac2"="iac25_32.ax"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​iv50"="ir50_32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"wave"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux"=​"wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"vidc.​ffds"="ff_vfw.dll"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.siren"="sirenacm.dll"
 O52 - TDSD:HKLM\...\Drivers32\"MSACM​.CEGSM"="mobilev.acm"
 O52 - TDSD:HKLM\...\Drivers32\"msacm​.enc"="ITIG726.acm"
 O52 - TDSD:HKLM\...\Drivers32\"MSVid​eo"="vfwwdm32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"MSVid​eo8"="VfWWDM32.dll"
 O52 - TDSD:HKLM\...\Drivers32\"wave1​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi1​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​1"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux1"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"wave2​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi2​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​2"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux2"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"wave3​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi3​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​3"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux3"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"wave4​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"midi4​"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"mixer​4"="wdmaud.drv"
 O52 - TDSD:HKLM\...\Drivers32\"aux4"​="wdmaud.drv"
 O52 - TDSD:HKLM\...\drivers.desc\"ms​aud32.acm"="Windows Media Audio"
 O52 - TDSD:HKLM\...\drivers.desc\"sl​_anet.acm"="Sipro Lab Telecom Audio Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"C:​\WINDOWS\System32\l3codeca.acm​"="Fraunhofer IIS MPEG Layer-3 Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"ia​c25_32.ax"="Indeo® audio software"
 O52 - TDSD:HKLM\...\drivers.desc\"ir​50_32.dll"="Indeo® video 5.10"
 O52 - TDSD:HKLM\...\drivers.desc\"wd​maud.drv"="Périphérique audio USB"
 O52 - TDSD:HKLM\...\drivers.desc\"ff​_vfw.dll"="ffdshow Video Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"si​renacm.dll"="Messenger Audio Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"mo​bilev.acm"="Hewlett Packard Mobile Voice"
 O52 - TDSD:HKLM\...\drivers.desc\"IT​IG726.acm"="ITI G.726 Audio Codec"
 O52 - TDSD:HKLM\...\drivers.desc\"ir​32_32.dll"="Indeo® video R3.2 by Intel"
 O52 - TDSD:HKLM\...\drivers.desc\"ir​41_32.ax"="Indeo® video interactive

n°496654
emmma01027​2
Posté le 24-01-2010 à 11:59:17  answer
Prévenir les modérateurs en cas d'abus
 

mince j'ai l'impression que c'est coupé avant la fin de la sélection... voila la suite...

 O52 - TDSD:HKLM\...\drivers.desc\"C:​\WINDOWS\system32\Iac25_32.ax"​="Indeo® audio software"
 O52 - TDSD:HKLM\...\drivers.desc\"vf​wwdm32.dll"="Vidéo WDM pour le pilote de capture Windows (Win32)"

 ---\\ Microsoft Control Security Providers (MCSP) (O54)
 O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=msapsspc.d​ll, schannel.dll, digest.dll, msnsspc.dll
 O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=msapsspc.d​ll, schannel.dll, digest.dll, msnsspc.dll

 ---\\ Microsoft Windows Policies System (MWPS) (O55)
 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
 O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDrives"=0
 O56 - MWPE:[HKLM\...\Policies\Explorer] - "HonorAutoRunSetting"=1
 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveAutoRun"=67108863
 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDriveTypeAutoRun"=323
 O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDrives"=0

 ---\\ Liste des Drivers Système (SDL) (O58)
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aa​vmker4.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ac​pi.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AD​IHdAud.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ae​audio.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\af​d.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ag​pcpq.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\al​im1541.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\am​dagp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\am​dk6.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\am​dk7.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ar​p1394.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AS​ACPI.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\As​InsHelp32.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\As​InsHelp64.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\As​IO.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AS​USHWIO.SYS
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\as​wmon.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\as​wmon2.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\as​wRdr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\as​wSP.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\as​wTdi.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1btxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1mdxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1pdxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1raxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1rvxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1snxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1ttxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1tuxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1xbxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i1xsxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i2mtaa.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​i2mtag.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inbtxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inmdxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inpdxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inraxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inrvxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​insnxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inttxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​intuxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inxbxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​inxsxx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​marpc.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​mepvc.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​mlane.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\at​muni.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\au​dstub.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bd​asup.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\br​idge.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bt​henum.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bt​hmodem.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bt​hpan.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bt​hport.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bt​hprint.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bt​husb.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cb​idf2k.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cc​decode.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cd​audio.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cd​fs.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cd​rom.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ci​nemst2.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cl​asspnp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cp​qdap01.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cr​usoe.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\di​sk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\di​skdump.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dm​boot.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dm​io.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dm​load.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dm​usic.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dr​mk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dr​mkaud.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dx​api.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dx​g.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dx​gthk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fa​stfat.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fd​c.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fi​ps.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fl​pydisk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fl​tmgr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs​vga.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs​_rec.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ft​disk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ga​gp30kx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GE​ARAspiWDM.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hd​audbus.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Hd​audio.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hi​dbth.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hi​dclass.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hi​dir.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hi​dparse.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hi​dusb.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hs​fbs2s2.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hs​fcxts2.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hs​fdpsp2.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ht​tp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8​042prt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\im​agedrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\im​agesrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\im​api.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\in​telppm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip​fltdrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip​inip.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip​nat.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip​sec.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ir​enum.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\is​apnp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\km​ixer.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks​.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks​ecdd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Lb​d.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\lv​cm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\LV​USBSta.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mb​am.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mc​d.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\md​mxsdk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf​.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mn​mdd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mo​dem.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mo​uclass.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mo​untmgr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mp​e.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mr​xdav.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mr​xsmb.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​dv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​fs.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​gpc.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​kssrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​pclock.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​pqm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​smbios.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ms​tee.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mt​lmnt5.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mt​lstrm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mt​xparhm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mu​p.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mu​tohpen.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\na​btsfec.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nd​isip.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nd​istapi.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nd​isuio.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nd​iswan.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nd​proxy.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ne​tbios.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ne​tbt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ni​c1394.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ni​kedrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nm​nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\np​fs.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nt​mtlfax.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nv​4_mini.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nw​lnkflt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nw​lnkfwd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nw​lnkipx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nw​lnknb.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nw​lnkspx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\op​rghdlr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3​.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pa​rport.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pa​rtmgr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pa​rvdm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pc​i.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pc​iide.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pc​iidex.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pc​mcia.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\po​rtcls.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pr​ocessr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ps​ched.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pt​ilink.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ra​sacd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ra​sl2tp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ra​spppoe.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ra​spptp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ra​spti.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ra​wwan.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rd​bss.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rd​pcdd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rd​pdr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rd​pwd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\re​cagent.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\re​dbook.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rf​comm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ri​o8drv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ri​odrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rm​cast.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rn​dismp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rn​dismpx.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ro​otmdm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rt​l8139.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\Rt​lnicxp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\s3​gnbm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SB​REDrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sc​siport.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sd​bus.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27bus.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27cm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27cmnt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​27cr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27mdfl.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27mdm.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27mgmt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​27nd5.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27obex.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​27unic.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27wh.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SE​27whnt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​cdrv.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​nfilt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​renum.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\se​rial.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sf​fdisk.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sf​fp_sd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sf​loppy.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\si​sagp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sl​ip.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sl​nt7554.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sl​ntamr.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sl​nthal.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sl​wdmsup.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sm​bali.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sm​clib.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\so​nydcam.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sp​litter.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr​.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr​v.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\st​ream.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\st​reamip.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sw​enum.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sw​midi.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sy​saudio.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ta​pe.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tc​pip.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tc​pip6.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\td​i.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\td​pipe.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\td​tcp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\te​rmdd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\to​sdvd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ts​bvcap.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tu​nmp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ua​gp35.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ud​fs.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\up​date.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​b8023.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​b8023x.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​baapl.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\US​BAUDIO.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bcamd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bcamd2.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bccgp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​behci.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bhub.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bintel.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bport.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bprint.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bscan.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bstor.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​buhci.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\us​bvideo.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vd​mindvd.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vg​a.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vi​aagp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vi​deoprt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vo​lsnap.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​compen.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​dv07nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​dv08nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​dv09nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​dv11nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​narp.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​tv06nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wa​tv10nt.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wc​eusbsh.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wd​maud.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wm​ilib.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws​2ifsl.sys
 O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws​tcodec.sys

 ---\\ Liste des outils de nettoyage (LATC) (O63)
 O63 - Logiciel: HijackThis 2.0.2
 O63 - Logiciel: ZHPDiag 1.24
 O63 - Logiciel: ComboFix

 ---\\ Liste des services Legacy (LALS) (O64)
 O64 - Services: CurCS - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4
 O64 - Services: CurCS - Adobe LM Service (Adobe LM Service) - LEGACY_ADOBE_LM_SERVICE
 O64 - Services: CurCS - Environnement de prise en charge de réseau AFD (AFD) - LEGACY_AFD
 O64 - Services: CurCS - Service de la passerelle de la couche Application (ALG) - LEGACY_ALG
 O64 - Services: CurCS - Apple Mobile Device (Apple Mobile Device) - LEGACY_APPLE_MOBILE_DEVICE
 O64 - Services: CurCS - Gestion d'applications (AppMgmt) - LEGACY_APPMGMT
 O64 - Services: CurCS - AsIO (AsIO) - LEGACY_ASIO
 O64 - Services: CurCS - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK
 O64 - Services: CurCS - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2
 O64 - Services: CurCS - aswRdr (aswRdr) - LEGACY_ASWRDR
 O64 - Services: CurCS - avast! Self Protection (aswSP) - LEGACY_ASWSP
 O64 - Services: CurCS - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI
 O64 - Services: CurCS - avast! iAVS4 Control Service (aswUpdSv) - LEGACY_ASWUPDSV
 O64 - Services: CurCS - Audio Windows (AudioSrv) - LEGACY_AUDIOSRV
 O64 - Services: CurCS - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS
 O64 - Services: CurCS - avast! Mail Scanner (avast! Mail Scanner) - LEGACY_AVAST!_MAIL_SCANNER
 O64 - Services: CurCS - avast! Web Scanner (avast! Web Scanner) - LEGACY_AVAST!_WEB_SCANNER
 O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
 O64 - Services: CurCS - Service de transfert intelligent en arrière-plan (BITS) - LEGACY_BITS
 O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE
 O64 - Services: CurCS - Explorateur d'ordinateur (Browser) - LEGACY_BROWSER
 O64 - Services: CurCS - catchme (catchme) - LEGACY_CATCHME
 O64 - Services: CurCS - cdfs (cdfs) - LEGACY_CDFS
 O64 - Services: CurCS - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_3​2) - LEGACY_CLR_OPTIMIZATION_V2.0.5​0727_32
 O64 - Services: CurCS - Application système COM+ (COMSysApp) - LEGACY_COMSYSAPP
 O64 - Services: CurCS - Services de cryptographie (CryptSvc) - LEGACY_CRYPTSVC
 O64 - Services: CurCS - Lanceur de processus serveur DCOM (DcomLaunch) - LEGACY_DCOMLAUNCH
 O64 - Services: CurCS - Client DHCP (Dhcp) - LEGACY_DHCP
 O64 - Services: CurCS - dmboot (dmboot) - LEGACY_DMBOOT
 O64 - Services: CurCS - dmload (dmload) - LEGACY_DMLOAD
 O64 - Services: CurCS - Client DNS (Dnscache) - LEGACY_DNSCACHE
 O64 - Services: CurCS - Service de rapport d'erreurs (ERSvc) - LEGACY_ERSVC
 O64 - Services: CurCS - Système d'événements de COM+ (EventSystem) - LEGACY_EVENTSYSTEM
 O64 - Services: CurCS - fastfat (fastfat) - LEGACY_FASTFAT
 O64 - Services: CurCS - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - LEGACY_FASTUSERSWITCHINGCOMPAT​IBILITY
 O64 - Services: CurCS - Fips (Fips) - LEGACY_FIPS
 O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR
 O64 - Services: CurCS - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - LEGACY_FONTCACHE3.0.0.0
 O64 - Services: CurCS - FssFltr (fssfltr) - LEGACY_FSSFLTR
 O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
 O64 - Services: CurCS - giveio (giveio) - LEGACY_GIVEIO
 O64 - Services: CurCS - Classificateur de paquets générique (Gpc) - LEGACY_GPC
 O64 - Services: CurCS - Google Software Updater (gusvc) - LEGACY_GUSVC
 O64 - Services: CurCS - Aide et support (helpsvc) - LEGACY_HELPSVC
 O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP
 O64 - Services: CurCS - InstallDriver Table Manager (IDriverT) - LEGACY_IDRIVERT
 O64 - Services: CurCS - Windows CardSpace (idsvc) - LEGACY_IDSVC
 O64 - Services: CurCS - Service COM de gravage de CD IMAPI (ImapiService) - LEGACY_IMAPISERVICE
 O64 - Services: CurCS - Traducteur d'adresses réseau IP (IpNat) - LEGACY_IPNAT
 O64 - Services: CurCS - Service de l’iPod (iPod Service) - LEGACY_IPOD_SERVICE
 O64 - Services: CurCS - Pilote IPSEC (IPSec) - LEGACY_IPSEC
 O64 - Services: CurCS - Java Quick Starter (JavaQuickStarterService) - LEGACY_JAVAQUICKSTARTERSERVICE​
 O64 - Services: CurCS - Kl1 (Kl1) - LEGACY_KL1
 O64 - Services: CurCS - Klif (Klif) - LEGACY_KLIF
 O64 - Services: CurCS - Klmc (Klmc) - LEGACY_KLMC
 O64 - Services: CurCS - Klpf (Klpf) - LEGACY_KLPF
 O64 - Services: CurCS - Klpid (Klpid) - LEGACY_KLPID
 O64 - Services: CurCS - ksecdd (ksecdd) - LEGACY_KSECDD
 O64 - Services: CurCS - Serveur (lanmanserver) - LEGACY_LANMANSERVER
 O64 - Services: CurCS - Station de travail (LanmanWorkstation) - LEGACY_LANMANWORKSTATION
 O64 - Services: CurCS - Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - LEGACY_LAVASOFT_AD-AWARE_SERVI​CE
 O64 - Services: CurCS - Lbd (Lbd) - LEGACY_LBD
 O64 - Services: CurCS - Assistance TCP/IP NetBIOS (LmHosts) - LEGACY_LMHOSTS
 O64 - Services: CurCS - mbr (mbr) - LEGACY_MBR
 O64 - Services: CurCS - Affichage des messages (Messenger) - LEGACY_MESSENGER
 O64 - Services: CurCS - mnmdd (mnmdd) - LEGACY_MNMDD
 O64 - Services: CurCS - mountmgr (mountmgr) - LEGACY_MOUNTMGR
 O64 - Services: CurCS - Redirecteur client WebDav (MRxDAV) - LEGACY_MRXDAV
 O64 - Services: CurCS - MRXSMB (MRxSmb) - LEGACY_MRXSMB
 O64 - Services: CurCS - Distributed Transaction Coordinator (MSDTC) - LEGACY_MSDTC
 O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
 O64 - Services: CurCS - Windows Installer (MSIServer) - LEGACY_MSISERVER
 O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
 O64 - Services: CurCS - NaiFiltr (NaiFiltr) - LEGACY_NAIFILTR
 O64 - Services: CurCS - Pilote système NDIS (NDIS) - LEGACY_NDIS
 O64 - Services: CurCS - Pilote TAPI NDIS d'accès distant (NdisTapi) - LEGACY_NDISTAPI
 O64 - Services: CurCS - NDIS mode utilisateur E/S Protocole (Ndisuio) - LEGACY_NDISUIO
 O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
 O64 - Services: CurCS - Interface NetBIOS (NetBIOS) - LEGACY_NETBIOS
 O64 - Services: CurCS - NetBIOS sur TCP/IP (NetBT) - LEGACY_NETBT
 O64 - Services: CurCS - Connexions réseau (Netman) - LEGACY_NETMAN
 O64 - Services: CurCS - NLA (Network Location Awareness) (Nla) - LEGACY_NLA
 O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
 O64 - Services: CurCS - ntfs (ntfs) - LEGACY_NTFS
 O64 - Services: CurCS - Null (Null) - LEGACY_NULL
 O64 - Services: CurCS - NVIDIA Display Driver Service (NVSvc) - LEGACY_NVSVC
 O64 - Services: CurCS - PartMgr (PartMgr) - LEGACY_PARTMGR
 O64 - Services: CurCS - ParVdm (ParVdm) - LEGACY_PARVDM
 O64 - Services: CurCS - Services IPSEC (PolicyAgent) - LEGACY_POLICYAGENT
 O64 - Services: CurCS - PROCEXP113 (PROCEXP113) - LEGACY_PROCEXP113
 O64 - Services: CurCS - Emplacement protégé (ProtectedStorage) - LEGACY_PROTECTEDSTORAGE
 O64 - Services: CurCS - Pilote de connexion automatique d'accès distant (RasAcd) - LEGACY_RASACD
 O64 - Services: CurCS - Gestionnaire de connexions d'accès distant (RasMan) - LEGACY_RASMAN
 O64 - Services: CurCS - Rdbss (Rdbss) - LEGACY_RDBSS
 O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
 O64 - Services: CurCS - RDPNP (RDPNP) - LEGACY_RDPNP
 O64 - Services: CurCS - Appel de procédure distante (RPC) (RpcSs) - LEGACY_RPCSS
 O64 - Services: CurCS - QoS RSVP (RSVP) - LEGACY_RSVP
 O64 - Services: CurCS - Gestionnaire de comptes de sécurité (SamSs) - LEGACY_SAMSS
 O64 - Services: CurCS - Planificateur de tâches (Schedule) - LEGACY_SCHEDULE
 O64 - Services: CurCS - Secdrv (Secdrv) - LEGACY_SECDRV
 O64 - Services: CurCS - Connexion secondaire (seclogon) - LEGACY_SECLOGON
 O64 - Services: CurCS - Notification d'événement système (SENS) - LEGACY_SENS
 O64 - Services: CurCS - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) - LEGACY_SHAREDACCESS
 O64 - Services: CurCS - Détection matériel noyau (ShellHWDetection) - LEGACY_SHELLHWDETECTION
 O64 - Services: CurCS - speedfan (speedfan) - LEGACY_SPEEDFAN
 O64 - Services: CurCS - Spouleur d'impression (Spooler) - LEGACY_SPOOLER
 O64 - Services: CurCS - Pilote de filtre de restauration système (sr) - LEGACY_SR
 O64 - Services: CurCS - Service de restauration système (srservice) - LEGACY_SRSERVICE
 O64 - Services: CurCS - Srv (Srv) - LEGACY_SRV
 O64 - Services: CurCS - Service de découvertes SSDP (SSDPSRV) - LEGACY_SSDPSRV
 O64 - Services: CurCS - Acquisition d'image Windows (WIA) (stisvc) - LEGACY_STISVC
 O64 - Services: CurCS - Téléphonie (TapiSrv) - LEGACY_TAPISRV
 O64 - Services: CurCS - Pilote du protocole TCP/IP (Tcpip) - LEGACY_TCPIP
 O64 - Services: CurCS - Services Terminal Server (TermService) - LEGACY_TERMSERVICE
 O64 - Services: CurCS - Thèmes (Themes) - LEGACY_THEMES
 O64 - Services: CurCS - Client de suivi de lien distribué (TrkWks) - LEGACY_TRKWKS
 O64 - Services: CurCS - Udfs (Udfs) - LEGACY_UDFS
 O64 - Services: CurCS - Gestionnaire de téléchargement (uploadmgr) - LEGACY_UPLOADMGR
 O64 - Services: CurCS - Hôte de périphérique universel Plug-and-Play (upnphost) - LEGACY_UPNPHOST
 O64 - Services: CurCS - vga (vga) - LEGACY_VGA
 O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
 O64 - Services: CurCS - VolSnap (VolSnap) - LEGACY_VOLSNAP
 O64 - Services: CurCS - Horloge Windows (W32Time) - LEGACY_W32TIME
 O64 - Services: CurCS - Pilote ARP IP d'accès distant (Wanarp) - LEGACY_WANARP
 O64 - Services: CurCS - WebClient (WebClient) - LEGACY_WEBCLIENT
 O64 - Services: CurCS - Infrastructure de gestion Windows (winmgmt) - LEGACY_WINMGMT
 O64 - Services: CurCS - Carte de performance WMI (WmiApSrv) - LEGACY_WMIAPSRV
 O64 - Services: CurCS - Centre de sécurité (wscsvc) - LEGACY_WSCSVC
 O64 - Services: CurCS - Mises à jour automatiques (wuauserv) - LEGACY_WUAUSERV
 O64 - Services: CurCS - Configuration automatique sans fil (WZCSVC) - LEGACY_WZCSVC
 O64 - Services: CS003 - avast! Asynchronous Virus Monitor (Aavmker4) - LEGACY_AAVMKER4
 O64 - Services: CS003 - Adobe LM Service (Adobe LM Service) - LEGACY_ADOBE_LM_SERVICE
 O64 - Services: CS003 - Environnement de prise en charge de réseau AFD (AFD) - LEGACY_AFD
 O64 - Services: CS003 - Service de la passerelle de la couche Application (ALG) - LEGACY_ALG
 O64 - Services: CS003 - Apple Mobile Device (Apple Mobile Device) - LEGACY_APPLE_MOBILE_DEVICE
 O64 - Services: CS003 - Gestion d'applications (AppMgmt) - LEGACY_APPMGMT
 O64 - Services: CS003 - AsIO (AsIO) - LEGACY_ASIO
 O64 - Services: CS003 - aswFsBlk (aswFsBlk) - LEGACY_ASWFSBLK
 O64 - Services: CS003 - avast! Standard Shield Support (aswMon2) - LEGACY_ASWMON2
 O64 - Services: CS003 - aswRdr (aswRdr) - LEGACY_ASWRDR
 O64 - Services: CS003 - avast! Self Protection (aswSP) - LEGACY_ASWSP
 O64 - Services: CS003 - avast! Network Shield Support (aswTdi) - LEGACY_ASWTDI
 O64 - Services: CS003 - avast! iAVS4 Control Service (aswUpdSv) - LEGACY_ASWUPDSV
 O64 - Services: CS003 - Audio Windows (AudioSrv) - LEGACY_AUDIOSRV
 O64 - Services: CS003 - avast! Antivirus (avast! Antivirus) - LEGACY_AVAST!_ANTIVIRUS
 O64 - Services: CS003 - avast! Mail Scanner (avast! Mail Scanner) - LEGACY_AVAST!_MAIL_SCANNER
 O64 - Services: CS003 - avast! Web Scanner (avast! Web Scanner) - LEGACY_AVAST!_WEB_SCANNER
 O64 - Services: CS003 - Beep (Beep) - LEGACY_BEEP
 O64 - Services: CS003 - Service de transfert intelligent en arrière-plan (BITS) - LEGACY_BITS
 O64 - Services: CS003 - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE
 O64 - Services: CS003 - Explorateur d'ordinateur (Browser) - LEGACY_BROWSER
 O64 - Services: CS003 - catchme (catchme) - LEGACY_CATCHME
 O64 - Services: CS003 - cdfs (cdfs) - LEGACY_CDFS
 O64 - Services: CS003 - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_3​2) - LEGACY_CLR_OPTIMIZATION_V2.0.5​0727_32
 O64 - Services: CS003 - Application système COM+ (COMSysApp) - LEGACY_COMSYSAPP
 O64 - Services: CS003 - Services de cryptographie (CryptSvc) - LEGACY_CRYPTSVC
 O64 - Services: CS003 - Lanceur de processus serveur DCOM (DcomLaunch) - LEGACY_DCOMLAUNCH
 O64 - Services: CS003 - Client DHCP (Dhcp) - LEGACY_DHCP
 O64 - Services: CS003 - dmboot (dmboot) - LEGACY_DMBOOT
 O64 - Services: CS003 - dmload (dmload) - LEGACY_DMLOAD
 O64 - Services: CS003 - Client DNS (Dnscache) - LEGACY_DNSCACHE
 O64 - Services: CS003 - Service de rapport d'erreurs (ERSvc) - LEGACY_ERSVC
 O64 - Services: CS003 - Système d'événements de COM+ (EventSystem) - LEGACY_EVENTSYSTEM
 O64 - Services: CS003 - fastfat (fastfat) - LEGACY_FASTFAT
 O64 - Services: CS003 - Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - LEGACY_FASTUSERSWITCHINGCOMPAT​IBILITY
 O64 - Services: CS003 - Fips (Fips) - LEGACY_FIPS
 O64 - Services: CS003 - FltMgr (FltMgr) - LEGACY_FLTMGR
 O64 - Services: CS003 - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - LEGACY_FONTCACHE3.0.0.0
 O64 - Services: CS003 - FssFltr (fssfltr) - LEGACY_FSSFLTR
 O64 - Services: CS003 - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
 O64 - Services: CS003 - giveio (giveio) - LEGACY_GIVEIO
 O64 - Services: CS003 - Classificateur de paquets générique (Gpc) - LEGACY_GPC
 O64 - Services: CS003 - Google Software Updater (gusvc) - LEGACY_GUSVC
 O64 - Services: CS003 - Aide et support (helpsvc) - LEGACY_HELPSVC
 O64 - Services: CS003 - HTTP (HTTP) - LEGACY_HTTP
 O64 - Services: CS003 - InstallDriver Table Manager (IDriverT) - LEGACY_IDRIVERT
 O64 - Services: CS003 - Windows CardSpace (idsvc) - LEGACY_IDSVC
 O64 - Services: CS003 - Service COM de gravage de CD IMAPI (ImapiService) - LEGACY_IMAPISERVICE
 O64 - Services: CS003 - Traducteur d'adresses réseau IP (IpNat) - LEGACY_IPNAT
 O64 - Services: CS003 - Service de l’iPod (iPod Service) - LEGACY_IPOD_SERVICE
 O64 - Services: CS003 - Pilote IPSEC (IPSec) - LEGACY_IPSEC
 O64 - Services: CS003 - Java Quick Starter (JavaQuickStarterService) - LEGACY_JAVAQUICKSTARTERSERVICE​
 O64 - Services: CS003 - Kl1 (Kl1) - LEGACY_KL1
 O64 - Services: CS003 - Klif (Klif) - LEGACY_KLIF
 O64 - Services: CS003 - Klmc (Klmc) - LEGACY_KLMC
 O64 - Services: CS003 - Klpf (Klpf) - LEGACY_KLPF
 O64 - Services: CS003 - Klpid (Klpid) - LEGACY_KLPID
 O64 - Services: CS003 - ksecdd (ksecdd) - LEGACY_KSECDD
 O64 - Services: CS003 - Serveur (lanmanserver) - LEGACY_LANMANSERVER
 O64 - Services: CS003 - Station de travail (LanmanWorkstation) - LEGACY_LANMANWORKSTATION
 O64 - Services: CS003 - Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - LEGACY_LAVASOFT_AD-AWARE_SERVI​CE
 O64 - Services: CS003 - Lbd (Lbd) - LEGACY_LBD
 O64 - Services: CS003 - Assistance TCP/IP NetBIOS (LmHosts) - LEGACY_LMHOSTS
 O64 - Services: CS003 - mbr (mbr) - LEGACY_MBR
 O64 - Services: CS003 - Affichage des messages (Messenger) - LEGACY_MESSENGER
 O64 - Services: CS003 - mnmdd (mnmdd) - LEGACY_MNMDD
 O64 - Services: CS003 - mountmgr (mountmgr) - LEGACY_MOUNTMGR
 O64 - Services: CS003 - Redirecteur client WebDav (MRxDAV) - LEGACY_MRXDAV
 O64 - Services: CS003 - MRXSMB (MRxSmb) - LEGACY_MRXSMB
 O64 - Services: CS003 - Distributed Transaction Coordinator (MSDTC) - LEGACY_MSDTC
 O64 - Services: CS003 - Msfs (Msfs) - LEGACY_MSFS
 O64 - Services: CS003 - Windows Installer (MSIServer) - LEGACY_MSISERVER
 O64 - Services: CS003 - Mup (Mup) - LEGACY_MUP
 O64 - Services: CS003 - NaiFiltr (NaiFiltr) - LEGACY_NAIFILTR
 O64 - Services: CS003 - Pilote système NDIS (NDIS) - LEGACY_NDIS
 O64 - Services: CS003 - Pilote TAPI NDIS d'accès distant (NdisTapi) - LEGACY_NDISTAPI
 O64 - Services: CS003 - NDIS mode utilisateur E/S Protocole (Ndisuio) - LEGACY_NDISUIO
 O64 - Services: CS003 - NDProxy (NDProxy) - LEGACY_NDPROXY
 O64 - Services: CS003 - Interface NetBIOS (NetBIOS) - LEGACY_NETBIOS
 O64 - Services: CS003 - NetBIOS sur TCP/IP (NetBT) - LEGACY_NETBT
 O64 - Services: CS003 - Connexions réseau (Netman) - LEGACY_NETMAN
 O64 - Services: CS003 - NLA (Network Location Awareness) (Nla) - LEGACY_NLA
 O64 - Services: CS003 - Npfs (Npfs) - LEGACY_NPFS
 O64 - Services: CS003 - ntfs (ntfs) - LEGACY_NTFS
 O64 - Services: CS003 - Null (Null) - LEGACY_NULL
 O64 - Services: CS003 - NVIDIA Display Driver Service (NVSvc) - LEGACY_NVSVC
 O64 - Services: CS003 - PartMgr (PartMgr) - LEGACY_PARTMGR
 O64 - Services: CS003 - ParVdm (ParVdm) - LEGACY_PARVDM
 O64 - Services: CS003 - Services IPSEC (PolicyAgent) - LEGACY_POLICYAGENT
 O64 - Services: CS003 - PROCEXP113 (PROCEXP113) - LEGACY_PROCEXP113
 O64 - Services: CS003 - Emplacement protégé (ProtectedStorage) - LEGACY_PROTECTEDSTORAGE
 O64 - Services: CS003 - Pilote de connexion automatique d'accès distant (RasAcd) - LEGACY_RASACD
 O64 - Services: CS003 - Gestionnaire de connexions d'accès distant (RasMan) - LEGACY_RASMAN
 O64 - Services: CS003 - Rdbss (Rdbss) - LEGACY_RDBSS
 O64 - Services: CS003 - RDPCDD (RDPCDD) - LEGACY_RDPCDD
 O64 - Services: CS003 - RDPNP (RDPNP) - LEGACY_RDPNP
 O64 - Services: CS003 - Appel de procédure distante (RPC) (RpcSs) - LEGACY_RPCSS
 O64 - Services: CS003 - QoS RSVP (RSVP) - LEGACY_RSVP
 O64 - Services: CS003 - Gestionnaire de comptes de sécurité (SamSs) - LEGACY_SAMSS
 O64 - Services: CS003 - Planificateur de tâches (Schedule) - LEGACY_SCHEDULE
 O64 - Services: CS003 - Secdrv (Secdrv) - LEGACY_SECDRV
 O64 - Services: CS003 - Connexion secondaire (seclogon) - LEGACY_SECLOGON
 O64 - Services: CS003 - Notification d'événement système (SENS) - LEGACY_SENS
 O64 - Services: CS003 - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) - LEGACY_SHAREDACCESS
 O64 - Services: CS003 - Détection matériel noyau (ShellHWDetection) - LEGACY_SHELLHWDETECTION
 O64 - Services: CS003 - speedfan (speedfan) - LEGACY_SPEEDFAN
 O64 - Services: CS003 - Spouleur d'impression (Spooler) - LEGACY_SPOOLER
 O64 - Services: CS003 - Pilote de filtre de restauration système (sr) - LEGACY_SR
 O64 - Services: CS003 - Service de restauration système (srservice) - LEGACY_SRSERVICE
 O64 - Services: CS003 - Srv (Srv) - LEGACY_SRV
 O64 - Services: CS003 - Service de découvertes SSDP (SSDPSRV) - LEGACY_SSDPSRV
 O64 - Services: CS003 - Acquisition d'image Windows (WIA) (stisvc) - LEGACY_STISVC
 O64 - Services: CS003 - Téléphonie (TapiSrv) - LEGACY_TAPISRV
 O64 - Services: CS003 - Pilote du protocole TCP/IP (Tcpip) - LEGACY_TCPIP
 O64 - Services: CS003 - Services Terminal Server (TermService) - LEGACY_TERMSERVICE
 O64 - Services: CS003 - Thèmes (Themes) - LEGACY_THEMES
 O64 - Services: CS003 - Client de suivi de lien distribué (TrkWks) - LEGACY_TRKWKS
 O64 - Services: CS003 - Udfs (Udfs) - LEGACY_UDFS
 O64 - Services: CS003 - Gestionnaire de téléchargement (uploadmgr) - LEGACY_UPLOADMGR
 O64 - Services: CS003 - Hôte de périphérique universel Plug-and-Play (upnphost) - LEGACY_UPNPHOST
 O64 - Services: CS003 - vga (vga) - LEGACY_VGA
 O64 - Services: CS003 - VgaSave (VgaSave) - LEGACY_VGASAVE
 O64 - Services: CS003 - VolSnap (VolSnap) - LEGACY_VOLSNAP
 O64 - Services: CS003 - Horloge Windows (W32Time) - LEGACY_W32TIME
 O64 - Services: CS003 - Pilote ARP IP d'accès distant (Wanarp) - LEGACY_WANARP
 O64 - Services: CS003 - WebClient (WebClient) - LEGACY_WEBCLIENT
 O64 - Services: CS003 - Infrastructure de gestion Windows (winmgmt) - LEGACY_WINMGMT
 O64 - Services: CS003 - Carte de performance WMI (WmiApSrv) - LEGACY_WMIAPSRV
 O64 - Services: CS003 - Centre de sécurité (wscsvc) - LEGACY_WSCSVC
 O64 - Services: CS003 - Mises à jour automatiques (wuauserv) - LEGACY_WUAUSERV
 O64 - Services: CS003 - Configuration automatique sans fil (WZCSVC) - LEGACY_WZCSVC


 End of the scan: 1427 lines


 a bientot docteur ;-)
 emmma

n°496655
Profil supprimé
Posté le 24-01-2010 à 17:56:27  answer
Prévenir les modérateurs en cas d'abus
 

Dans Démarrer Services.msc

 Le service suivant est bien désactiver et arrêter:

 Affichage des messages (Messenger)

 Si possible de faire une copie d'écran de la pub.

n°496656
emmma01027​2
Posté le 24-01-2010 à 18:15:14  answer
Prévenir les modérateurs en cas d'abus
 

mince mes meches blondes reviennent !
 démarrer services.msc...??? je trouve ca ou?

n°496657
Profil supprimé
Posté le 24-01-2010 à 18:21:42  answer
Prévenir les modérateurs en cas d'abus
 

Je croyais que vous le connaissiez...

 Démarrer Exécuter mettre services.msc

n°496658
emmma01027​2
Posté le 24-01-2010 à 18:26:04  answer
Prévenir les modérateurs en cas d'abus
 

j'avais fini par trouver dans les outils d'administration  :super:
 oui c'est bien désactivé !!!!
 l'écran de la pub antivir n'est pas revenu depuis l'annonce du cheval de troie win32 hier, et les tonnes de fenetres qui se réouvraient tout le temps quand j'essayais de les fermer... je ne peux donc pas faire de copie d'écran...

n°496659
Profil supprimé
Posté le 24-01-2010 à 20:49:16  answer
Prévenir les modérateurs en cas d'abus
 

Ok si cela revient on essayera autre chose...

n°496660
emmma01027​2
Posté le 24-01-2010 à 21:05:08  answer
Prévenir les modérateurs en cas d'abus
 

ca marche je vous tiens au courant alors ! et encore merci pour tout;
 biz
 emmma

n°496661
emmma01027​2
Posté le 07-02-2010 à 22:34:39  answer
Prévenir les modérateurs en cas d'abus
 

Hello doc!!! De nouveau le tic tac qui sort des enceintes et le pc qui plante... Pouvez vous svp reprendre le flambeau??? Ça plante toutes les quarts d' heure. Mêmes symptômes que la dernière fois... :pleure:
 merci d' avance pour votre aide

n°496662
Profil supprimé
Posté le 08-02-2010 à 01:50:17  answer
Prévenir les modérateurs en cas d'abus
 

Le forum est en panne souvent désoler du retard...

 Quel genre de plantage ? Écran bleu et si oui quel est le message complet, redémarrage ou geler bien dure ?


 Ensuite faire ceci:


 Télécharger ToolsCleaner et le mettre sur votre Bureau.

 http://pagesperso-orange.fr/Ac [...] eaner2.exe

 Cliquer sur "Recherche" ensuite "Suppression" quand le scan est terminé.
 Cliquer sur "Quitter", pour avoir le rapport.

 Le rapport "TCleaner.txt" se trouve dans "C:\"

 Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier" Sur le forum, faire un click droit et cliquer sur "coller".


 Finir avec


 Téléchargement de Random's system information tool

 http://images.malwareremoval.com/random/RSIT.exe


 Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour générer les logs. RSIT installe Hijackthis en même temps.

 Ensuite vous cliquez sur RSIT.exe. Cliquer sur "continuer" ou changer le temps par défaut soit un mois à 2 ou 3 mois si vous pensez que l'infection date de ce temps.

 Le scan terminée, 2 fenêtres "bloc note" vont s'ouvrir. Vous me copier/coller log.txt en premier et info.txt en second.

 Dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
 Sur le forum, faire un click droit et cliquer sur "coller".

n°496663
emmma01027​2
Posté le 08-02-2010 à 21:22:14  answer
Prévenir les modérateurs en cas d'abus
 

quand je dis que ca plante c'est que mon écran se fige sur la page en cours... je ne peux plus rien faire du tout, pas meme éteindre via  "démarrer"... la seule chose que je puisse faire c'est rebooter à l'arrache...  c'est souvent quand j'ai lightroom (logiciel photo) et ie ouverts en meme temps. mais pas toujours...

 a noter qu'avant de faire tout ca, j'avais fait un malwarebytes et qu'il n'avait rien trouvé, et un combo... (je ne sais pas si j'aurais du)

 bon couragE....

 le premier lien est hs... mais j'ai trouvé le logiciel ailleurs et voici le résultat de toolscleaner2

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\VundoFix.txt: trouvé !
 C:\Combofix.txt: trouvé !
 C:\Vundofix backups: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Emma\Bureau\securité pc\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Emma\Bureau\securité pc\ComboFix.exe: trouvé !
 C:\Documents and Settings\Emma\Bureau\securité pc\HJTInstall.exe: trouvé !
 C:\Program Files\ZHPDiag: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Emma\Bureau\securité pc\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Emma\Bureau\securité pc\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\Emma\Bureau\securité pc\HJTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
 C:\VundoFix.txt: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Vundofix backups: supprimé !
 C:\Qoobox: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\ZHPDiag: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 2eme log.txt
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Emma at 2010-02-08 21:23:13
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 13 GB (25%) free of 50 GB
 Total RAM: 1023 MB (32% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:23:29, on 08/02/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16981)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\LVComS.exe​
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\iPod\bin\iPodService.exe​
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Documents and Settings\Emma\Bureau\securité pc\RSIT.exe
 C:\Program Files\trend micro\Emma.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\av​astUI.exe /nogui
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .4.0.4.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/ [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://emma010272.spaces.live. [...] nPUpld.cab
 O16 - DPF: {8731163E-77B9-4F91-9122-F1125​21C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/ [...] Player.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.2.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/imp [...] oader4.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 12152 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
 C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
 C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
 C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{DB63DF79-D77B-43​5F-BA3D-EDBFEC505A35}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-16 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-05 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-06 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-12-16 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-05 279664]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2006-10-22 7700480]
 "nwiz"=nwiz.exe /install []
 "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\​HDAShCut.exe [2004-10-27 61952]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
 "LogitechVideoTray"=C:\Program​ Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
 "Camera Detector"=C:\PROGRA~1\ACDSYS~1​\DEVDET~1\DEVDET~1.EXE [2003-11-17 208896]
 "NvMediaCenter"=C:\WINDOWS\Sys​tem32\NvMcTray.dll [2006-10-22 86016]
 "CanonSolutionMenu"=C:\Program​ Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
 "CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe [2007-04-03 1603152]
 "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2006-10-25 210472]
 "OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\Opw​areSE4.exe [2007-02-04 79400]
 "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
 "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTra​y.exe [2010-01-29 788880]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
 "AppleSyncNotifier"=C:\Program​ Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2009-08-13 177440]
 "avast5"=C:\PROGRA~1\ALWILS~1\​Avast5\avastUI.exe [2010-01-28 2757512]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-03-23 67128]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-24 401491]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-01-29 361832]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2008-10-20 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-19 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 C:\Documents and Settings\Emma\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WcesMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WcesMgr.exe:*:Enabl​ed:ActiveSync Application"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\WINDOWS\system32\javaw.exe​"="C:\WINDOWS\system32\javaw.e​xe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enabled:iTunes"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 3 months======

 2010-02-08 21:23:13 ----D---- C:\rsit
 2010-01-24 15:57:22 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2010-01-24 15:57:18 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
 2010-01-22 19:57:43 ----A---- C:\WINDOWS\system32\proquota.e​xe
 2010-01-22 19:41:58 ----A---- C:\Boot.bak
 2010-01-22 19:41:50 ----RASHD---- C:\cmdcons
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\zip.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\SWSC.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\SWREG.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\sed.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\PEV.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-01-22 19:37:42 ----A---- C:\WINDOWS\grep.exe
 2010-01-22 19:34:09 ----D---- C:\WINDOWS\ERDNT
 2010-01-22 07:05:24 ----D---- C:\Program Files\Trend Micro
 2010-01-13 07:59:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-01-13 07:59:23 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2009-12-15 00:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-15 00:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-15 00:55:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-15 00:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-15 00:55:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-06 23:26:52 ----D---- C:\Documents and Settings\Emma\Application Data\Malwarebytes
 2009-12-06 23:26:42 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-12-06 23:26:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-06 11:53:53 ----A---- C:\WINDOWS\ViewNX.INI
 2009-12-06 11:40:16 ----D---- C:\Documents and Settings\Emma\Application Data\Nikon
 2009-12-06 11:39:43 ----D---- C:\Program Files\Fichiers communs\Nikon
 2009-12-06 11:39:41 ----D---- C:\Program Files\Nikon
 2009-12-06 11:37:48 ----D---- C:\Documents and Settings\All Users\Application Data\Ultima_T15
 2009-12-06 11:37:48 ----D---- C:\Documents and Settings\All Users\Application Data\EnterNHelp
 2009-11-26 23:15:16 ----A---- C:\WINDOWS\system32\ptpusb.dll​
 2009-11-26 23:15:15 ----A---- C:\WINDOWS\system32\ptpusd.dll​
 2009-11-26 08:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-26 08:31:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-24 19:09:12 ----D---- C:\Program Files\iPod
 2009-11-24 19:09:07 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 2009-11-24 19:06:44 ----D---- C:\Program Files\QuickTime
 2009-11-24 19:02:59 ----A---- C:\WINDOWS\system32\usbaaplrc.​dll
 2009-11-12 08:08:33 ----A---- C:\WINDOWS\system32\MRT.INI
 2009-11-12 08:06:16 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$

 ======List of files/folders modified in the last 3 months======

 2010-02-08 21:18:57 ----RD---- C:\Program Files
 2010-02-08 21:18:57 ----D---- C:\WINDOWS
 2010-02-08 20:59:53 ----D---- C:\WINDOWS\Temp
 2010-02-08 20:46:56 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-02-08 20:46:55 ----SD---- C:\WINDOWS\Tasks
 2010-02-08 00:26:36 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-02-08 00:25:21 ----SHD---- C:\System Volume Information
 2010-02-08 00:25:21 ----D---- C:\WINDOWS\system32\Restore
 2010-02-08 00:11:27 ----A---- C:\WINDOWS\system.ini
 2010-02-08 00:07:35 ----D---- C:\WINDOWS\system32\drivers
 2010-02-08 00:07:35 ----D---- C:\WINDOWS\system32
 2010-02-08 00:07:35 ----D---- C:\WINDOWS\AppPatch
 2010-02-08 00:07:31 ----RD---- C:\Program Files\Fichiers communs
 2010-02-07 21:51:14 ----D---- C:\WINDOWS\Prefetch
 2010-02-07 19:03:25 ----D---- C:\Documents and Settings\Emma\Application Data\Canon
 2010-02-06 00:27:48 ----SHD---- C:\WINDOWS\Installer
 2010-02-06 00:27:40 ----D---- C:\Program Files\Google
 2010-02-05 23:55:48 ----D---- C:\Documents and Settings\Emma\Application Data\Vso
 2010-01-25 23:21:18 ----D---- C:\Program Files\Alwil Software
 2010-01-24 15:57:29 ----D---- C:\Config.Msi
 2010-01-24 15:57:28 ----D---- C:\WINDOWS\WinSxS
 2010-01-24 02:23:01 ----A---- C:\WINDOWS\ntbtlog.txt
 2010-01-23 10:53:45 ----D---- C:\Program Files\Microsoft Silverlight
 2010-01-22 20:08:44 ----D---- C:\WINDOWS\repair
 2010-01-22 19:57:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-01-22 19:41:58 ----RASH---- C:\boot.ini
 2010-01-22 07:39:31 ----HD---- C:\WINDOWS\inf
 2010-01-22 07:39:22 ----D---- C:\WINDOWS\system32\fr-fr
 2010-01-22 07:39:22 ----D---- C:\Program Files\Internet Explorer
 2010-01-22 07:39:14 ----D---- C:\WINDOWS\ie7updates
 2010-01-22 07:23:36 ----HD---- C:\WINDOWS\$hf_mig$
 2010-01-21 00:19:05 ----D---- C:\WINDOWS\system32\CatRoot
 2010-01-16 10:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB92341​4$
 2010-01-13 07:59:40 ----A---- C:\WINDOWS\imsins.BAK
 2010-01-05 10:56:14 ----N---- C:\WINDOWS\system32\wininet.dl​l
 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.d​ll
 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll​
 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll
 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dl​l
 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\occache.dl​l
 2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mshtml.dll​
 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mstime.dll​
 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\msrating.d​ll
 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.d​ll
 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.​dll
 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dl​l
 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dl​l
 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.d​ll
 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iernonce.d​ll
 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dl​l
 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.d​ll
 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\iedkcs32.d​ll
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.d​ll
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieaksie.dl​l
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieakeng.dl​l
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dl​l
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\extmgr.dll​
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dl​l
 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dl​l
 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll​
 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dl​l
 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-01-03 20:44:42 ----D---- C:\Documents and Settings\Emma\Application Data\U3
 2010-01-02 00:50:08 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ieudinit.e​xe
 2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ie4uinit.e​xe
 2009-12-18 14:04:09 ----A---- C:\WINDOWS\system32\ieakui.dll​
 2009-12-07 06:52:31 ----D---- C:\WINDOWS\Config
 2009-12-06 11:55:42 ----RSD---- C:\WINDOWS\assembly
 2009-12-06 11:40:57 ----SD---- C:\Documents and Settings\Emma\Application Data\Microsoft
 2009-12-06 11:37:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-24 19:30:51 ----D---- C:\Documents and Settings\Emma\Application Data\Apple Computer
 2009-11-24 19:18:36 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2009-11-24 19:10:18 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-11-24 19:10:16 ----D---- C:\Program Files\iTunes
 2009-11-24 19:09:11 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-11-24 19:00:04 ----D---- C:\Program Files\Safari
 2009-11-09 18:03:36 ----D---- C:\WINDOWS\Microsoft.NET

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2010-01-28 28240]
 R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\As​IO.sys [2004-10-14 4962]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2010-01-28 163280]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2010-01-28 46672]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2004-08-19 40320]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2010-01-28 19024]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2010-01-28 100432]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AD​IHdAud.sys [2005-09-15 141312]
 R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AE​Audio.sys [2005-03-04 127872]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2010-01-28 23376]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HD​AudBus.sys [2004-10-27 138240]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2006-10-22 3994624]
 R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2003-06-27 472332]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rt​lnicxp.sys [2005-03-04 74496]
 R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Se​nfilt.sys [2005-08-11 393088]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-03 20480]
 S3 catchme;catchme; \??\C:\DOCUME~1\Emma\LOCALS~1\​Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-10-27 145920]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE​27bus.sys [2006-09-18 61600]
 S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE​27mdfl.sys [2006-09-18 9360]
 S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE​27mdm.sys [2006-09-18 97184]
 S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE​27mgmt.sys [2006-09-18 88688]
 S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\WINDOWS\system32\DRIVERS\se​27nd5.sys [2006-09-18 18704]
 S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE​27obex.sys [2006-09-18 86560]
 S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\WINDOWS\system32\DRIVERS\se​27unic.sys [2006-09-18 90800]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2003-12-22 104064]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-16 152984]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-02-06 1181328]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-10-22 159810]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-01-28 40384]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe​ [2009-11-12 545568]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-06 135664]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-04-06 72704]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-26 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2009-10-23 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 et info.txt

 info.txt logfile of random's system information tool 1.06 2010-02-08 21:23:32

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ACDSee for PENTAX-->MsiExec.exe /I{059D06EE-8C0B-4D18-964F-E0E​E9B16297C}
 Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe" REMOVE=TRUE MODIFY=FALSE
 Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC​7E13DB92E}
 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000​000000101}
 Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-673​9B2B22101}
 Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257​A25E34D}
 Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F03​9ECEF438D}
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
 Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113​BCE553101}
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll" RunSetup
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{A1D0D14A-B776-4907-BC00-514​9F2298086} /l1036
 Canon Camera Window DC_DV 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{A2EB8F2E-6D9B-4F8B-96EB-F97​6D33F416F}
 Canon Camera Window DSLR 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{0A146245-DB79-4197-BF5D-FE1​A699A2CC7}
 Canon Camera Window MC 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{36C65B50-37BA-4467-AAD5-052​3EFDF6F62}
 Canon EOS Kiss_N REBEL_XT 350D Pilote WIA -->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19​D52AD63C4} /l1036
 CANON iMAGE GATEWAY Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{5B03B93F-1B32-4509-9CA6-4BB​33E9987EF}
 Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{D0E8C34D-19D2-49FD-A900-88D​EB788FF86}
 Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
 Canon MP610 series-->"C:\WINDOWS\system32\​CanonIJ Uninstaller Information\{1199FAD5-9546-44f​3-81CF-FFDB8040B7BF}_Canon_MP6​10_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000c
 Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.e​xe uninst.ini
 Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8D​D8210A4AC}
 Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{BAA43DA2-B6C5-46EC-B163-0E8​EEAF975A4}
 Canon Utilities Digital Photo Professional 2.0-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{17BF3045-AB1D-4048-8356-6C5​84B83565E} /l1036
 Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
 Canon Utilities EOS Capture 1.5-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{589D17BB-C997-48C0-BCD2-CC8​DC3375FE8}
 Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{874E44F3-B9A7-4AA1-B4BA-83E​5684ED9C6}
 Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\unins​t.exe uninst.ini
 Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1​E2FFC1DF2}
 Capture NX 2-->C:\Program Files\Nikon\Capture NX 2\uninstall.exe
 CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Unin​stal.exe" Canon.CDLabelPrint.Application
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 e-COMO-->"C:\Program Files\ColiPoste\eCOMO\uninstal​l.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Enregistrement utilisateur de Canon MP610 series-->C:\Program Files\Canon\IJEREG\MP610 series\UNINST.EXE
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 ffdshow-->"C:\Program Files\ffdshow\uninstall.exe"
 File Uploader-->MsiExec.exe /X{237CD223-1B9D-47E8-A76C-E47​8B83CCEA2}
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUnins​tallKB888111WXP$\spuninst\spun​inst.exe
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-884​9A2A700D5}
 J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150080}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2​EC8909518}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE​" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst​.exe /s:120
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Outlook 2002-->MsiExec.exe /I{911A040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7up​dates\KB976325-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7up​dates\KB978207-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUn​installKB901190$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUn​installKB923689$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de séc

n°496664
emmma01027​2
Posté le 08-02-2010 à 21:41:01  answer
Prévenir les modérateurs en cas d'abus
 

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installKB958470$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7up​dates\KB976749-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUn​installKB925720$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUn​installKB933360$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUn​installKB936357$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12​CBB1D0AE8}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-665​1CC36E5AA}
 muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30161931-E14F-42B​5-BFC0-1AB5ADE4459B}\Setup.exe​" -l0x40c
 Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B​617238B74}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B​2-900D-0AFB5760C166}\Setup.exe​" -l0x9
 PENTAX USB DISK Device-->MsiExec.exe /X{AEE9ABDF-CFFD-4CC2-8519-E8E​CEB5A2AAF}
 Photomatix Pro version 3.1.2-->"C:\Program Files\PhotomatixPro3\unins000.​exe"
 Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14E​FE67200C3}
 picture-shark 1.0-->C:\Program Files\picture-shark\UnGins.exe​ "C:\Program Files\picture-shark\install.lo​g"
 Pixelartese Toolbar-->C:\PROGRA~1\PIXELA~1​\UNWISE.EXE   /U C:\PROGRA~1\PIXELA~1\INSTALL.L​OG
 Plug-in AOL Photos (version 10.4.0.4)-->C:\Program Files\AOL Pictures\10_4_0_4a\aolpInstall​er.exe /u
 Poladroid-->MsiExec.exe /X{90BC0F01-9D99-4686-AC14-2EE​C0246FB84}
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-412​8-A509-D353026A607E}\Setup.exe​" -l0x40c REMOVE
 Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F​38FAFEE90}
 ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87​CA5F92A65}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SONIC MEGA COLLECTION PLUS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C642BF2-C083-4C0​0-B832-48BA1CBB08D8}\setup.exe​" -l0x40c  -removeonly
 Sony Ericsson PC Suite-->MsiExec.exe /I{52809086-618D-4F0B-8BF1-B75​A5BB817A4}
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\Setup.exe​" -l0x40c  -removeonly
 SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VC_MergeModuleToMSI-->MsiExec.​exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
 ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0​D78116468}
 Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92​DA586DFA7}
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 VSO Image Resizer 2.0.1.7-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackU​ninstall$\spuninst\spuninst.ex​e
 ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"

 ======Security center information======

 AV: avast! Antivirus

 ======System event log======

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 Record Number: 86620
 Source Name: Service Control Manager
 Time Written: 20100120220518.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 86619
 Source Name: Service Control Manager
 Time Written: 20100120220518.000000+060
 Event Type: Informations
 User:

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 7036
 Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

 Record Number: 86618
 Source Name: Service Control Manager
 Time Written: 20100120220517.000000+060
 Event Type: Informations
 User:

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

 Record Number: 86617
 Source Name: Service Control Manager
 Time Written: 20100120220516.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 7036
 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 Record Number: 86616
 Source Name: Service Control Manager
 Time Written: 20100120220516.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 24790
 Source Name: SecurityCenter
 Time Written: 20091020181842.000000+120
 Event Type: Informations
 User:

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 1
 Message:
 Record Number: 24789
 Source Name: Bonjour Service
 Time Written: 20091020181828.000000+120
 Event Type: Informations
 User:

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 1517
 Message: Windows a sauvegardé le Registre utilisateur EMMA-KMPAUNQ4FI\Emma alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


 Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 Record Number: 24788
 Source Name: Userenv
 Time Written: 20091020073311.000000+120
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 1524
 Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.



 Record Number: 24787
 Source Name: Userenv
 Time Written: 20091020073248.000000+120
 Event Type: Avertissement
 User: EMMA-KMPAUNQ4FI\Emma

 Computer Name: EMMA-KMPAUNQ4FI
 Event Code: 302
 Message: MsnMsgr (484) \\.\C:\Documents and Settings\Emma\Local Settings\Application Data\Microsoft\Messenger\emma0​10272@hotmail.com\SharingMetad​ata\Working\database_8C18_8CD6​_188C_C0A6\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 Record Number: 24786
 Source Name: ESENT
 Time Written: 20091020072506.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=0304
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------

 a noter que mes problemes ont commencé il y a un peu plus de trois mois... en visitant un site présentant une soirée  www.nochesdelosmuertos.com

 merci d'avance
 emmma

n°496665
emmma01027​2
Posté le 10-02-2010 à 16:33:48  answer
Prévenir les modérateurs en cas d'abus
 

y a plus personne??????  :pleure:

n°496666
Profil supprimé
Posté le 10-02-2010 à 21:05:05  answer
Prévenir les modérateurs en cas d'abus
 

J'ai posté mais le forum semble avoir de gros problèmes depuis quelques semaines. Forum est en 404 ou les posts ne s'affiche pas.

 Donc je disais que je commencerais à penser à formater cette machine pour voir si le problème est d'un Windows très maganer ou d'un problème Hardware qui occasionne les plantages répèté.

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  trojan win32 generic host win32 autorite nt system

 

Sujets relatifs
Plus de sujets relatifs à : trojan win32 generic host win32 autorite nt system

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
plusieurs infections 9 23-01-2010 à 19:42:35
Trojan 0 21-01-2010 à 18:10:23
Redirigé 2. Virus?! Help. 12 29-01-2010 à 19:10:40
Pubs Cid et navipromo [résolu] 15 26-01-2010 à 09:06:56
infection generic.12.GOG.dropper et combofix 0 21-01-2010 à 14:36:01

Newsletter 01net.Forum et astuces