Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

hacked par godzilla

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

hacked par godzilla

Prévenir les modérateurs en cas d'abus 
twiggy07
twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2009 à 18:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut je suis hacked par godzilla et j arrive pas a m en debarasser avec bit defender et autres anti virus de plus sur forums y des liens mais ils sont perimes impossible d acceder si une bonne ame veut bien prendre le temps de m aider ca serait super cool merci d avance ps suis pas une pro en plus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/06/2009 à 21:58:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

(Publicité)
twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 17:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut merci de t interesser a mon cas mais je dois poster le rapport a qui et comment je fais? j avais prevenu je suis pas une pro lol

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 17:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 vous devez poster le rapport à dédétraqué et vous faites comme il vous a indiqué

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 18:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  twiggy07


 Tu retrouveras les deux rapports log.txt et info.txt dans ce dossier aussi C:\ rsit

 Double clique sur un rapport, quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et fais de même pour l'autre rapport.


 @++   :)


  :hello:   totoftotof

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 18:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 19:31:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-06-24 18:37:54

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70​000000000}
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​DOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOC​KW~1\INSTALL.LOG
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33​D8644E757}
 ASUS Live Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4EC​C-BE81-4CCF8D667FD0}\setup.exe​" -l0x9
 Asus MultiFrame-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-2135-49F​C-BC29-ACCDA5396A76}\SETUP.EXE​" -l0x9
 ASUS Splendid Video Enhancement Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A7​3-87A6-9E888C9C3102}\SETUP.exe​" -l0x9  -removeonly
 ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A​8-9CBD-941C255CECD4}\SETUP.EXE​" -l0x9
 Asus_Camera_ScreenSaver-->C:\W​INDOWS\ASUS Camera ScreenSaver Uninstaller.exe
 ASUSDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​"  -uninstall
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x435c
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 ATK Media-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA​1-BCA6-6B56B2B6AB8C}\SETUP.EXE​" -l0x9
 ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\X​Punin.exe
 Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0700\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441​E-96F0-74F4EA540F06}\SETUP.EXE​" -l0x9
 Attansic L2 Fast Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L​2\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L​2 x86 1969 2048 L2
 BitDefender Internet Security 2009-->MsiExec.exe /X{0B246DA8-309B-4BFD-B2DE-6CB​584CCC3EF}
 Bluetooth Stack for Windows-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2​600E01EF6}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Favorit-->"c:\documents and settings\admin\local settings\application data\eseku.exe" -uninstall
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0C68A50B7874478D.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3​BF748D371}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56C​BDE488158}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 mIRC-->"C:\Program Files\%systemdir%\winasc.exe" -uninstall
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Net4Switch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-43B3-463​C-BC79-5D1755269989}\SETUP.EXE​" -l0x9
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CB​D-9F95-293C38EED870}\setup.exe​" -l0x9
 PowerForPhone-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{89DDBCD4-B326-454​5-9A05-26C7B16C1DEB}\setup.exe​" -l0x9
 Programme d'installation Atheros Client-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EB​E-B5E8-49B25D32EB33}\SETUP.exe​" -l0x40c  -removeonly
 QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258​729456EE4}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445​D-8A82-CE685433FA7D}\SETUP.exe​" -l0x9  -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -l0x40c  -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system​32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F86​2C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4​E6262EF}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 SoftwareUpdate 1.0-->"C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\uni​ns000.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 USB Compound Device-->MosUnst.exe
 USB2.0 1.3M WebCam-->C:\WINDOWS\StkUnist.e​xe
 Vodafone 804SS USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\4\SSVDUni​nstall.exe
 WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.ex​e
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-491​3-BE25-55D1C1051F9A}\setup.exe​" -l0x9
 Wireless Console 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D​1-9852-84D839CA2A45}\setup.exe​" -l0x9  -removeonly

 ======Security center information======

 AV: BitDefender Antivirus
 FW: BitDefender Firewall

 ======System event log======

 Computer Name: NOM-FED7B284351
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 26522
 Source Name: Service Control Manager
 Time Written: 20090517103019.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-FED7B284351
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service BDSelfPr.

 Record Number: 26521
 Source Name: Service Control Manager
 Time Written: 20090517103016.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-FED7B284351
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 26520
 Source Name: Service Control Manager
 Time Written: 20090517103015.000000+120
 Event Type: Informations
 User:

 Computer Name: NOM-FED7B284351
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 Record Number: 26519
 Source Name: Service Control Manager
 Time Written: 20090517103015.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: NOM-FED7B284351
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service ASNDIS5 Protocol Driver.

 Record Number: 26518
 Source Name: Service Control Manager
 Time Written: 20090517103015.000000+120
 Event Type: Informations
 User: NOM-FED7B284351\Admin

 =====Application event log=====

 Computer Name: NOM-FED7B284351
 Event Code: 11707
 Message: Product: Google Toolbar for Internet Explorer -- Installation completed successfully.

 Record Number: 804
 Source Name: MsiInstaller
 Time Written: 20081109124029.000000+060
 Event Type: Informations
 User: NOM-FED7B284351\Admin

 Computer Name: NOM-FED7B284351
 Event Code: 0
 Message:
 Record Number: 803
 Source Name: iPod Service
 Time Written: 20081109101740.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-FED7B284351
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 802
 Source Name: SecurityCenter
 Time Written: 20081109101730.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-FED7B284351
 Event Code: 4
 Message: The LightScribe Service started successfully.

 Record Number: 801
 Source Name: LightScribeService
 Time Written: 20081109101729.000000+060
 Event Type: Informations
 User:

 Computer Name: NOM-FED7B284351
 Event Code: 11728
 Message: Produit : Microsoft Office Professional Edition 2003 -- La configuration s'est terminée correctement.

 Record Number: 800
 Source Name: MsiInstaller
 Time Written: 20081108195023.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
 "PROCESSOR_REVISION"=0e0c
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Admin at 2009-06-24 18:37:28
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 7 GB (12%) free of 57 GB
 Total RAM: 1919 MB (65% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:37:51, on 24/06/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16850)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\acs.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\ATK0100\HControl.ex​e
 C:\WINDOWS\sm56hlpr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe
 C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
 C:\Program Files\ASUS\PowerForPhone\Power​ForPhone.exe
 C:\Program Files\Atheros\ACU.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\WINDOWS\system32\ACEngSvr.e​xe
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\WINDOWS\system32\ASUSTPE.ex​e
 c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ASUS\Net4Switch\Net4Swit​ch.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\documents and settings\admin\local settings\application data\eseku.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\WINDOWS\System32\svchost.ex​e
 c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\EEKKHA0I\RSI​T[1].exe
 C:\Program Files\trend micro\Admin.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.postarticles.net
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: (no name) - {3512006C-CF9E-47C3-ABDB-80F03​A54F61B} - C:\WINDOWS\system32\cbXQiIxw.d​ll (file missing)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [HControl] "C:\WINDOWS\ATK0100\HControl.e​xe"
 O4 - HKLM\..\Run: [SMSERIAL] "C:\WINDOWS\sm56hlpr.exe"
 O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
 O4 - HKLM\..\Run: [SkyTel] "C:\WINDOWS\SkyTel.EXE"
 O4 - HKLM\..\Run: [Alcmtr] "C:\WINDOWS\ALCMTR.EXE"
 O4 - HKLM\..\Run: [ATKMEDIA] "C:\Program Files\ASUS\ATK Media\DMEDIA.EXE"
 O4 - HKLM\..\Run: [ASUS Live Update] "C:\Program Files\ASUS\ASUS Live Update\ALU.exe"
 O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
 O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
 O4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck​.exe"
 O4 - HKLM\..\Run: [Power_Gear] "C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" 1
 O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\ASUS\PowerForPhone\Power​ForPhone.exe"
 O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [Window  UDP Control Servic] winlogon.exe
 O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\system32\mdm.exe
 O4 - HKLM\..\Run: [System Restore] "C:\WINDOWS\IEXPOLER.exe"
 O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Bin\ZLH.EXE /LOAD /SPLASH
 O4 - HKLM\..\Run: [Windows pack Control Center] taskmam.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
 O4 - HKCU\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKCU\..\Run: [ASUSTPE] "C:\WINDOWS\system32\ASUSTPE.e​xe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [DrvMon.exe] "C:\WINDOWS\system32\DrvMon.ex​e"
 O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Swit​ch.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\system32\mdm.exe
 O4 - HKCU\..\Run: [eseku] "c:\documents and settings\admin\local settings\application data\eseku.exe" eseku
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.asus​.com
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 --
 End of file - 10888 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\fqiwkvxl.job
 C:\WINDOWS\tasks\WGASetup.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-09-29 1082880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3512006C-CF9E-47C3-ABDB-80F03A54F61B}]
 C:\WINDOWS\system32\cbXQiIxw.d​ll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-09 251504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-24 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll [2008-11-09 522224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-09 251504]
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-04-21 95536]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"=C:\WINDOWS\ATK0100\​HControl.exe [2006-10-14 110592]
 "SMSERIAL"=C:\WINDOWS\sm56hlpr​.exe [2006-03-21 544768]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-10-30 16269312]
 "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-06-08 53248]
 "ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2006-02-21 180224]
 "Wireless Console 2"=C:\Program Files\Wireless Console 2\wcourier.exe [2005-10-17 987136]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2006-05-25 786521]
 "ACMON"=C:\Program Files\ASUS\Splendid\ACMON.exe [2006-05-30 811008]
 "RemoteControl"=C:\Program Files\ASUSTek\ASUSDVD\PDVDServ​.exe [2005-01-12 32768]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2006-01-12 155648]
 "Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2006-07-26 90112]
 "PowerForPhone"=C:\Program Files\ASUS\PowerForPhone\Power​ForPhone.exe [2006-06-29 774144]
 "ACU"=C:\Program Files\Atheros\ACU.exe [2006-07-04 336001]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
 "EoEngine"= []
 "SoftwareHelper"=C:\Documents and Settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe [2008-12-09 368224]
 "Window  UDP Control Servic"=C:\WINDOWS\system32\wi​nlogon.exe [2008-04-14 512000]
 "Microsoft Visual Debuger"=C:\WINDOWS\system32\m​dm.exe []
 "System Restore"=C:\WINDOWS\IEXPOLER.e​xe []
 "Norman ZANDA"=C:\VIRUSfighter\Bin\ZLH​.EXE /LOAD /SPLASH []
 "Windows pack Control Center"=taskmam.exe []
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-04-21 778240]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-04-21 69632]
 "MS32DLL"=C:\WINDOWS\MS32DLL.d​ll.vbs []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2006-11-10 90112]
 "ASUSTPE"=C:\WINDOWS\system32\​ASUSTPE.exe [2006-10-14 69632]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "DrvMon.exe"=C:\WINDOWS\system​32\DrvMon.exe [2004-06-15 53248]
 "Net4Switch"=C:\Program Files\ASUS\Net4Switch\Net4Swit​ch.exe [2006-04-13 1101824]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-11-09 39408]
 "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]
 "Microsoft Visual Debuger"=C:\WINDOWS\system32\m​dm.exe []
 "eseku"=c:\documents and settings\admin\local settings\application data\eseku.exe [2009-06-20 278528]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2007-02-01 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 C:\WINDOWS\system32\cbXQiIxw

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0
 "NoViewOnDrive"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\WINDOWS\System32\rundll32.​exe"="C:\WINDOWS\System32\rund​ll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"
 "C:\Program Files\%systemdir%\winasc.exe"=​"C:\Program Files\%systemdir%\winasc.exe:*​:Disabled:mIRC"
 "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"="C​:\Program Files\Windows Live\Messenger\MsnMsgr.Exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"="C​:\Program Files\Windows Live\Messenger\MsnMsgr.Exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{565f2d9​2-deeb-11dc-a96c-001a92bbe0dd}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6701631​8-6ed9-11dc-a93c-001bfc13c31f}​]
 shell\AutoRun\command - G:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6c4e832​4-ff7d-11dd-aa15-001a92bbe0dd}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d6068a9​6-dbf2-11dc-a96b-001a92bbe0dd}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{edd56d8​0-ca64-11dc-a963-001a92bbe0dd}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


 ======File associations======

 .ini - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EX​E %1
 .txt - open - C:\WINDOWS\SYSTEM32\NOTEPAD.EX​E %1

 ======List of files/folders created in the last 1 months======

 2009-06-24 18:37:30 ----D---- C:\Program Files\trend micro
 2009-06-24 18:37:28 ----D---- C:\rsit
 2009-06-24 12:02:39 ----HD---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-06-24 12:02:05 ----HD---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-06-24 12:01:28 ----HD---- C:\WINDOWS\$NtUninstallKB95977​2_WM11$
 2009-06-24 12:01:20 ----HD---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-06-24 12:01:06 ----HD---- C:\WINDOWS\$NtUninstallKB93678​2_WMP11$
 2009-06-24 08:29:34 ----A---- C:\WINDOWS\bdagent.INI
 2009-06-23 18:45:36 ----SHD---- C:\Config.Msi
 2009-06-23 18:38:29 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
 2009-06-23 18:27:50 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-06-23 18:27:49 ----HD---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-06-23 18:27:22 ----D---- C:\Program Files\Windows Media Connect 2
 2009-06-23 18:27:01 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
 2009-06-23 18:25:18 ----HD---- C:\WINDOWS\$NtUninstallWMFDist​11$
 2009-06-23 18:24:07 ----HD---- C:\WINDOWS\$NtUninstallWudf010​00$
 2009-06-11 12:04:55 ----HD---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-06-11 12:04:45 ----HD---- C:\WINDOWS\$NtUninstallKB96989​8$
 2009-06-11 12:02:16 ----HD---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-06-11 12:00:41 ----HD---- C:\WINDOWS\$NtUninstallKB96853​7$

 ======List of files/folders modified in the last 1 months======

 2009-06-24 12:17:36 ----A---- C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt
 2009-06-24 12:02:12 ----A---- C:\WINDOWS\imsins.BAK
 2009-06-23 23:59:58 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-06-23 18:27:36 ----A---- C:\WINDOWS\win.ini
 2009-06-11 08:35:16 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2009-02-12 5632]
 R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\to​srfcom.sys [2005-08-01 64896]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2006-03-02 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2007-07-07 21275]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar​5211.sys [2006-07-17 494080]
 R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\ATK0100\ASNDIS5​.SYS []
 R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\at​l02_xp.sys [2006-08-13 27776]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2007-02-02 1975296]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2009-04-21 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2009-04-21 104328]
 R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2009-04-21 242184]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-11-02 4394496]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AT​KACPI.sys [2005-02-17 5632]
 R3 RTSTOR;USB Mass Stroage Device; C:\WINDOWS\system32\drivers\RT​STOR.SYS [2006-06-10 27520]
 R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\sm​serial.sys [2006-03-21 889472]
 R3 SynMini;USB2.0 1.3M WebCam; C:\WINDOWS\System32\Drivers\Sy​nMini.sys [2006-08-08 1116544]
 R3 SynScan;USB2.0 1.3M WebCam Still Image; C:\WINDOWS\System32\Drivers\Sy​nScan.sys [2006-08-08 7808]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2006-05-25 193088]
 R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\to​sporte.sys [2006-04-19 47488]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 ipswuio;ipswuio; C:\WINDOWS\System32\DRIVERS\ip​swuio.sys [2006-01-24 34944]
 S3 mosuport;USB Serial/Parallel Ports; C:\WINDOWS\system32\DRIVERS\mo​suport.sys [2007-05-07 893696]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
 S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\To​shidpt.sys [2005-07-11 3712]
 S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\to​srfbd.sys [2006-05-18 110976]
 S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\to​srfbnp.sys [2006-03-16 37632]
 S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\To​srfhid.sys [2006-05-09 62848]
 S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\to​srfnds.sys [2005-01-06 18612]
 S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\To​sRfSnd.sys [2006-03-15 52864]
 S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\to​srfusb.sys [2006-05-09 40192]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 Vfscan;Vfscan; C:\WINDOWS\system32\DRIVERS\vf​filter.sys [2008-11-18 15496]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2006-03-25 278613]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2007-02-01 446464]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-04-24 73728]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2009-04-21 415024]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-04-21 1626112]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-24 183280]
 S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-04-13 33632]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
 S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 19:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 19:54:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sauvegarder quel travail et comment?

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 20:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment desactiver bit defender et pare feu ils n y sont pas sur le lien que tu m as donne dsl de poser autant de questions et merci encore de m aider

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 20:07:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 Sauvegarder le travail, cela veux dire que si tu étais entrain de faire quelque chose de sauvegarder pour ne pas perdre ce que tu faisais.

 Si tu fais un clique droit sur le logo de Bitdefender qui se trouve dans la barre de tâches(à coté de l'horloge) et séléctionnez "quitter", ça devrais le désactiver.


 @++   :)

(Publicité)
twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 20:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a pas quitter

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 20:37:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 Comment ça pas quitter?


 Si tu fais clique droit dessus tu as quoi comme menu?


 @++   :)

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 20:50:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c est bon jai trouve

(Publicité)
twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 21:23:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-06-23.01 - Admin 24/06/2009 22:06.1 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.191​9.1277 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Admin\Mes documents\ComboFix.exe
 AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-43738​88923BB}
 FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D​2B8F242}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\AntivirusXP
 c:\program files\webmediaplayer
 c:\documents and settings\Admin\Bureau\Antiviru​sXP.lnk
 c:\documents and settings\Admin\Local Settings\Application Data\eseku.dat
 c:\documents and settings\Admin\Local Settings\Application Data\eseku.exe
 c:\documents and settings\Admin\Local Settings\Application Data\eseku_nav.dat
 c:\documents and settings\Admin\Local Settings\Application Data\eseku_navps.dat
 c:\documents and settings\All Users\Bureau\WebMediaPlayer.ln​k
 c:\program files\webmediaplayer\resources​\wmp_translation_file.xml
 c:\program files\webmediaplayer\skins\cla​ssic.skn
 c:\program files\webmediaplayer\sqlite3.d​ll
 c:\windows\system32\warning.gi​f
 c:\windows\system32\win32hlp.c​nf
 c:\windows\system32\wxIiQXbc.i​ni
 c:\windows\system32\wxIiQXbc.i​ni2
 c:\windows\Tasks\fqiwkvxl.job

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-05-24 au 2009-06-24  ))))))))))))))))))))))))))))))​))))))
 .

 2009-06-24 16:37 . 2009-06-24 16:37 -------- d-----w- c:\program files\trend micro
 2009-06-24 16:37 . 2009-06-24 16:37 -------- d-----w- C:\rsit
 2009-06-23 16:39 . 2008-04-14 01:33 26624 ----a-w- c:\documents and settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 2009-06-23 16:38 . 2009-06-23 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
 2009-06-23 16:27 . 2009-06-23 16:27 -------- d-----w- c:\program files\Windows Media Connect 2
 2009-06-23 16:24 . 2009-06-23 16:24 -------- d-----w- c:\windows\system32\drivers\UM​DF
 2009-06-19 19:18 . 2009-06-19 19:18 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.8\itstv.exe
 2009-06-11 12:44 . 2009-06-11 12:44 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.7\itstv.exe
 2009-06-04 11:42 . 2009-06-04 11:42 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.6\itstv.exe
 2009-05-27 17:48 . 2009-05-27 17:48 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.5\itstv.exe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-06-24 20:10 . 2009-04-21 19:45 81984 ----a-w- c:\windows\system32\bdod.bin
 2009-05-19 13:47 . 2009-05-19 13:47 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.4\itstv.exe
 2009-05-07 15:51 . 2009-05-07 15:51 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.3\itstv.exe
 2009-05-07 15:33 . 2006-08-18 06:14 348672 ----a-w- c:\windows\system32\localspl.d​ll
 2009-04-29 17:09 . 2009-04-29 17:09 20480 ----a-w- c:\documents and settings\Admin\Application Data\EoRezo\SoftwareUpdate\Sof​tware\itsTV\3.0.0.2\itstv.exe
 2009-04-29 04:45 . 2006-08-18 06:14 827392 ----a-w- c:\windows\system32\wininet.dl​l
 2009-04-29 04:45 . 2006-08-18 06:14 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-04-21 16:56 . 2008-08-14 16:54 104328 ----a-w- c:\windows\system32\drivers\bd​fndisf.sys
 2009-04-21 16:56 . 2008-08-12 16:40 242184 ----a-w- c:\windows\system32\drivers\bd​fsfltr.sys
 2009-04-21 16:56 . 2008-08-12 16:40 111112 ----a-w- c:\windows\system32\drivers\bd​fm.sys
 2009-04-21 16:56 . 2008-04-23 16:34 192512 ----a-w- c:\windows\system32\txmlutil.d​ll
 2009-04-19 19:50 . 2006-08-18 06:14 1847296 ----a-w- c:\windows\system32\win32k.sys
 2009-04-18 10:40 . 2006-08-18 06:14 75704 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-04-18 10:40 . 2006-08-18 06:14 468728 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-04-18 10:39 . 2007-07-07 06:33 43136 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-04-18 10:29 . 2007-07-07 05:42 86331 ----a-w- c:\windows\pchealth\helpctr\Of​flineCache\index.dat
 2009-04-15 14:53 . 2006-08-18 06:14 585216 ----a-w- c:\windows\system32\rpcrt4.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 90112]
 "ASUSTPE"="c:\windows\system32​\ASUSTPE.exe" [2006-10-14 69632]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "DrvMon.exe"="c:\windows\syste​m32\DrvMon.exe" [2004-06-15 53248]
 "Net4Switch"="c:\program files\ASUS\Net4Switch\Net4Swit​ch.exe" [2006-04-13 1101824]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-11-09 39408]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HControl"="c:\windows\ATK0100​\HControl.exe" [2006-10-14 110592]
 "SMSERIAL"="c:\windows\sm56hlp​r.exe" [2006-03-21 544768]
 "RTHDCPL"="c:\windows\RTHDCPL.​EXE" [2006-10-30 16269312]
 "SkyTel"="c:\windows\SkyTel.EX​E" [2006-05-16 2879488]
 "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
 "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
 "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2006-05-25 786521]
 "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
 "RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ​.exe" [2005-01-12 32768]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2006-01-12 155648]
 "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
 "PowerForPhone"="c:\program files\ASUS\PowerForPhone\Power​ForPhone.exe" [2006-06-29 774144]
 "ACU"="c:\program files\Atheros\ACU.exe" [2006-07-04 336001]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
 "SoftwareHelper"="c:\documents and settings\Admin\Application Data\eoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe" [2008-12-09 368224]
 "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-21 778240]
 "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-21 69632]
 "Window  UDP Control Servic"="winlogon.exe" - c:\windows\system32\winlogon.e​xe [2008-04-14 512000]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe [2006-9-29 49152]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe [2006-9-29 49152]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-5-24 49152]
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoViewOnDrive"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 13:07 82696]
 R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\ATK0100\ASND​IS5.sys [27/05/2004 19:13 16269]
 R3 bdfm;BDFM;c:\windows\system32\​drivers\bdfm.sys [12/08/2008 18:40 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\dr​ivers\bdfndisf.sys [14/08/2008 18:54 104328]
 R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\dri​vers\SynMini.sys [08/08/2006 23:15 1116544]
 R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\driv​ers\SynScan.sys [08/08/2006 23:15 7808]
 S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
 S3 ipswuio;ipswuio;c:\windows\sys​tem32\drivers\ipswuio.sys [07/07/2007 08:35 34944]
 S3 mosuport;USB Serial/Parallel Ports;c:\windows\system32\driv​ers\mosuport.sys [22/04/2008 17:51 893696]
 S3 Vfscan;Vfscan;c:\windows\syste​m32\drivers\vffilter.sys [18/11/2008 11:01 15496]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bdx REG_MULTI_SZ    scan

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\ccc-core-static]
 msiexec /fums {857D4360-762B-978B-76AD-491AA​719E47A} /qb
 .
 Contenu du dossier 'Tâches planifiées'

 2009-06-24 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-11-09 05:21]

 2009-03-09 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 2009-06-24 c:\windows\Tasks\WGASetup.job
 - c:\windows\system32\KB905474\w​gasetup.exe [2009-04-28 20:18]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{3512006C-CF9E-47C3-ABDB-8​0F03A54F61B} - c:\windows\system32\cbXQiIxw.d​ll
 HKCU-Run-Microsoft Visual Debuger - c:\windows\system32\mdm.exe
 HKCU-Run-eseku - c:\documents and settings\admin\local settings\application data\eseku.exe
 HKLM-Run-Microsoft Visual Debuger - c:\windows\system32\mdm.exe
 HKLM-Run-System Restore - c:\windows\IEXPOLER.exe
 HKLM-Run-Norman ZANDA - c:\virusfighter\Bin\ZLH.EXE
 HKLM-Run-EoEngine - (no file)
 HKLM-Run-Windows pack Control Center - taskmam.exe


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.postarticles.net
 uInternet Connection Wizard,ShellNext = iexplore
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-06-24 22:12
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(1124)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(1144)
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\SYSTEM32\ATI2EVXX.E​XE
 c:\program files\FICHIERS COMMUNS\BITDEFENDER\BITDEFENDE​R UPDATE SERVICE\LIVESRV.EXE
 c:\program files\BITDEFENDER\BITDEFENDER 2009\VSSERV.EXE
 c:\windows\SYSTEM32\ATI2EVXX.E​XE
 c:\windows\SYSTEM32\ACS.EXE
 c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICES​ERVICE.EXE
 c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
 c:\windows\system32\wscntfy.ex​e
 c:\windows\SYSTEM32\ACENGSVR.E​XE
 c:\windows\ATK0100\ATKOSD.EXE
 c:\program files\ATI TECHNOLOGIES\ATI.ACE\CORE-STAT​IC\MOM.EXE
 c:\program files\iPod\bin\iPodService.exe
 c:\program files\BitDefender\BitDefender 2009\seccenter.exe
 c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTMNG.EXE
 c:\program files\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSA2DP.EXE
 c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-06-24 22:17 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-06-24 20:17

 Avant-CF: 7 097 909 248 octets libres
 Après-CF: 7 596 539 904 octets libres

 204 --- E O F --- 2009-06-24 10:02

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2009 à 21:41:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faut que je parte je reviens demain pour la suite en esperant que ca ne pose pas de probleme puis-je reactiver bit defender? merci bcp

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2009 à 21:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2009 à 17:34:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
.
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 17:52:53, 25/06/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: NOM-FED7B284351 | Utilisateur actuel: Admin
 .
 Administrateur: Admin
 Administrateur: Administrateur
 N'est pas administrateur: ASPNET
 N'est pas administrateur: HelpAssistant *Desactive*
 N'est pas administrateur: Invité *Desactive*
 N'est pas administrateur: SUPPORT_388945a0 *Desactive*
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCU\Software\EoRezo
 HKLM\Software\EoRezo
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Software​helper
 .
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\user.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\cache
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\ConfMedia.cyp.old
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\db
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\host.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\cmhost.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\ConfMedia.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\eoDesktop
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\eoStats
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\unins000.da​t
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\unins000.ex​e
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\SoftwareUpd​ate.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\SoftwareUpd​ateHP.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\user_config​.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\user_profil​.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\help_config​.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Download
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\eo​engine
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\eo​browserpub
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\eo​engine\9.1.0.0
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\eo​browserpub\1.0.0.1
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.1
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.2
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.3
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.4
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.5
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.6
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.7
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.8
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.9
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.2\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.3\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.4\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.5\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.6\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.7\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.8\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.9\itstv.exe
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\db\cat.cyp
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\eoDesktop\eoDesktop.html
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\eoDesktop\userConfig.xml
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\eoDesktop\config.xml
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo\eoStats\eoStats.txt
 C:\DOCUME~1\Admin\APPLIC~1\EoR​ezo
 C:\WINDOWS\Prefetch\ITSTV.EXE-​35B9F05D.pf
 C:\WINDOWS\Prefetch\SOFTWAREUP​DATEHP.EXE-1A6B9F2F.pf
 C:\DOCUME~1\Admin\Cookies\admi​n@dl.eorezo[1].txt
 C:\DOCUME~1\Admin\Cookies\admi​n@eorezo[2].txt
 C:\DOCUME~1\Admin\Cookies\admi​n@dl.eorezo[3].txt
 C:\DOCUME~1\Admin\Cookies\admi​n@eorezo[1].txt
 C:\DOCUME~1\Admin\Cookies\admi​n@ads.eorezo[2].txt

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .
 .
 .

 * Internet Explorer Version 7.0.5730.11 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

 .
 ============== Processus Caches/Bloque ==============
 .
 PID: 1664 [LOCKED] LIVESRV.EXE
 PID: 1680 [LOCKED] VSSERV.EXE
 PID: 2484 [LOCKED] BDAGENT.EXE
 PID: 512 [LOCKED] seccenter.exe
 .

 ============== Suspect (Cracks, Serials ... ) ==============

 .
 .
 ==============================​=====
 .
 5760 Octet(s) - C:\Ad-Report-CLEAN.log
 .
 1 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Tem​p
 2 Fichier(s) - C:\WINDOWS\Temp
 .
 16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 25 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à: 18:27:34 | 25/06/2009
 .
 ============== E.O.F ==============
 .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/06/2009 à 23:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2009 à 20:14:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  :youpi: salut dedetraque dsl de pas avoir repondu plus tot trop occupe pour aller sur l ordi j ai bien installe malwarebytes il m a detecte des infections que j ai supprime  merci encore pour le coup de main!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/07/2009 à 21:16:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 J'aurais bien aimé voir le rapport, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.


 @++   :)

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 17:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraque!!!je t enverrais le rapport si je le retrouve ....
 mais je crois que je l ai efface de toute facon je vais encore avoir besoin de toi pour le meme probleme j ai utilise une cle usb que j ai du infecte avec cette salete de godzilla et que j ai donc sur un autre ordi c est tout moi ca gaston lagaffe alors si tu veux bien m aider encore une fois ca serait sympa!!grace a toi je suis partie en vacances son godzilla et avec mes conneries je reviens avec pfff....

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 18:06:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 je sais pas si tu as besoin des rapports te les envoie quand meme

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by aurelie mauvilly at 2009-08-19 19:54:35
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 5 GB (15%) free of 36 GB
 Total RAM: 510 MB (28% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:55:16, on 19/08/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\aswServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML​_NTService\CLMLServer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\lxcrcoms.e​xe
 C:\Program Files\Softex\OmniPass\Omniserv​.exe
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 C:\Program Files\Softex\OmniPass\OPXPApp.​exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\sm56hlpr.exe
 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
 C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe
 C:\Program Files\Softex\OmniPass\scureapp​.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
 C:\Program Files\Lexmark 2400 Series\ezprint.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​wDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\OpenOffice.org1.1.3\prog​ram\soffice.exe
 C:\PROGRA~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\SoftwareDistributio​n\Download\Install\IE8-Windows​XP-x86-FRA.exe
 e:\12c02bc51ae078122817ce\upda​te\iesetup.exe
 C:\WINDOWS\system32\mrt.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\aurelie mauvilly\Local Settings\Temporary Internet Files\Content.IE5\2L8BIXA5\RSI​T[1].exe
 C:\Program Files\trend micro\aurelie mauvilly.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aldi.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.aldi.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe"
 O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
 O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp​.exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
 O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​wDisp.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [DVDXGhost] C:\Program Files\DVD Ghost\DVDGhost.EXE
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\RunOnce: [RealPlayer0] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-18 Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\prog​ram\quickstart.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\prog​ram\quickstart.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\prog​ram\quickstart.exe
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.aldi​.com
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 8353582656
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML​_NTService\CLMLServer.exe
 O23 - Service: Service Google Update (gupdate1ca1f71b15b10c2) (gupdate1ca1f71b15b10c2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv​.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 12879 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
 Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-08-17 312928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll [2005-11-10 184423]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2006-08-24 720896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {4982D40A-C53B-4615-B15B-B5B5E​98D167C} - AOL Toolbar - C:\Program Files\AOL Toolbar\toolbar.dll [2004-03-22 385024]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2006-08-24 720896]
 {1017A80C-6F09-4548-A84D-EDD6A​C9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-31 57344]
 "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\​HDAShCut.exe [2005-01-07 61952]
 "AzMixerSel"=C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe [2005-06-11 53248]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2005-08-18 14820864]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2005-08-25 88203]
 "AntivirusRegistration"=C:\Pro​gram Files\CA\Etrust Antivirus\Register.exe [2005-01-31 458752]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2006-01-12 155648]
 "AOLSAV"=C:\PROGRA~1\TECHCI~1\​AOLSAV\AOLAgent.exe [2004-04-26 75776]
 "AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe [2004-04-08 496752]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-11-10 761945]
 "SMSERIAL"=C:\WINDOWS\sm56hlpr​.exe [2005-09-16 557056]
 "RemoteControl"=C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]
 "PCMService"=C:\Program Files\Home Cinema\PowerCinema\PCMService.​exe [2005-11-10 139264]
 "InstantOn"=C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe [2005-03-26 93640]
 "OmniPass"=C:\Program Files\Softex\OmniPass\scureapp​.exe [2005-11-15 1847296]
 "CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe [2009-01-30 57344]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-10-05 98304]
 "RealTray"=C:\Program Files\Real\RealPlayer\RealPlay​.exe [2009-08-17 214536]
 "NWEReboot"= []
 "lxcrmon.exe"=C:\Program Files\Lexmark 2400 Series\lxcrmon.exe [2007-01-11 291760]
 "EzPrint"=C:\Program Files\Lexmark 2400 Series\ezprint.exe [2006-12-11 82864]
 "FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2006-12-11 295856]
 "LXCRCATS"=rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16 []
 "MS32DLL"=C:\WINDOWS\MS32DLL.d​ll.vbs []
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\aswDisp.exe [2009-05-12 81000]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-08-17 198160]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "DVDXGhost"=C:\Program Files\DVD Ghost\DVDGhost.EXE []
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
 "Philips Intelligent Agent"=NOT_IN_USE_DUMMY_PATH []
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "RealPlayer0"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-08-17 198160]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

 C:\Documents and Settings\aurelie mauvilly\Menu Démarrer\Programmes\Démarrage
 OpenOffice.org 1.1.3.lnk - C:\Program Files\OpenOffice.org1.1.3\prog​ram\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-08-30 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]
 C:\Program Files\Softex\OmniPass\opxpgina​.dll [2005-11-15 49152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:enabled:Assistance à distance"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:e​nabled:Windows Messenger"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:enable​d:MSN Messenger"
 "C:\WINDOWS\system32\fxsclnt.e​xe"="C:\WINDOWS\system32\fxscl​nt.exe:*:enabled:Microsoft Fax"
 "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Prog​ram Files\CA\eTrust Antivirus\InocIT.exe:*:enabled​:eTrust Antivirus - Local Scanner"
 "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Pro​gram Files\CA\eTrust Antivirus\Realmon.exe:*:enable​d:eTrust Antivirus - Realtime monitor"
 "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Prog​ram Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled​:eTrust Antivirus - RPC Server"
 "C:\Program Files\NetMeeting\Conf.exe"="C:​\Program Files\NetMeeting\Conf.exe:*:en​abled:NetMeeting"
 "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="​C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:​enabled:Nero MediaHome"
 "C:\WINDOWS\system32\lxcrcoms.​exe"="C:\WINDOWS\system32\lxcr​coms.exe:*:Enabled:Lexmark Communications System"
 "C:\Program Files\Windows Media Connect 2\WMCCFG.exe"="C:\Program Files\Windows Media Connect 2\WMCCFG.exe:*:Enabled:Windows Media Connect"
 "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:Disabled:AOL 9.0"
 "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:Disabled:AOL 9.0"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:​Disabled:AOL 9.0 (Connectivity Service Dialer)"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:​Disabled:AOL 9.0 (Connectivity Service)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:enabled:Assistance à distance"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:e​nabled:Windows Messenger"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:enable​d:MSN Messenger"
 "C:\Program Files\AOL 9.0\AOL.exe"="C:\Program Files\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
 "C:\Program Files\AOL 9.0\WAOL.exe"="C:\Program Files\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe:*:​enabled:AOL 9.0 (Connectivity Service)"
 "C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe"="​C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe:*:​enabled:AOL 9.0 (Connectivity Service Dialer)"
 "C:\WINDOWS\system32\fxsclnt.e​xe"="C:\WINDOWS\system32\fxscl​nt.exe:*:enabled:Microsoft Fax"
 "C:\Program Files\CA\eTrust Antivirus\InocIT.exe"="C:\Prog​ram Files\CA\eTrust Antivirus\InocIT.exe:*:enabled​:eTrust Antivirus - Local Scanner"
 "C:\Program Files\CA\eTrust Antivirus\Realmon.exe"="C:\Pro​gram Files\CA\eTrust Antivirus\Realmon.exe:*:enable​d:eTrust Antivirus - Realtime monitor"
 "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe"="C:\Prog​ram Files\CA\eTrust Antivirus\InoRpc.exe:*:enabled​:eTrust Antivirus - RPC Server"
 "C:\Program Files\NetMeeting\Conf.exe"="C:​\Program Files\NetMeeting\Conf.exe:*:en​abled:NetMeeting"
 "C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe"="​C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe:*:​enabled:Nero MediaHome"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bc33740​4-0404-11de-a22b-00038a000015}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{bc3891b​8-2741-11de-a234-00038a000015}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs


 ======List of files/folders created in the last 1 months======

 2009-08-19 19:54:44 ----D---- C:\Program Files\trend micro
 2009-08-19 19:54:35 ----D---- C:\rsit
 2009-08-19 18:44:36 ----N---- C:\WINDOWS\system32\pxwma.dll
 2009-08-19 10:41:14 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2009-08-19 10:40:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2009-08-19 10:40:08 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-08-19 10:39:59 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2009-08-19 10:39:45 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2009-08-19 10:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-08-19 10:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB93544​8$
 2009-08-19 10:38:19 ----HDC---- C:\WINDOWS\$NtUninstallKB92372​3$
 2009-08-19 10:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2009-08-19 10:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1-v2$
 2009-08-19 10:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97226​0$
 2009-08-19 10:35:31 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2009-08-19 10:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-08-19 10:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2009-08-19 10:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2009-08-19 10:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97334​6$
 2009-08-19 10:32:48 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-08-19 10:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2009-08-19 10:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4-v2$
 2009-08-19 10:31:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2009-08-19 10:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2009-08-19 10:30:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2009-08-19 10:30:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2009-08-19 10:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-08-19 10:28:39 ----SHD---- C:\Config.Msi
 2009-08-19 10:28:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2009-08-19 10:27:47 ----HDC---- C:\WINDOWS\$NtUninstallKB94156​9$
 2009-08-19 10:27:01 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2009-08-19 10:26:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95709​7$
 2009-08-19 10:26:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-08-19 10:26:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2009-08-19 10:26:33 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2009-08-19 10:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2009-08-19 10:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-08-19 10:25:13 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-08-19 10:23:55 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2009-08-19 10:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2009-08-19 10:23:33 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2009-08-19 10:23:21 ----D---- C:\WINDOWS\ServicePackFiles
 2009-08-19 10:23:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2009-08-19 10:23:10 ----HDC---- C:\WINDOWS\$NtUninstallKB90119​0$
 2009-08-19 10:23:02 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-08-19 10:22:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2009-08-19 10:22:44 ----HDC---- C:\WINDOWS\$NtUninstallKB96853​7$
 2009-08-19 10:22:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2009-08-19 10:22:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2009-08-19 10:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2009-08-19 10:22:11 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2009-08-19 10:22:05 ----D---- C:\Program Files\MSXML 4.0
 2009-08-19 10:21:50 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-08-19 10:21:42 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2009-08-19 10:20:03 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-08-18 10:30:42 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-08-18 10:29:47 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-08-18 10:23:11 ----D---- C:\Documents and Settings\aurelie mauvilly\Application Data\AdobeUM
 2009-08-18 10:19:33 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2009-08-17 21:52:52 ----D---- C:\Documents and Settings\aurelie mauvilly\Application Data\PlayFirst
 2009-08-17 21:52:52 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
 2009-08-17 21:51:48 ----D---- C:\My Games
 2009-08-17 21:51:38 ----D---- C:\My Download Files
 2009-08-17 21:49:50 ----A---- C:\Program Files\RngInterstitial.dll
 2009-08-17 21:36:25 ----D---- C:\Program Files\Fichiers communs\xing shared
 2009-08-17 21:35:41 ----D---- C:\Documents and Settings\aurelie mauvilly\Application Data\Real
 2009-08-17 21:25:05 ----HDC---- C:\WINDOWS\$NtUninstallKB92623​9$
 2009-08-17 21:24:39 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-08-17 21:24:37 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-08-17 21:23:40 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-08-17 21:22:06 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist​11$
 2009-08-17 21:21:02 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$
 2009-08-17 21:14:29 ----D---- C:\Documents and Settings\aurelie mauvilly\Application Data\Datel
 2009-08-17 15:29:18 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-08-17 15:29:14 ----D---- C:\Program Files\Alwil Software
 2009-08-17 14:54:04 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-08-17 14:53:59 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2009-08-17 14:53:53 ----D---- C:\Program Files\Spyware Doctor
 2009-08-17 14:26:42 ----D---- C:\Documents and Settings\aurelie mauvilly\Application Data\SlySoft
 2009-08-17 14:22:23 ----A---- C:\WINDOWS\system32\wucltui.dl​l.mui
 2009-08-17 14:22:23 ----A---- C:\WINDOWS\system32\wuaueng.dl​l.mui
 2009-08-17 14:22:23 ----A---- C:\WINDOWS\system32\wuapi.dll.​mui

 ======List of files/folders modified in the last 1 months======

 2009-08-19 19:54:44 ----RD---- C:\Program Files
 2009-08-19 19:20:24 ----AD---- C:\WINDOWS
 2009-08-19 18:46:37 ----A---- C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt
 2009-08-19 18:44:36 ----D---- C:\WINDOWS\system32
 2009-08-19 18:44:31 ----C---- C:\WINDOWS\system32\pxinsa64.e​xe
 2009-08-19 18:44:31 ----C---- C:\WINDOWS\system32\pxhpinst.e​xe
 2009-08-19 18:44:31 ----C---- C:\WINDOWS\system32\pxcpya64.e​xe
 2009-08-19 18:44:28 ----C---- C:\WINDOWS\system32\pxsfs.dll
 2009-08-19 18:44:27 ----C---- C:\WINDOWS\system32\pxwave.dll
 2009-08-19 18:44:27 ----C---- C:\WINDOWS\system32\pxmas.dll
 2009-08-19 18:44:27 ----C---- C:\WINDOWS\system32\pxdrv.dll
 2009-08-19 18:44:27 ----C---- C:\WINDOWS\system32\px.dll
 2009-08-19 18:41:43 ----D---- C:\WINDOWS\Temp
 2009-08-19 18:38:10 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-19 18:34:12 ----D---- C:\Program Files\OpenOffice.org1.1.3
 2009-08-19 18:33:22 ----D---- C:\WINDOWS\system32\Lang
 2009-08-19 12:19:02 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-19 10:55:54 ----AC---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-08-19 10:48:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-08-19 10:48:37 ----D---- C:\WINDOWS\system32\wbem
 2009-08-19 10:48:36 ----D---- C:\WINDOWS\AppPatch
 2009-08-19 10:41:20 ----HD---- C:\WINDOWS\inf
 2009-08-19 10:41:16 ----D---- C:\WINDOWS\system32\drivers
 2009-08-19 10:41:11 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-19 10:40:55 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-19 10:40:02 ----D---- C:\Program Files\Messenger
 2009-08-19 10:36:05 ----D---- C:\Program Files\Internet Explorer
 2009-08-19 10:31:38 ----D---- C:\WINDOWS\WinSxS
 2009-08-19 10:29:16 ----SHD---- C:\WINDOWS\Installer
 2009-08-19 10:26:35 ----D---- C:\Program Files\Outlook Express
 2009-08-18 12:18:31 ----AC---- C:\WINDOWS\muveeapp.INI
 2009-08-18 11:10:58 ----D---- C:\Documents and Settings\aurelie mauvilly\Application Data\Adobe
 2009-08-18 10:46:51 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-18 10:29:47 ----D---- C:\Program Files\Fichiers communs
 2009-08-18 10:29:47 ----D---- C:\Program Files\Adobe
 2009-08-18 10:19:32 ----D---- C:\WINDOWS\Debug
 2009-08-17 21:49:34 ----D---- C:\Program Files\Real
 2009-08-17 21:46:41 ----SD---- C:\WINDOWS\Tasks
 2009-08-17 21:38:58 ----D---- C:\WINDOWS\system32\config
 2009-08-17 21:36:18 ----D---- C:\Program Files\Fichiers communs\Real
 2009-08-17 21:36:12 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-08-17 21:35:54 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-08-17 21:35:54 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-08-17 21:35:49 ----A---- C:\WINDOWS\system32\pncrt.dll
 2009-08-17 21:34:29 ----D---- C:\Program Files\Google
 2009-08-17 21:24:21 ----D---- C:\Program Files\Windows Media Player
 2009-08-17 21:24:10 ----A---- C:\WINDOWS\win.ini
 2009-08-17 21:23:59 ----D---- C:\Program Files\Windows Media Connect 2
 2009-08-17 21:23:52 ----D---- C:\WINDOWS\Help
 2009-08-17 21:21:09 ----D---- C:\WINDOWS\system32\LogFiles
 2009-08-17 20:55:50 ----D---- C:\WINDOWS\Prefetch
 2009-08-17 14:22:46 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2009-08-17 14:18:09 ----D---- C:\Program Files\SlySoft
 2009-08-06 23:33:25 ----AC---- C:\WINDOWS\NeroDigital.ini
 2009-08-05 11:06:31 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-07-29 17:49:16 ----AC---- C:\WINDOWS\system32\MRT.exe
 2009-07-29 06:53:08 ----A---- C:\WINDOWS\system32\t2embed.dl​l
 2009-07-29 06:53:08 ----A---- C:\WINDOWS\system32\fontsub.dl​l

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-05-13 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-05-13 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-05-13 51376]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2009-02-17 24232]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-05 40320]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-05-13 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-05-13 94032]
 R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\driver​s\btserial.sys []
 R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\driver​s\btslbcsp.sys []
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-04 87424]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-08-30 1333760]
 R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\AT​SwpDrv.sys [2005-11-19 117874]
 R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\bt​audio.sys [2005-09-06 401408]
 R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys [2005-09-06 30363]
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​krnl.sys [2005-09-06 1342138]
 R3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys [2005-09-06 148040]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2005-09-06 56648]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2004-08-04 14080]
 R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\El​byCDFL.sys [2007-02-16 34760]
 R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\El​byDelay.sys [2005-04-12 4608]
 R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2005-01-07 138752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2005-08-18 3856896]
 R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\Mx​lW2k.sys [2006-03-12 28352]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2004-08-04 28672]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2005-03-04 74496]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2004-08-05 67584]
 R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\sm​serial.sys [2005-09-16 846792]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-11-10 191936]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2004-07-13 67968]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-03 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-03 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-03 20480]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2005-09-12 3298432]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-06-08 799744]
 S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2005-08-25 1120352]
 S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-05-13 23152]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2005-01-07 145920]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2004-08-03 15360]
 S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MS​IRCOMM.sys [2004-08-03 22016]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pc​ouffin.sys []
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lg​usbbus.sys [2007-07-11 12416]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lg​usbdiag.sys [2007-07-11 19840]
 S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lg​usbmodem.sys [2007-07-11 21632]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x1​0ufx2.sys [2005-05-19 17792]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-04-08 1135728]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-05-13 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-08-30 376832]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\aswServ.exe [2009-05-12 138680]
 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-09-06 258103]
 R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LCapSvc.exe [2005-11-10 258146]
 R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\C​LSched.exe [2005-11-10 114784]
 R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML​_NTService\CLMLServer.exe [2005-11-10 1073152]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-02-17 73728]
 R2 lxcr_device;lxcr_device; C:\WINDOWS\system32\lxcrcoms.e​xe [2006-12-11 537520]
 R2 omniserv;Softex OmniPass Service; C:\Program Files\Softex\OmniPass\Omniserv​.exe [2005-11-15 32768]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-09-15 167936]
 R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe [2001-11-12 20480]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S2 gupdate1ca1f71b15b10c2;Service Google Update (gupdate1ca1f71b15b10c2); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-08-17 133104]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\aswMaiSv.exe [2009-05-12 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\aswWebSv.exe [2009-05-12 352920]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-06-08 69120]
 S3 SPTISRV;Sony SPTI Service; C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe [2002-07-23 65536]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]

 -----------------EOF----------​-------

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 18:08:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le deuxieme

 info.txt logfile of random's system information tool 1.06 2009-08-19 19:56:00

 ======Uninstall list======

 -->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNNMP.exe /UNINSTALL
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Agere Systems HDA Modem-->agrsmdel
 AOL (France)-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.e​xe
 AOL Auto-diagnostic-->C:\Program Files\TechCity Solutions\AOLSAV\uninstall.exe
 AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInU​n.exe" -lang="fr-fr"
 AOL Toolbar-->"C:\Program Files\AOL Toolbar\UNWISE.EXE" /u "C:\Program Files\AOL Toolbar\INSTALL.LOG"
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{53C38B64-91AC-42CB-AAEB-699​E1F32AB5F}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Audacity 1.2.2-->"C:\Program Files\Audacity\unins000.exe"
 Audio Mid Recorder 3.9.5-->"C:\Program Files\Audio Mid Recorder\unins000.exe"
 avast! Server Edition-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-unin​st.exe" /D="C:\Program Files\SlySoft\CloneCD"
 CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-unin​st.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
 CloneDVDmobile-->"C:\Program Files\SlySoft\CloneDVDmobile\C​loneDVDmobile-uninst.exe" /D="C:\Program Files\SlySoft\CloneDVDmobile"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUn​installKB935448$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUnins​tallKB873333$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUnins​tallKB885855$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUnins​tallKB885884$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887797-->C:\WINDOWS\$NtUnins​tallKB887797$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUnin​stallKB893086$\spuninst\spunin​st.exe"
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Converter Mobile-->C:\Program Files\DivX\DivXConverterMeUnin​stall.exe /CONVERTERME
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 Easy CD-DA Extractor 8-->C:\WINDOWS\iun6002.exe "C:\Program Files\Easy CD-DA Extractor 8\irunin.ini"
 Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst​_ygpss.exe
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 eTrust Registration-->MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A​0569D8960}
 Express Rip Uninstall-->C:\Program Files\NCH Swift Sound\ExpressRip\uninst.exe
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDC​BE6CD591F}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\2.0.172.39\Installer\setup.e​xe" --uninstall --system-level
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUn​installKB902344$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 Informations sur votre PC-->MsiExec.exe /I{36D6F663-DF15-45BD-B0C6-4B9​09308E3B6}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stun​inst.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Lexmark 2400 Series-->C:\Program Files\Lexmark 2400 Series\Install\x86\Uninst.exe
 Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
 LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443​F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,Def​aultUninstall,5
 MediaShow 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D5A9B7C0-8751-11D​8-9D75-000129760D75}\setup.exe​"  -uninstall
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFD​EBA76AD9C}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUn​installKB893066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUn​installKB896422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUn​installKB899588$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUn​installKB901190$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUn​installKB905915$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$N​tUninstallKB944338-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installKB958470$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUn​installKB896727$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900930)-->"C:\WINDOWS\$NtUn​installKB900930$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de connectivité AOL-->C:\PROGRA~1\FICHIE~1\AOL​\ACS\AcsUninstall.exe /c
 Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
 MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-000​65BBDC0B5}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Music Visualizer Library 1.4.00-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{3B24B725-D81F-442​D-8CE5-2AF05A4A4CC9}\Setup.exe​" -l0x40c
 Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.​exe /uninstall ExtraUninstallID=""
 OmniPass-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF​2-B0A1-8CA1752BDF7E}\setup.exe​" -l0x40c
 OpenMG Limited Patch 3.1-02-10-22-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3​.1-02-10-22-01\HotFixSetup\set​up.exe /u
 OpenMG Limited Patch 3.1-02-10-22-02-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3​.1-02-10-22-02\HotFixSetup\set​up.exe /u
 OpenMG Limited Patch 3.1-02-12-04-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3​.1-02-12-04-01\HotFixSetup\set​up.exe /u
 OpenMG Secure Module 3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{117C01B5-9D68-4A1​5-85E2-A7CDFA82CEB9}\setup.exe​" -l0x40c UNINSTALL
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D​8-97C8-000129760CBE}\setup.exe​"  -uninstall
 PowerCinema Linux 4.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D5F82F8F-4DE2-11D​9-A373-0050BAE317E1}\setup.exe​"  -uninstall
 PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\setup.exe​"  -uninstall
 PowerDirector-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D​5-9EA9-0050BAE317E1}\setup.exe​"  -uninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\setup.exe​"  -uninstall
 PSP Max Media Manager-->"C:\Program Files\Datel\PSP Max Media Manager\unins000.exe"
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\​Uninstall.log
 RealArcade-->C:\Program Files\Real\RealArcade\Update\r​nuninst.exe RealNetworks|RealArcade|1.2
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-412​8-A509-D353026A607E}\Setup.exe​" -l0x40c REMOVE
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -l0x40c  -removeonly
 Shockwave-->C:\WINDOWS\system3​2\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~1\Install.log
 Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.e​xe /R:faxunst
 Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TallStick TS-AudioToMIDI 3.30 (remove only)-->"C:\Program Files\TallStick\TS-AudioToMIDI 3.30\Uninstall.exe"
 Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{425ECED4-23ED-4E05-A88A-B59​700DAF2AD}
 Traduction française pour jetAudio 6.2-->C:\Program Files\UnInstall_jetAudio.exe
 Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E6​58C1695AE}
 videon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{261D0486-9127-407​1-BA1D-FE784310752E}\Setup.exe​" -l0x40c
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
 VirtualDub-->C:\Program Files\VirtualDub\uninstall.exe
 Vodafone 804SS USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\4\SSVDUni​nstall.exe
 WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B​25D4E9679}
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Media Connect-->"C:\WINDOWS\$NtUnins​tallWMCSetup$\spuninst\spunins​t.exe"
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUnin​stallKB891122$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 X10 Hardware(TM)-->C:\WINDOWS\UNWI​SE.EXE C:\PROGRA~1\X10HAR~1\Install.l​og
 XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\x​vid-uninstall.exe"

 ======Security center information======

 AV: avast! antivirus 4.8.1091 [VPS 090818-0]

 ======System event log======

 Computer Name: AURELIE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 25337
 Source Name: Service Control Manager
 Time Written: 20090622231615.000000+120
 Event Type: Informations
 User: AURELIE\aurelie mauvilly

 Computer Name: AURELIE
 Event Code: 7023
 Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
 Le module spécifié est introuvable.


 Record Number: 25336
 Source Name: Service Control Manager
 Time Written: 20090622231615.000000+120
 Event Type: erreur
 User:

 Computer Name: AURELIE
 Event Code: 7036
 Message: Le service Gestion d'applications est entré dans l'état : arrêté.

 Record Number: 25335
 Source Name: Service Control Manager
 Time Written: 20090622231615.000000+120
 Event Type: Informations
 User:

 Computer Name: AURELIE
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

 Record Number: 25334
 Source Name: Service Control Manager
 Time Written: 20090622231615.000000+120
 Event Type: Informations
 User: AURELIE\aurelie mauvilly

 Computer Name: AURELIE
 Event Code: 7023
 Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
 Le module spécifié est introuvable.


 Record Number: 25333
 Source Name: Service Control Manager
 Time Written: 20090622231615.000000+120
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: AURELIE
 Event Code: 0
 Message:
 Record Number: 5
 Source Name: CLSched
 Time Written: 20081128181521.000000+060
 Event Type: Informations
 User:

 Computer Name: AURELIE
 Event Code: 0
 Message:
 Record Number: 4
 Source Name: CLCapSvc
 Time Written: 20081128181520.000000+060
 Event Type: Informations
 User:

 Computer Name: AURELIE
 Event Code: 0
 Message:
 Record Number: 3
 Source Name: RichVideo
 Time Written: 20081128181519.000000+060
 Event Type: Informations
 User:

 Computer Name: AURELIE
 Event Code: 4
 Message: The LightScribe Service started successfully.

 Record Number: 2
 Source Name: LightScribeService
 Time Written: 20081128181518.000000+060
 Event Type: Informations
 User:

 Computer Name: AURELIE
 Event Code: 0
 Message:
 Record Number: 1
 Source Name: btwdins
 Time Written: 20081128181518.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Softex\OmniPass
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0d08
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

twiggy07
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/08/2009 à 19:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparemment il a disparu avec combofix dis moi si tu veux le rapport :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2009 à 11:37:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut twiggy07


 Oui poste le rapport de Combofix.


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
hacked by Godzilla virus hacked by godzilla MS32DLL.dll.vbs [résolu]
hacked by godzilla Hacked by Godzilla, encore!
Plus de sujets relatifs à : hacked par godzilla

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan dropper.gen (update.exe) 14
probable infection certainement bagle 1
avast.exe n'est pas une application Win32 valide! 22
virus ou spyware 1
about a blank 1