Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

iexplore.exe se lance tout seul

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

iexplore.exe se lance tout seul

Prévenir les modérateurs en cas d'abus 
florylie
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 18:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tout le monde,

 Voici mon problème qui dure déjà depuis un moment, mais je ne pensais pas que cela nous génerai autant.

 Je me demande pourquoi j'ai iexplore.exe qui lance tout seul et dans le gestionnaire de tâches windows, il y a 2 lignes de ce processus qui sont ouvertes en continue et qui mangent environ 20 Mo et 180 Mo. Le PC tourne donc très souvent à plein régime et se bloque, et nos oreilles commencent vraiment à se fatiguer d'entendre le PC tourner comme ça.

 Quelqu'un pourrait il me dire si j'ai un virus, car bien sûr, Antivir ne détecte rien.

 D'avance merci de votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 19:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2011 à 19:53:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,

 Désolée de revenir vous embêter, mais il y a des moments ou rien ne va.

 Voici les 2 rapports :

 http://cjoint.com/?0bDtZ7blHrt

 http://cjoint.com/?0bDt4wtzUjO

 Et merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2011 à 20:31:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @+++    :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/01/2011 à 10:55:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport Ad Remover :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 29/01/11 à 16:00
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:13:50 le 30/01/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Nous Tous@ACER-16DB62F099 ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Poker\Titan Poker
 Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
 Fichier supprimé: C:\WINDOWS\system32\Utils.dll
 Fichier supprimé: C:\Documents and Settings\Nous Tous\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
 Dossier supprimé: C:\Documents and Settings\Nous Tous\Local Settings\Application Data\Conduit
 Dossier supprimé: C:\Documents and Settings\Nous Tous\Application Data\PriceGong
 Dossier supprimé: C:\Documents and Settings\Nous Tous\Application Data\OfferBox
 Dossier supprimé: C:\Program Files\OfferBox

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Conduit.​Engine
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2903600
 Clé supprimée: HKLM\Software\OfferBox
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\Titan Poker
 Clé supprimée: HKCU\Software\OfferBox
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKCU\Software\Toolbar
 Clé supprimée: HKCU\Software\PriceGong
 Clé supprimée: HKCU\Software\Titan Poker
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Tit​an Poker
 Clé supprimée: HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.13 (fr)] **

 -- C:\Documents and Settings\Nous Tous\Application Data\Mozilla\FireFox\Profiles\​mn18buoc.default\Prefs.js --
 browser.download.dir, C:\\Documents and Settings\\Nous Tous\\Bureau
 browser.download.lastDir, C:\\Documents and Settings\\Nous Tous\\Mes documents
 browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl​.html
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.13

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 1694 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (3458 Octet(s))

 Fin à: 10:15:02, 30/01/2011
 
 ============== E.O.F ==============


 Qu'en penses tu ?
 Par contre le nettoyage a supprimé le jeux titan poker de mon mari. Est ce normal ?

 a+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2011 à 17:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Mets le à jour via l'onglet Mise à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/01/2011 à 19:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donsoir,

 Voici les 2 rapports

 http://cjoint.com/?0bEtGKiCoo

 et

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Nous Tous at 2011-01-30 19:31:31
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 34 GB (45%) free of 74 GB
 Total RAM: 735 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 19:31:41, on 30/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Nous Tous\Bureau\RSIT.exe
 C:\Program Files\trend micro\Nous Tous.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 8184 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{8A4FA9C9-DB73-46​0C-8869-7E5B43B8066E}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-11-10 62376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-31 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-12-31 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-11-24 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-31 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-10 35736]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-11-10 932288]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-12-31 39408]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 C:\WINDOWS\ALCMTR.EXE [2004-12-07 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AlcWzrd]
 C:\WINDOWS\ALCWZRD.EXE [2005-01-05 2750464]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Update]
 C:\Documents and Settings\Nous Tous\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe /c []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
 C:\WINDOWS\system32\HDAudPropS​hortcut.exe [2004-08-12 61952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE [2004-08-05 208952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MPS]
 C:\ACER\PSM.EXE [2004-03-04 372736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSPY2002]
 C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe [2004-08-05 59392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PanelApp]
 C:\Documents and Settings\Nous Tous\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe [2009-12-30 31232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PE2C​KFNT SE]
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe [1998-07-03 25088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE [2004-08-05 455168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE [2004-08-05 455168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-10-21 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2009-09-24 434176]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 C:\WINDOWS\SOUNDMAN.EXE [2005-01-05 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide de HP Photosmart Premier.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2006-02-10 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2006-02-19 288472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~2\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Photo Express Calendar Checker SE.lnk]
 C:\PROGRA~1\ULEADS~1\ULEADP~1\​CalCheck.exe [1998-09-29 55296]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Pinnacle Scheduler.lnk]
 C:\PROGRA~1\Pinnacle\SHARED~1\​Programs\SCHEDU~1\PCLESC~1.EXE [2004-03-15 245760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-01-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\FrostWire\FrostWire.exe"​="C:\Program Files\FrostWire\FrostWire.exe:​*:Enabled:LimeWire"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\​Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Ena​bled:Sony Ericsson Media Manager 1.1"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"
 "C:\WINDOWS\system32\muzapp.ex​e"="C:\WINDOWS\system32\muzapp​.exe:*:Enabled:MUZ AOD APP player"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2011-01-30 10:13:54 ----A---- C:\Ad-Report-CLEAN[1].txt
 2011-01-30 10:13:48 ----D---- C:\Program Files\Ad-Remover
 2011-01-29 19:50:18 ----D---- C:\rsit
 2011-01-19 20:58:52 ----D---- C:\Documents and Settings\Nous Tous\Application Data\widestream
 2011-01-12 20:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB24196​32$
 2011-01-01 18:31:53 ----D---- C:\Documents and Settings\Nous Tous\Application Data\tonemaker
 2011-01-01 18:31:32 ----D---- C:\Program Files\ToneMaker
 2010-12-31 17:20:56 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
 2010-12-31 17:17:26 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-12-31 17:17:26 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-12-31 17:17:26 ----A---- C:\WINDOWS\system32\java.exe
 2010-12-31 14:00:37 ----D---- C:\Documents and Settings\All Users\Application Data\Google

 ======List of files/folders modified in the last 1 months======

 2011-01-30 19:31:34 ----D---- C:\Program Files\trend micro
 2011-01-30 19:28:46 ----D---- C:\WINDOWS\Temp
 2011-01-30 19:28:42 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-30 19:28:14 ----A---- C:\WINDOWS\ModemLog_SoftV90 Voice Speakerphone Modem.txt
 2011-01-30 19:27:31 ----AD---- C:\WINDOWS\system32\drivers
 2011-01-30 19:27:05 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-30 18:33:05 ----D---- C:\WINDOWS\Prefetch
 2011-01-30 13:00:40 ----D---- C:\Documents and Settings\Nous Tous\Application Data\FrostWire
 2011-01-30 10:14:47 ----D---- C:\WINDOWS\system32
 2011-01-30 10:14:47 ----D---- C:\Program Files
 2011-01-30 10:14:47 ----D---- C:\Poker
 2011-01-29 17:49:55 ----D---- C:\Téléchargement
 2011-01-26 13:55:39 ----SHD---- C:\WINDOWS\Installer
 2011-01-26 13:55:39 ----D---- C:\Config.Msi
 2011-01-23 11:48:28 ----D---- C:\Documents and Settings\Nous Tous\Application Data\vlc
 2011-01-19 21:14:44 ----D---- C:\Documents and Settings\Nous Tous\Application Data\Apple Computer
 2011-01-18 20:27:21 ----D---- C:\WINDOWS\system32\FxsTmp
 2011-01-14 20:06:32 ----A---- C:\WINDOWS\NeroDigital.ini
 2011-01-14 17:17:05 ----HD---- C:\WINDOWS\inf
 2011-01-13 19:56:56 ----D---- C:\WINDOWS
 2011-01-12 20:52:04 ----D---- C:\WINDOWS\Debug
 2011-01-12 20:52:04 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-01-12 20:51:55 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-01-12 13:15:41 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-09 17:36:37 ----A---- C:\WINDOWS\ULEAD32.INI
 2011-01-01 20:15:51 ----D---- C:\Bureautique
 2011-01-01 14:35:21 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-01-01 14:35:14 ----D---- C:\Program Files\PC Connectivity Solution
 2011-01-01 14:35:12 ----D---- C:\Documents and Settings\Nous Tous\Application Data\Samsung
 2011-01-01 14:35:12 ----D---- C:\Documents and Settings\All Users\Application Data\Samsung
 2011-01-01 13:37:08 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2011-01-01 13:37:04 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-12-31 18:00:18 ----D---- C:\Documents and Settings\Nous Tous\Application Data\Winamp
 2010-12-31 17:41:45 ----D---- C:\Jeux
 2010-12-31 17:31:57 ----D---- C:\Documents and Settings\Nous Tous\Application Data\Google
 2010-12-31 17:23:33 ----SD---- C:\Documents and Settings\Nous Tous\Application Data\Microsoft
 2010-12-31 17:23:33 ----D---- C:\Documents and Settings\Nous Tous\Application Data\Adobe
 2010-12-31 17:22:52 ----D---- C:\Program Files\Fichiers communs\Adobe
 2010-12-31 17:22:38 ----D---- C:\Program Files\Adobe
 2010-12-31 17:19:24 ----D---- C:\Program Files\Java
 2010-12-31 15:11:29 ----D---- C:\Multimédia
 2010-12-31 15:11:21 ----D---- C:\Internet
 2010-12-31 14:23:27 ----SHD---- C:\System Volume Information
 2010-12-31 14:23:27 ----D---- C:\WINDOWS\system32\Restore
 2010-12-31 14:00:57 ----D---- C:\Program Files\CCleaner
 2010-12-31 14:00:52 ----D---- C:\Program Files\Google
 2010-12-31 13:47:53 ----A---- C:\WINDOWS\system32\eRLog.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 m5287;m5287; C:\WINDOWS\system32\drivers\m5​287.sys [2004-12-15 76544]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2009-04-28 44944]
 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2010-12-13 135096]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-12-13 61960]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-08-05 11868]
 R3 3xHybrid;Pinnacle PCTV Stereo service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2004-11-22 698368]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-01-12 915968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys [2004-08-05 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys [2004-08-05 220032]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2005-01-17 2510784]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-03-21 6912]
 R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pc​tvvbi.sys [2002-11-11 6400]
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2002-06-17 14604]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2004-12-02 70912]
 R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\se​ehcri.sys [2008-01-09 27632]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys [2004-08-05 685056]
 S3 catchme;catchme; \??\C:\DOCUME~1\NOUSTO~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 dgderdrv;dgderdrv; C:\WINDOWS\System32\drivers\dg​derdrv.sys []
 S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-08-12 113664]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys []
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1​17bus.sys [2007-06-25 82984]
 S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1​17mdfl.sys [2007-06-25 14888]
 S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1​17mdm.sys [2007-06-25 108456]
 S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1​17mgmt.sys [2007-06-25 100264]
 S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s1​17nd5.sys [2007-06-25 22952]
 S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1​17obex.sys [2007-06-25 98344]
 S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s1​17unic.sys [2007-06-25 98856]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​adbus.sys [2010-08-27 96488]
 S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​admdfl.sys [2010-08-27 12776]
 S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​admdm.sys [2010-08-27 121576]
 S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cebus.sys [2010-04-27 98560]
 S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter; C:\WINDOWS\system32\DRIVERS\ss​cemdfl.sys [2010-04-27 14848]
 S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers; C:\WINDOWS\system32\DRIVERS\ss​cemdm.sys [2010-04-27 123648]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-13 267944]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-01-12 425984]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-11-12 153376]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-06-20 53248]
 R2 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-11-24 136176]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-12-31 182768]
 S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
 S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 S3 PanelSvc;PanelSvc; C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe [2009-12-30 91136]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 A +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2011 à 20:15:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 J'ai pas eu le rapport de MBAM...

 Cela est bon pour RSIT, as-tu encore ton souci?


 @++   :)

(Publicité)
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/01/2011 à 20:32:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolée pour le rapport, le voici :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5640

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 30/01/2011 19:26:15
 mbam-log-2011-01-30 (19-26-15).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 247306
 Temps écoulé: 41 minute(s), 2 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files\ad-remover\quarantine\C\​Poker\titan poker\_setuppoker_164e29_fr.ex​e.vir (PUP.Casino) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{ac558b47-​fda0-4b13-9a25-6d2a31f50bbe}\R​P33\A0005604.exe (PUP.Casino) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{ac558b47-​fda0-4b13-9a25-6d2a31f50bbe}\R​P62\A0009661.exe (PUP.Casino) -> Quarantined and deleted successfully.

 Sinon, oui il y a toujours les 2 lignes iexplore.exe dans le gestionnaire de tâche, mais elles ne tournent pas en ce moment.
 Par contre j'ai vu qu'il y avait aussi 8 lignes de svchost.exe dans le gestionnaire dont 1 ligne qui utilise 25Mo.
 Est ce normal ?
 Sinon une autre question, lorsque j'ai passé AD remover, il m'a supprimé un jeu "titan poker" avait il un virus ou autre petite bête ? C'est un jeu qu'utilise mon mari assez souvent et il n'en trouve pas d'autre similaire.

 Beaucoup de questions pour ce soir !!!!

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2011 à 23:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 



Sinon une autre question, lorsque j'ai passé AD remover, il m'a supprimé un jeu "titan poker" avait il un virus ou autre petite bête


?
 Ce fichier n'est pas infecté, mais considéré comme un Adware, contraction d'advertising spyware pour logiciel espion de publicité. Les adwares inspectent les sites visités par leurs utilisateurs afin d'afficher des publicités ciblées, sous la forme de fenêtres pop-up ou de bannières. Dans certains cas, ces espions se servent des informations collectées pour alimenter des bases de données commerciales. De nombreux programmes parrainés par de la publicité intègrent des adwares, installés souvent à l'insu des utilisateurs.

 Et Malwarebytes là également détecté(PUP.Casino) dans la quarantaine d'AD-Remover :

 Fichier(s) infecté(s):
 c:\program files\ad-remover\quarantine\C\​Poker\titan poker\_setuppoker_164e29_fr.ex​e.vir (PUP.Casino) -> Quarantined and deleted successfully.


 Désolé mais je connais pas d'autre logiciel, en tout cas en voici une liste qui ne faut pas installer :
 http://www.teamxscript.org/Changelog/Ad-R.txt


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/01/2011 à 18:33:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ok pour le jeu, donc je peux le réinstaller apparement.

 Sinon voici le rapport de Combofix :

 ComboFix 11-01-31.01 - Nous Tous 31/01/2011  18:18:30.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.735​.492 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Nous Tous\Bureau\ComboFix.exe
 AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\system32
 c:\windows\system32\system32\c​is-2.4.dll
 c:\windows\system32\system32\i​ssacapi_bs-2.3.dll
 c:\windows\system32\system32\i​ssacapi_pe-2.3.dll
 c:\windows\system32\system32\i​ssacapi_se-2.3.dll
 c:\windows\system32\system32\M​ACXMLProto.dll
 c:\windows\system32\system32\M​aDRM.dll
 c:\windows\system32\system32\M​aJGUILib.dll
 c:\windows\system32\system32\M​aJUtilLib.dll
 c:\windows\system32\system32\M​AMACExtract.dll
 c:\windows\system32\system32\M​ASetupCaller.dll
 c:\windows\system32\system32\M​ASetupCleaner.exe
 c:\windows\system32\system32\M​aXMLProto.dll
 c:\windows\system32\system32\M​etaStore2.dll
 c:\windows\system32\system32\M​icrosoft.Synchronization.dll
 c:\windows\system32\system32\M​K_Lyric.dll
 c:\windows\system32\system32\M​SCLib.dll
 c:\windows\system32\system32\M​SFLib.dll
 c:\windows\system32\system32\M​SLUR71.dll
 c:\windows\system32\system32\m​svcp60.dll
 c:\windows\system32\system32\M​TTELECHIP.dll
 c:\windows\system32\system32\M​TXSYNCICON.dll
 c:\windows\system32\system32\m​uzaf1.dll
 c:\windows\system32\system32\m​uzapp.dll
 c:\windows\system32\system32\m​uzapp.exe
 c:\windows\system32\system32\m​uzdecode.ax
 c:\windows\system32\system32\m​uzeffect.ax
 c:\windows\system32\system32\m​uzmp4sp.ax
 c:\windows\system32\system32\m​uzmpgsp.ax
 c:\windows\system32\system32\m​uzoggsp.ax
 c:\windows\system32\system32\m​uzwmts.dll
 c:\windows\system32\system32\p​sapi.dll
 c:\windows\system32\system32\S​ynchronization2.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-12-28 au 2011-01-31  ))))))))))))))))))))))))))))))​))))))
 .

 2011-01-30 09:13 . 2011-01-30 09:13 -------- d-----w- c:\program files\Ad-Remover
 2011-01-29 18:50 . 2011-01-29 18:50 -------- d-----w- C:\rsit
 2011-01-19 19:58 . 2011-01-19 19:58 -------- d-----w- c:\documents and settings\Nous Tous\Application Data\widestream
 2011-01-19 19:58 . 2011-01-19 20:08 -------- d-----w- c:\documents and settings\Nous Tous\Local Settings\Application Data\widestream6 Air
 2011-01-01 17:31 . 2011-01-01 17:31 -------- d-----w- c:\documents and settings\Nous Tous\Application Data\tonemaker
 2011-01-01 17:31 . 2011-01-01 17:31 -------- d-----w- c:\program files\ToneMaker

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-12-20 17:09 . 2010-10-10 09:24 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-12-20 17:08 . 2010-10-10 09:24 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-12-13 17:27 . 2010-08-29 12:24 61960 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-12-13 17:27 . 2010-08-29 12:24 135096 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2010-11-18 18:12 . 2005-03-21 07:55 86016 ----a-w- c:\windows\system32\isign32.dl​l
 2010-11-12 17:53 . 2010-10-10 08:58 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-11-12 15:34 . 2010-10-10 08:58 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2010-11-09 14:52 . 1979-12-31 22:00 249856 ----a-w- c:\windows\system32\odbc32.dll
 2010-11-06 00:21 . 1979-12-31 22:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-11-06 00:21 . 1979-12-31 22:00 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2010-11-06 00:21 . 1979-12-31 22:00 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2010-11-03 12:26 . 1979-12-31 22:00 385024 ----a-w- c:\windows\system32\html.iec
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-12-31 39408]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-11-10 932288]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide de HP Photosmart Premier.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Démarrage rapide de HP Photosmart Premier.lnk
 backup=c:\windows\pss\Démarrag​e rapide de HP Photosmart Premier.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=c:\windows\pss\Microsof​t Office.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Photo Express Calendar Checker SE.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Photo Express Calendar Checker SE.lnk
 backup=c:\windows\pss\Photo Express Calendar Checker SE.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Pinnacle Scheduler.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Pinnacle Scheduler.lnk
 backup=c:\windows\pss\Pinnacle Scheduler.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 2004-12-07 05:23 57344 ----a-r- c:\windows\ALCMTR.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AlcWzrd]
 2005-01-05 06:02 2750464 ----a-r- c:\windows\ALCWZRD.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
 2004-08-12 15:45 61952 ----a-w- c:\windows\system32\Hdaudprops​hortcut.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2006-02-19 00:41 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 2004-08-05 03:00 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2010-09-24 00:10 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MPS]
 2004-03-04 08:53 372736 ----a-w- c:\acer\PSM.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSPY2002]
 2004-08-05 03:00 59392 ----a-w- c:\windows\system32\IME\PINTLG​NT\IMSCINST.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PanelApp]
 2009-12-30 09:03 31232 ----a-w- c:\documents and settings\Nous Tous\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PE2C​KFNT SE]
 1998-07-03 10:51 25088 ------w- c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 2004-08-05 03:00 455168 ----a-w- c:\windows\system32\IME\TINTLG​NT\TINTSETP.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 2004-08-05 03:00 455168 ----a-w- c:\windows\system32\IME\TINTLG​NT\TINTSETP.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 2003-10-21 09:52 40960 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
 2009-09-24 12:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 2005-01-05 06:40 77824 ----a-r- c:\windows\SoundMan.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 2009-07-01 16:37 37888 ----a-w- c:\program files\Winamp\winampa.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
 "c:\\Program Files\\FrostWire\\FrostWire.ex​e"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=

 R0 m5287;m5287;c:\windows\system3​2\drivers\m5287.sys [31/12/1979 23:00 76544]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/08/2010 13:24 135336]
 R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\dr​ivers\3xHybrid.sys [29/08/2010 14:39 698368]
 R3 pctvvbi;PCTVVBI;c:\windows\sys​tem32\drivers\pctvvbi.sys [29/08/2010 14:39 6400]
 R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\dri​vers\seehcri.sys [25/10/2010 12:20 27632]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [24/11/2010 13:46 136176]
 S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [25/10/2010 12:20 90112]
 S3 dgderdrv;dgderdrv;c:\windows\s​ystem32\drivers\dgderdrv.sys --> c:\windows\system32\drivers\dg​derdrv.sys [?]
 S3 FsUsbExDisk;FsUsbExDisk;c:\win​dows\system32\FsUsbExDisk.Sys [11/12/2010 20:31 36608]
 S3 PanelSvc;PanelSvc;c:\program files\Votre Opinion\PanelApp\PanelSvc.exe [30/12/2009 10:20 91136]
 S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\driv​ers\ssadbus.sys [11/12/2010 20:44 96488]
 S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\d​rivers\ssadmdfl.sys [11/12/2010 20:44 12776]
 S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\dr​ivers\ssadmdm.sys [11/12/2010 20:44 121576]
 S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\driv​ers\sscebus.sys [11/12/2010 20:32 98560]
 S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\dri​vers\sscemdfl.sys [11/12/2010 20:32 14848]
 S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\dr​ivers\sscemdm.sys [11/12/2010 20:32 123648]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-12-30 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

 2011-01-31 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-11-24 12:46]

 2011-01-30 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-11-24 12:46]

 2011-01-31 c:\windows\Tasks\User_Feed_Syn​chronization-{8A4FA9C9-DB73-46​0C-8869-7E5B43B8066E}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/accueil/adsl​.html
 uInternet Connection Wizard,ShellNext = iexplore
 uInternet Settings,ProxyOverride = *.local
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 FF - ProfilePath - c:\documents and settings\Nous Tous\Application Data\Mozilla\Firefox\Profiles\​mn18buoc.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/accueil/adsl​.html
 FF - prefs.js: network.proxy.type - 0
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion
 FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs​\ff
 FF - Ext: Panel Application Bho: {53F9B74B-B22A-4EB0-9FEB-14F05​390930C} - c:\documents and settings\Nous Tous\Local Settings\Application Data\Votre Opinion\PanelApp\ff
 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - %profile%\extensions\{20a82645​-c095-46ed-80e3-08825760534b}
 FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fd​a9a7bf7} - %profile%\extensions\{a0d7ccb3​-214d-498b-b4aa-0e8fda9a7bf7}
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-Google Update - c:\documents and settings\Nous Tous\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall​.exe
 AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.​exe
 AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninsta​ll.exe
 AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall​.exe
 AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.ex​e
 AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
 AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Un​install.exe
 AddRemove-12_Symbian_USB_Downl​oad_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Downloa​d_Driver\Uninstall.exe
 AddRemove-15_Symbian_Samsung_P​C_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_​DLC_Driver\Uninstall.exe
 AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstal​l.exe
 AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Unin​stall.exe
 AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.ex​e



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-01-31 18:26
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10l_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10l_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(648)
 c:\windows\system32\Ati2evxx.d​ll
 .
 Heure de fin: 2011-01-31  18:28:53
 ComboFix-quarantined-files.txt  2011-01-31 17:28

 Avant-CF: 35 136 897 024 octets libres
 Après-CF: 35 366 326 272 octets libres

 - - End Of File - - F6068BA20F92625F0AF4B27B24362B​D7


 a++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2011 à 23:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 



Ok pour le jeu, donc je peux le réinstaller apparement.



 :lol:  Là c'est à toi de décider, je t'ai donner l'information sur ce genre de programme, personnellement j'installerais pas ce genre de logiciel.

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/02/2011 à 12:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici enfin le rapport d'ESET :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6419
 # api_version=3.0.2
 # EOSSerial=fbe70383e7cc5647bfc5​a2b3b62318ac
 # end=stopped
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2011-02-01 07:19:41
 # local_time=2011-02-01 08:19:41 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 173715 173715 0 0
 # compatibility_mode=1797 16775125 100 94 92852 62064233 166614 0
 # compatibility_mode=8192 67108863 100 0 3771 3771 0 0
 # scanned=46723
 # found=0
 # cleaned=0
 # scan_time=5578
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6419
 # api_version=3.0.2
 # EOSSerial=fbe70383e7cc5647bfc5​a2b3b62318ac
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2011-02-03 11:23:55
 # local_time=2011-02-03 12:23:55 (+0100, Paris, Madrid)
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 313753 313753 0 0
 # compatibility_mode=1797 16775125 100 94 232890 62204271 0 0
 # compatibility_mode=8192 67108863 100 0 143809 143809 0 0
 # scanned=105228
 # found=0
 # cleaned=0
 # scan_time=9793


 Apparement tout est clean.
 Qu'en penses tu ?

 a+++

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/02/2011 à 20:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est encore moi,

 J'ai oublié de te dire que lorsque je suis sur internet, le pc est de plus en plus lent, il se bloque de temps en temps et utilise toute l'UC. Mais ça ne le fait pas tout le temps et je n'arrive pas à déterminer ce qui provoque cela, car je navigue seulement sur 1 ou 2 pages internet en même temps, comme d'habitude.
 J'espère que tu pourras me dire pourquoi le PC fonctionne comme ça.

 a+++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/02/2011 à 00:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Cela est bon, as-tu d'autre souci?


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/02/2011 à 17:37:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 et oui, comme je te le disais sur mon message précédent lorsque je suis sur internet, le pc est de plus en plus lent, il se bloque de temps en temps et utilise toute l'UC. Mais ça ne le fait pas tout le temps et je n'arrive pas à déterminer ce qui provoque cela, car je navigue seulement sur 1 ou 2 pages internet en même temps, comme d'habitude.
 J'espère que tu pourras me dire pourquoi le PC fonctionne comme ça.

 a+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/02/2011 à 02:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/02/2011 à 12:17:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici les 2 rapports :

 http://cjoint.com/?0cgmqDmcOhp

 http://cjoint.com/?0cgmqZtsqUo

 a++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/02/2011 à 18:40:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu


 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/02/2011 à 17:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désolée pour le retard, mais je n'étais pas à la maison.

 Voici le rapport qui "apparement" est propre

 2011/02/08 17:31:59.0875 1936 TDSS rootkit removing tool 2.4.16.0 Feb  1 2011 10:34:03
 2011/02/08 17:32:00.0218 1936 ==============================​==============================​====================
 2011/02/08 17:32:00.0218 1936 SystemInfo:
 2011/02/08 17:32:00.0218 1936  
 2011/02/08 17:32:00.0218 1936 OS Version: 5.1.2600 ServicePack: 3.0
 2011/02/08 17:32:00.0218 1936 Product type: Workstation
 2011/02/08 17:32:00.0218 1936 ComputerName: ACER-16DB62F099
 2011/02/08 17:32:00.0218 1936 UserName: Nous Tous
 2011/02/08 17:32:00.0218 1936 Windows directory: C:\WINDOWS
 2011/02/08 17:32:00.0218 1936 System windows directory: C:\WINDOWS
 2011/02/08 17:32:00.0218 1936 Processor architecture: Intel x86
 2011/02/08 17:32:00.0218 1936 Number of processors: 1
 2011/02/08 17:32:00.0218 1936 Page size: 0x1000
 2011/02/08 17:32:00.0218 1936 Boot type: Normal boot
 2011/02/08 17:32:00.0218 1936 ==============================​==============================​====================
 2011/02/08 17:32:00.0781 1936 Initialize success
 2011/02/08 17:32:04.0031 0156 ==============================​==============================​====================
 2011/02/08 17:32:04.0031 0156 Scan started
 2011/02/08 17:32:04.0031 0156 Mode: Manual;
 2011/02/08 17:32:04.0031 0156 ==============================​==============================​====================
 2011/02/08 17:32:04.0656 0156 3xHybrid        (1ea2cd0426ab053df019cdcff97a5​cd8) C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys
 2011/02/08 17:32:04.0828 0156 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/02/08 17:32:04.0906 0156 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 2011/02/08 17:32:05.0015 0156 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/02/08 17:32:05.0125 0156 AFD             (7e775010ef291da96ad17ca4b1713​7d7) C:\WINDOWS\System32\drivers\af​d.sys
 2011/02/08 17:32:05.0250 0156 AliIde          (1140ab9938809700b46bb88e46d72​a96) C:\WINDOWS\system32\DRIVERS\al​iide.sys
 2011/02/08 17:32:05.0515 0156 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/02/08 17:32:05.0562 0156 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/02/08 17:32:05.0671 0156 ati2mtag        (74a245800424f70ff4822ab0d20a1​db5) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 2011/02/08 17:32:05.0859 0156 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/02/08 17:32:05.0906 0156 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/02/08 17:32:06.0031 0156 avgio           (0b497c79824f8e1bf22fa6aacd3de​3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 2011/02/08 17:32:06.0078 0156 avgntflt        (47b879406246ffdced59e18d331a0​e7d) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 2011/02/08 17:32:06.0171 0156 avipbb          (c306f96b5eac2d58774780ec4af54​67b) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 2011/02/08 17:32:06.0265 0156 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/02/08 17:32:06.0468 0156 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/02/08 17:32:06.0515 0156 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/02/08 17:32:06.0593 0156 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/02/08 17:32:06.0671 0156 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/02/08 17:32:06.0734 0156 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/02/08 17:32:07.0046 0156 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/02/08 17:32:07.0125 0156 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/02/08 17:32:07.0250 0156 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/02/08 17:32:07.0312 0156 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/02/08 17:32:07.0390 0156 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/02/08 17:32:07.0515 0156 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/02/08 17:32:07.0625 0156 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/02/08 17:32:07.0703 0156 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 2011/02/08 17:32:07.0734 0156 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/02/08 17:32:07.0828 0156 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 2011/02/08 17:32:07.0890 0156 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2011/02/08 17:32:07.0984 0156 FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3​742) C:\WINDOWS\system32\FsUsbExDis​k.SYS
 2011/02/08 17:32:08.0031 0156 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/02/08 17:32:08.0062 0156 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/02/08 17:32:08.0171 0156 GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb185​64e) C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys
 2011/02/08 17:32:08.0250 0156 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/02/08 17:32:08.0359 0156 HdAudAddService (9131ede087af04a7d80f7ebadc164​254) C:\WINDOWS\system32\drivers\Hd​Audio.sys
 2011/02/08 17:32:08.0453 0156 HDAudBus        (573c7d0a32852b48f3058cfd8026f​511) C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys
 2011/02/08 17:32:08.0500 0156 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/02/08 17:32:08.0640 0156 HPZid412        (30ca91e657cede2f95359d6ef186f​650) C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys
 2011/02/08 17:32:08.0703 0156 HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01​c78) C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys
 2011/02/08 17:32:08.0750 0156 HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e​06e) C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys
 2011/02/08 17:32:08.0812 0156 HSFHWBS2        (970178e8e003eb148129383006962​4b9) C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys
 2011/02/08 17:32:08.0890 0156 HSF_DP          (ebb354438a4c5a3327fb973062607​14a) C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys
 2011/02/08 17:32:09.0046 0156 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/02/08 17:32:09.0171 0156 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/02/08 17:32:09.0265 0156 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/02/08 17:32:09.0453 0156 int15.sys       (4d8d5b1c895ea0f2a721b98a7ce19​8f1) C:\Program Files\acer\eRecovery\int15.sys
 2011/02/08 17:32:09.0593 0156 IntcAzAudAddService (1b96769762470002a9386e61beb03​eb6) C:\WINDOWS\system32\drivers\Rt​kHDAud.sys
 2011/02/08 17:32:09.0750 0156 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 2011/02/08 17:32:09.0781 0156 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 2011/02/08 17:32:09.0859 0156 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/02/08 17:32:09.0906 0156 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/02/08 17:32:09.0984 0156 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/02/08 17:32:10.0031 0156 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/02/08 17:32:10.0109 0156 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/02/08 17:32:10.0171 0156 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/02/08 17:32:10.0250 0156 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/02/08 17:32:10.0328 0156 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/02/08 17:32:10.0421 0156 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/02/08 17:32:10.0546 0156 m5287           (22a5254af0de96651f27b09cdf8aa​14e) C:\WINDOWS\system32\drivers\m5​287.sys
 2011/02/08 17:32:10.0609 0156 mdmxsdk         (195741aee20369980796b557358cd​774) C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys
 2011/02/08 17:32:10.0671 0156 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/02/08 17:32:10.0750 0156 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/02/08 17:32:10.0812 0156 MODEMCSA        (1992e0d143b09653ab0f9c5e04b0f​d65) C:\WINDOWS\system32\drivers\MO​DEMCSA.sys
 2011/02/08 17:32:10.0875 0156 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/02/08 17:32:10.0921 0156 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/02/08 17:32:10.0984 0156 MPE             (c0f8e0c2c3c0437cf37c6781896dc​3ec) C:\WINDOWS\system32\DRIVERS\MP​E.sys
 2011/02/08 17:32:11.0062 0156 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/02/08 17:32:11.0171 0156 MRxSmb          (f3aefb11abc521122b67095044169​e98) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/02/08 17:32:11.0234 0156 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/02/08 17:32:11.0328 0156 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/02/08 17:32:11.0359 0156 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/02/08 17:32:11.0406 0156 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/02/08 17:32:11.0484 0156 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/02/08 17:32:11.0515 0156 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/02/08 17:32:11.0593 0156 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/02/08 17:32:11.0671 0156 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/02/08 17:32:11.0765 0156 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/02/08 17:32:11.0859 0156 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/02/08 17:32:11.0906 0156 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/02/08 17:32:11.0984 0156 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/02/08 17:32:12.0062 0156 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/02/08 17:32:12.0125 0156 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/02/08 17:32:12.0171 0156 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/02/08 17:32:12.0250 0156 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/02/08 17:32:12.0375 0156 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/02/08 17:32:12.0468 0156 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/02/08 17:32:12.0578 0156 NTIDrvr         (15a72d5b8f0b6a718207f14bd5ebb​8ff) C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys
 2011/02/08 17:32:12.0671 0156 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/02/08 17:32:12.0734 0156 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/02/08 17:32:12.0781 0156 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/02/08 17:32:12.0890 0156 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/02/08 17:32:12.0953 0156 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/02/08 17:32:13.0015 0156 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/02/08 17:32:13.0078 0156 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/02/08 17:32:13.0203 0156 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/02/08 17:32:13.0296 0156 pctvvbi         (eb7de8f91803f267e899f87197731​664) C:\WINDOWS\system32\DRIVERS\pc​tvvbi.sys
 2011/02/08 17:32:13.0515 0156 pepifilter      (cec24da7f7dd1758e569019232f49​def) C:\WINDOWS\system32\DRIVERS\lv​302af.sys
 2011/02/08 17:32:13.0687 0156 Pfc             (f2b3785d7282bac66d4b644fc8874​9f0) C:\WINDOWS\system32\drivers\pf​c.sys
 2011/02/08 17:32:13.0750 0156 PID_08A0        (642bfb100d0a7693355fe01b256e3​49a) C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS
 2011/02/08 17:32:13.0843 0156 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/02/08 17:32:13.0921 0156 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/02/08 17:32:13.0984 0156 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/02/08 17:32:14.0062 0156 PxHelp20        (153d02480a0a2f45785522e814c63​4b6) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/02/08 17:32:14.0281 0156 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/02/08 17:32:14.0359 0156 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/02/08 17:32:14.0453 0156 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/02/08 17:32:14.0515 0156 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/02/08 17:32:14.0593 0156 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/02/08 17:32:14.0671 0156 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/02/08 17:32:14.0750 0156 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/02/08 17:32:14.0843 0156 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/02/08 17:32:14.0937 0156 RTL8023xp       (4a0ae7891fcf74acc848b109294cb​80f) C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys
 2011/02/08 17:32:15.0015 0156 s117bus         (1f561844318914e7eb6e54673a4cc​54c) C:\WINDOWS\system32\DRIVERS\s1​17bus.sys
 2011/02/08 17:32:15.0078 0156 s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f​902) C:\WINDOWS\system32\DRIVERS\s1​17mdfl.sys
 2011/02/08 17:32:15.0140 0156 s117mdm         (cba12fd8a8ee5b5cdfbbae2381cd6​703) C:\WINDOWS\system32\DRIVERS\s1​17mdm.sys
 2011/02/08 17:32:15.0203 0156 s117mgmt        (bd6483e64b1da17e812b34bcdefd9​459) C:\WINDOWS\system32\DRIVERS\s1​17mgmt.sys
 2011/02/08 17:32:15.0281 0156 s117nd5         (c7ca36c3054b4cd47a1f6611b046e​2f9) C:\WINDOWS\system32\DRIVERS\s1​17nd5.sys
 2011/02/08 17:32:15.0359 0156 s117obex        (e290b3a6b58fb72ca97dd48d64e4f​c1c) C:\WINDOWS\system32\DRIVERS\s1​17obex.sys
 2011/02/08 17:32:15.0421 0156 s117unic        (5c4d1ba23c7511ac880e8ba7baa80​dba) C:\WINDOWS\system32\DRIVERS\s1​17unic.sys
 2011/02/08 17:32:15.0531 0156 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/02/08 17:32:15.0593 0156 seehcri         (e5b56569a9f79b70314fede6c9536​41e) C:\WINDOWS\system32\DRIVERS\se​ehcri.sys
 2011/02/08 17:32:15.0687 0156 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/02/08 17:32:15.0734 0156 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/02/08 17:32:15.0828 0156 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 2011/02/08 17:32:15.0953 0156 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/02/08 17:32:16.0062 0156 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/02/08 17:32:16.0156 0156 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/02/08 17:32:16.0234 0156 Srv             (0f6aefad3641a657e18081f52d0c1​5af) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/02/08 17:32:16.0312 0156 ssadbus         (6d83ff6722baf7e82a4521dbec363​e5a) C:\WINDOWS\system32\DRIVERS\ss​adbus.sys
 2011/02/08 17:32:16.0421 0156 ssadmdfl        (5ae42e90f99749e0e35b9989a2d02​75c) C:\WINDOWS\system32\DRIVERS\ss​admdfl.sys
 2011/02/08 17:32:16.0484 0156 ssadmdm         (9285d8aba50a4d6482b1574448f9e​b76) C:\WINDOWS\system32\DRIVERS\ss​admdm.sys
 2011/02/08 17:32:16.0578 0156 sscebus         (b2063ce662af3ab20045121a5b716​df6) C:\WINDOWS\system32\DRIVERS\ss​cebus.sys
 2011/02/08 17:32:16.0625 0156 sscemdfl        (66799dc0afe3dcaf8368cae17394a​762) C:\WINDOWS\system32\DRIVERS\ss​cemdfl.sys
 2011/02/08 17:32:16.0687 0156 sscemdm         (cbf03ffc08f8db547bab2f79aa663​d16) C:\WINDOWS\system32\DRIVERS\ss​cemdm.sys
 2011/02/08 17:32:16.0796 0156 ssmdrv          (a36ee93698802cd899f98bfd553d8​185) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 2011/02/08 17:32:16.0859 0156 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/02/08 17:32:16.0921 0156 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/02/08 17:32:16.0984 0156 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/02/08 17:32:17.0203 0156 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/02/08 17:32:17.0328 0156 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/02/08 17:32:17.0375 0156 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/02/08 17:32:17.0437 0156 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/02/08 17:32:17.0500 0156 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/02/08 17:32:17.0609 0156 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/02/08 17:32:17.0718 0156 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/02/08 17:32:17.0828 0156 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 2011/02/08 17:32:17.0875 0156 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/02/08 17:32:17.0937 0156 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/02/08 17:32:18.0015 0156 usbhub          (c72f40947f92cea56a8fb532edf02​5f1) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/02/08 17:32:18.0078 0156 usbohci         (0daecce65366ea32b162f85f07c67​53b) C:\WINDOWS\system32\DRIVERS\us​bohci.sys
 2011/02/08 17:32:18.0156 0156 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 2011/02/08 17:32:18.0218 0156 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/02/08 17:32:18.0296 0156 usbstor         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/02/08 17:32:18.0375 0156 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/02/08 17:32:18.0500 0156 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/02/08 17:32:18.0593 0156 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/02/08 17:32:18.0734 0156 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/02/08 17:32:18.0859 0156 winachsf        (1225ebea76aac3c84df6c54fe5e5d​8be) C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys
 2011/02/08 17:32:19.0046 0156 WpdUsb          (cf4def1bf66f06964dc0d91844239​104) C:\WINDOWS\system32\Drivers\wp​dusb.sys
 2011/02/08 17:32:19.0140 0156 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/02/08 17:32:19.0234 0156 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/02/08 17:32:19.0312 0156 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 2011/02/08 17:32:19.0531 0156 ==============================​==============================​====================
 2011/02/08 17:32:19.0531 0156 Scan finished
 2011/02/08 17:32:19.0531 0156 ==============================​==============================​====================
 2011/02/08 17:33:11.0875 0508 Deinitialize success


 Dis moi ce que tu en penses, tout en sachant que mon problème reste le même pour l'instant, le PC se met à tourner brusquement et fait un bruit d'enfer lorsque je surf sur le net (mais comme je te l'ai déjà dis, il ne le fait pas tout le temps et je n'arrive pas à reperer à quel moment exactement).

 A+

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/02/2011 à 21:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédétraqué,

 J'espère que tu m'as pas oublié  :??:  .

 a +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2011 à 22:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.

 Dans l'onglet Général.
 - Sélectionne l'option Démarrage sélectif.
 - Décoche la case Charger les éléments de démarrage.

 Dans l'onglet Démarrage.
 - Clique sur Désactiver tout.

 Dans l'onglet Services.
 - Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
 - Clique sur Désactiver tout.

 Clique sur OK.
 Clique sur Redémarrer.

 Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.

 Dis moi si cela bug encore


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/02/2011 à 17:12:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Hier c'était impecable, aujourd'hui cela recommence.
 Tout à l'heure j'étais sur internet (sur Google), le PC a recommencé à s'emballer tout seul et il n'y avait qu'une page internet d'ouverte.
 Je ne sais vraiment pas pourquoi il tourne comme ça.

 Peut on faire quelque chose ?

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2011 à 22:06:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 



aujourd'hui cela recommence.
 Tout à l'heure j'étais sur internet (sur Google), le PC a recommencé à s'emballer tout seul et il n'y avait qu'une page internet d'ouverte.



 OK, peux-tu me confirmer que tous les programmes et les services sont bien toujours désactiver et que le problème reviens.


 



Peut on faire quelque chose ?



 :whistle:  Je pense que c'est cela on essai de trouver, la source du problème...


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2011 à 10:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Effectivement les services se sont presque tous réactivés, par contre dans le démarrage il n'y a que quicktime qui est revenu ainsi que google toolbarNotifier.

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/02/2011 à 18:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 OK, maintenant faut chercher celui qui est en cause du souci...

 1) Désactive de nouveau tous avec l'utilitaire de configuration système et normalement tous devrais bien roulé.
 2) Utilise ton PC comme d'habitude
 3) Au moindre souci, retourne dans l'utilitaire de configuration système et note sur un papier les services et programmes qui sont de nouveau actifs et les désactiver de nouveau.

 Refais la procédure 2 et 3 au moins quatre fois pour avoir une bonne aperçu du problème.

 Poste moi le résultat que tu auras noté  :super:


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 12:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:

 Salut, je ne sais pas ce que tu m'a fais faire, mais maintenant, je n'ai plus accés à Internet sauf le wifi qui fonctionne toujours puisque j'ai pris mon portable, Windows est devenu tout gris.
 Et en plus je ne peux pas faire de restauration système puisque il y a en une juste après la manip que j'ai fais après ton message.
 Que dois je faire maintenant ????????
 A+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2011 à 15:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 



je ne sais pas ce que tu m'a fais faire



 Rien de plus que la première fois et tu m'avais dit ceci Hier c'était impecable, toute la procédure est issu du site de Microsoft pour le genre de problème que tu rencontres :
 http://windows.microsoft.com/f [...] figuration

 Aurais-tu oublié de coché la case des services Microsoft :
 Vérifie que l'option Masquer tous les services Microsoft est sélectionnée


 



Windows est devenu tout gris.



 Là je comprends pas, que veux-tu dire par gris?
 As-tu la possibilité de retourné dans l'utilitaire de configuration système?


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 16:43:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui je peux retourner das l'utilitaire, et pour le gris je voulais dire que la barre de taches ainsi que le menu demarrer sont gris au lieu d'être ble, je pense que c'est la version windows 98 qui est apparue ??????
 Donc je ne comprends plus rien.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2011 à 16:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Aurais-tu oublié de coché la case des services Microsoft :
 Vérifie que l'option Masquer tous les services Microsoft est sélectionnée

 Voir dans l'onglet Services si les services Microsoft sont encore là...


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 18:08:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
effectivement la case masquer les services microsoft n'est pas cochée
 Tous les services sont arretés sauf
 lanceur de processus serveur DCOM
 localisateur d appels de procédure distante (RPC)
 appel de procédure distante (RPC)
 Que dois je faire maintenant ?
 a++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2011 à 18:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 



effectivement la case masquer les services microsoft n'est pas cochée



 OK re-coche toutes les cases des services, clisur OK et redémarre voir si cela règle le souci...


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 19:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et on, rien de changer

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2011 à 19:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Refais un scan comme demandé ici :
 http://forum.telecharger.01net [...] ost5963767

 Tu auras seulement un rapport(OTL.txt) a me poster...


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 19:46:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, mais je n'ai plus accès à internet avec le PC, j'ai seulement mon portable qui marche en wifi. Estc que je le fais quand meme ?

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 19:52:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est ce que je dois mettre la meme liste dans personnalisation ?
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/02/2011 à 19:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Oui copie la liste


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/02/2011 à 20:46:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'ai tout recopié à la main car je ne peux meme pas ouvrir une clé usb sur mon PC, il ne la reconnait plus, j'espère que je ne me suis pas trompée.
 Donc, j'ai lancé OTL, qui m'a fait un rapport, mais comment puis je te le faire passer puisque je n'ai plus d'internet sur le PC (en ce moment je suis avec le portable), et que ma clé USB n'est pas reconnue ?

 A++++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/02/2011 à 06:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE
 * Quand demandé "Do you wish to load the remote registry", select Yes
 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
 * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse


 @++ :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/02/2011 à 13:30:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Après bien des déboires, je viens de réussir à faire ce que tu m'as demandé.
 Alors voici le rapport :

 OTL logfile created on: 2/14/2011 1:12:36 PM - Run
 OTLPE by OldTimer - Version 3.1.44.3     Folder = X:\Programs\OTLPE
 Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 735.00 Mb Total Physical Memory | 488.00 Mb Available Physical Memory | 66.00% Memory free
 675.00 Mb Paging File | 521.00 Mb Available in Paging File | 77.00% Paging File free
 Paging file location(s): C:\pagefile.sys 1104 2208 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 72.70 Gb Total Space | 34.12 Gb Free Space | 46.93% Space Free | Partition Type: NTFS
 Drive D: | 73.40 Gb Total Space | 10.67 Gb Free Space | 14.53% Space Free | Partition Type: FAT32
 Drive X: | 436.55 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2010/12/13 12:27:18 | 000,267,944 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2010/08/17 07:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2010/08/13 05:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe -- (Apple Mobile Device)
 SRV - [2009/12/30 04:20:16 | 000,091,136 | ---- | M] () [Disabled] -- C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe -- (PanelSvc)
 SRV - [2009/04/30 05:23:26 | 000,090,112 | ---- | M] () [Disabled] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
 SRV - [2006/03/03 14:03:10 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.e​xe -- (Pml Driver HPZ12)
 SRV - [2005/06/20 16:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Disabled] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
 DRV - File not found [Kernel | System] --  -- (PCIDump)
 DRV - File not found [Kernel | System] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System] --  -- (i2omgmt)
 DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
 DRV - File not found [Kernel | System] --  -- (Changer)
 DRV - File not found [Kernel | On_Demand] --  -- (catchme)
 DRV - [2010/12/13 12:27:21 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2010/12/13 12:27:21 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\av​gntflt.sys -- (avgntflt)
 DRV - [2010/08/26 23:32:08 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss​admdm.sys -- (ssadmdm)
 DRV - [2010/08/26 23:32:08 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss​adbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
 DRV - [2010/08/26 23:32:08 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss​admdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
 DRV - [2010/06/17 09:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ss​mdrv.sys -- (ssmdrv)
 DRV - [2010/06/17 09:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 DRV - [2010/05/28 01:25:04 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDis​k.Sys -- (FsUsbExDisk)
 DRV - [2010/04/26 21:25:20 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss​cemdm.sys -- (sscemdm)
 DRV - [2010/04/26 21:25:20 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss​cebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
 DRV - [2010/04/26 21:25:20 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss​cemdfl.sys -- (sscemdfl)
 DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mp​e.sys -- (MPE)
 DRV - [2008/04/13 13:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\us​baudio.sys -- (usbaudio) Pilote USB audio (WDM)
 DRV - [2008/04/13 11:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hd​audbus.sys -- (HDAudBus)
 DRV - [2008/01/09 05:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\se​ehcri.sys -- (seehcri)
 DRV - [2007/06/25 02:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17obex.sys -- (s117obex)
 DRV - [2007/06/25 02:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17mdm.sys -- (s117mdm)
 DRV - [2007/06/25 02:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
 DRV - [2007/06/25 02:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
 DRV - [2007/06/25 02:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
 DRV - [2007/06/25 02:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17mdfl.sys -- (s117mdfl)
 DRV - [2007/06/25 02:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1​17bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
 DRV - [2005/03/21 03:03:56 | 000,006,912 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NT​IDrvr.sys -- (NTIDrvr)
 DRV - [2005/01/16 20:26:22 | 002,510,784 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rt​kHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
 DRV - [2005/01/13 07:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files\acer\eRecovery\int15.sys -- (int15.sys)
 DRV - [2005/01/12 14:30:22 | 000,915,968 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 DRV - [2004/12/15 14:16:08 | 000,076,544 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\m5​287.sys -- (m5287)
 DRV - [2004/12/02 09:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rt​lnicxp.sys -- (RTL8023xp)
 DRV - [2004/11/22 04:33:52 | 000,698,368 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3x​Hybrid.sys -- (3xHybrid)
 DRV - [2004/08/12 10:45:52 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hd​audio.sys -- (HdAudAddService)
 DRV - [2004/08/04 22:00:00 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\al​iide.sys -- (AliIde)
 DRV - [2004/01/20 20:14:46 | 000,005,915 | ---- | M] (Labtec Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lv​302af.sys -- (pepifilter)
 DRV - [2004/01/20 20:14:42 | 000,271,360 | ---- | M] (Labtec Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV​302AV.SYS -- (PID_08A0) Labtec WebCam Pro(PID_08A0)
 DRV - [2002/11/11 11:52:54 | 000,006,400 | ---- | M] (Pinnacle Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pc​tvvbi.sys -- (pctvvbi)
 DRV - [2002/06/17 06:09:56 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pf​c.sys -- (Pfc)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\Nous_Tous_ON_C\Software\Mi​crosoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 IE - HKU\Nous_Tous_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 IE - HKU\Nous_Tous_ON_C\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = *.local
 
 
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/13 14:49:58 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/02/10 12:07:07 | 000,000,000 | ---D | M]
 
 [2011/02/12 04:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2010/10/18 14:30:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 [2010/12/31 11:17:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0023-ABCDEFFEDCBA}
 [2010/11/12 12:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.​dll
 [2010/10/25 10:00:43 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2010/10/25 10:00:43 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/10/25 10:00:43 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2010/10/25 10:00:43 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2010/10/25 10:00:43 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2011/01/31 12:26:20 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKU\Nous_Tous_ON_C\..\Toolbar\​WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKU\Nous_Tous_ON_C..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\LocalService_ON_C\SOFTWARE​\Microsoft\Windows\CurrentVers​ion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\NetworkService_ON_C\SOFTWA​RE\Microsoft\Windows\CurrentVe​rsion\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\Nous_Tous_ON_C\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\Nous_Tous_ON_C\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\Nous_Tous_ON_C\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDrives = 0
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (OnlineScanner Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)
 O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_23)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2005/03/21 02:56:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 MsConfig - Services: "Pml Driver HPZ12"
 MsConfig - Services: "PanelSvc"
 MsConfig - Services: "OMSI download service"
 MsConfig - Services: "LightScribeService"
 MsConfig - Services: "JavaQuickStarterService"
 MsConfig - Services: "iPod Service"
 MsConfig - Services: "idsvc"
 MsConfig - Services: "HP Status Server"
 MsConfig - Services: "HP Port Resolver"
 MsConfig - Services: "gusvc"
 MsConfig - Services: "gupdate"
 MsConfig - Services: "Bonjour Service"
 MsConfig - Services: "Ati HotKey Poller"
 MsConfig - Services: "Apple Mobile Device"
 MsConfig - Services: "AntiVirService"
 MsConfig - Services: "AntiVirSchedulerService"
 MsConfig - Services: "xmlprov"
 MsConfig - Services: "WZCSVC"
 MsConfig - Services: "WudfSvc"
 MsConfig - Services: "wuauserv"
 MsConfig - Services: "wscsvc"
 MsConfig - Services: "WmiApSrv"
 MsConfig - Services: "WmdmPmSN"
 MsConfig - Services: "winmgmt"
 MsConfig - Services: "WebClient"
 MsConfig - Services: "W32Time"
 MsConfig - Services: "VSS"
 MsConfig - Services: "UPS"
 MsConfig - Services: "upnphost"
 MsConfig - Services: "TrkWks"
 MsConfig - Services: "Themes"
 MsConfig - Services: "TermService"
 MsConfig - Services: "TapiSrv"
 MsConfig - Services: "SysmonLog"
 MsConfig - Services: "SwPrv"
 MsConfig - Services: "stisvc"
 MsConfig - Services: "SSDPSRV"
 MsConfig - Services: "srservice"
 MsConfig - Services: "Spooler"
 MsConfig - Services: "ShellHWDetection"
 MsConfig - Services: "SharedAccess"
 MsConfig - Services: "SENS"
 MsConfig - Services: "seclogon"
 MsConfig - Services: "Schedule"
 MsConfig - Services: "SCardSvr"
 MsConfig - Services: "SamSs"
 MsConfig - Services: "RSVP"
 MsConfig - Services: "RDSessMgr"
 MsConfig - Services: "RasMan"
 MsConfig - Services: "RasAuto"
 MsConfig - Services: "ProtectedStorage"
 MsConfig - Services: "PolicyAgent"
 MsConfig - Services: "PlugPlay"
 MsConfig - Services: "NtmsSvc"
 MsConfig - Services: "NtLmSsp"
 MsConfig - Services: "Nla"
 MsConfig - Services: "Netman"
 MsConfig - Services: "Netlogon"
 MsConfig - Services: "napagent"
 MsConfig - Services: "MSIServer"
 MsConfig - Services: "MSDTC"
 MsConfig - Services: "mnmsrvc"
 MsConfig - Services: "LmHosts"
 MsConfig - Services: "lanmanworkstation"
 MsConfig - Services: "lanmanserver"
 MsConfig - Services: "ImapiService"
 MsConfig - Services: "HTTPFilter"
 MsConfig - Services: "hkmsvc"
 MsConfig - Services: "HidServ"
 MsConfig - Services: "helpsvc"
 MsConfig - Services: "FontCache3.0.0.0"
 MsConfig - Services: "Fax"
 MsConfig - Services: "FastUserSwitchingCompatibilit​y"
 MsConfig - Services: "EventSystem"
 MsConfig - Services: "Eventlog"
 MsConfig - Services: "ERSvc"
 MsConfig - Services: "EapHost"
 MsConfig - Services: "Dot3svc"
 MsConfig - Services: "Dnscache"
 MsConfig - Services: "dmserver"
 MsConfig - Services: "dmadmin"
 MsConfig - Services: "Dhcp"
 MsConfig - Services: "CryptSvc"
 MsConfig - Services: "COMSysApp"
 MsConfig - Services: "clr_optimization_v2.0.50727_3​2"
 MsConfig - Services: "ClipSrv"
 MsConfig - Services: "CiSvc"
 MsConfig - Services: "Browser"
 MsConfig - Services: "BITS"
 MsConfig - Services: "AudioSrv"
 MsConfig - Services: "aspnet_state"
 MsConfig - Services: "AppMgmt"
 MsConfig - Services: "ALG"
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Development Company, L.P.)
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE - (Microsoft Corporation)
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe - (Ulead Systems, Inc.)
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Pinnacle Scheduler.lnk - C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLES​cheduler.exe - (Pinnacle Systems)
 MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
 MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
 MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
 MsConfig - StartUpReg: High Definition Audio Property Page Shortcut - hkey= - key= -  File not found
 MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Development Company, L.P.)
 MsConfig - StartUpReg: IMJPMIG8.1 - hkey= - key= - C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE (Microsoft Corporation)
 MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
 MsConfig - StartUpReg: MPS - hkey= - key= - C:\Acer\PSM.exe ()
 MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
 MsConfig - StartUpReg: MSPY2002 - hkey= - key= -  File not found
 MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
 MsConfig - StartUpReg: PanelApp - hkey= - key= - C:\Documents and Settings\Nous Tous\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe ()
 MsConfig - StartUpReg: PE2CKFNT SE - hkey= - key= - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe ()
 MsConfig - StartUpReg: PHIME2002A - hkey= - key= -  File not found
 MsConfig - StartUpReg: PHIME2002ASync - hkey= - key= -  File not found
 MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\qttask.exe (Apple Inc.)
 MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe (Cyberlink Corp.)
 MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
 MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
 MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 MsConfig - StartUpReg: swg - hkey= - key= - C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (Google Inc.)
 MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe ()
 MsConfig - State: "system.ini" - 0
 MsConfig - State: "win.ini" - 0
 MsConfig - State: "bootini" - 0
 MsConfig - State: "services" - 1
 MsConfig - State: "startup" - 2
 
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vds - Service
 SafeBootMin: vga.sys - Driver
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vga.sys - Driver
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Lecteur Windows Media Microsoft 6.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2A3320D6-C805-4280-B423-B665B​DE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE37​75B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.8
 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e​234b8f4} - Mise à jour de sécurité pour Windows XP (KB923789)
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\WINDOWS\system32\Rundll32.e​xe C:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {8b15971b-5355-4c82-8c07-7e181​ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.​Install.PerUser
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {94de52c8-2d59-4f1b-883e-79663​d2d9a8c} - Fax Provider
 ActiveX: {9A394342-4A68-4EBA-85A6-55B55​9F4E700} - .NET Framework
 ActiveX: {B508B3F1-A24A-32C0-B310-85786​919EF28} - .NET Framework
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Shockwave Flash
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: {F196AC50-7C95-42E1-9947-BDAB1​8BF3C8C} - .NET Framework
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigIE
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\WINDOWS\system32\rundll32.​exe" "C:\WINDOWS\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 
 Drivers32: msacm.enc - C:\WINDOWS\System32\ITIG726.ac​m (Ingenient Technologies, Inc.)
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
 Drivers32: VIDC.PIM1 - C:\WINDOWS\System32\pclepim1.d​ll (Pinnacle Systems)
 Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.d​ll (Microsoft Corporation)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/02/08 11:31:26 | 001,360,472 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\Nous Tous\Bureau\tdsskiller.exe
 [2011/02/08 11:27:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nous Tous\Mes documents\Grég
 [2011/02/06 06:02:11 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Nous Tous\Bureau\OTL.exe
 [2011/02/03 12:33:59 | 000,000,000 | -HSD | C] -- C:\RECYCLER
 [2011/02/01 14:36:59 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\NetworkService\Cookie​s
 [2011/02/01 12:43:58 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
 [2011/01/31 12:15:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
 [2011/01/31 12:15:22 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
 [2011/01/31 12:15:22 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
 [2011/01/31 12:15:22 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
 [2011/01/31 12:14:04 | 000,000,000 | ---D | C] -- C:\Qoobox
 [2011/01/30 04:13:48 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/01/29 13:50:18 | 000,000,000 | ---D | C] -- C:\rsit
 [2011/01/21 09:44:12 | 000,441,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\s​himgvw.dll
 [2011/01/19 14:58:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nous Tous\Mes documents\WideStream
 [2011/01/19 14:58:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nous Tous\Application Data\widestream
 [2011/01/19 14:58:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nous Tous\Local Settings\Application Data\widestream6 Air
 [2006/02/18 20:28:56 | 000,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/02/14 06:55:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/02/13 14:15:44 | 000,002,569 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
 [2011/02/13 13:00:16 | 000,000,332 | RHS- | M] () -- C:\boot.ini
 [2011/02/13 05:10:28 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{8A4FA9C9-DB73-46​0C-8869-7E5B43B8066E}.job
 [2011/02/13 05:08:27 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/02/12 13:51:00 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/02/10 12:01:46 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2011/02/09 16:02:55 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2011/02/08 11:31:59 | 001,360,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\Nous Tous\Bureau\tdsskiller.exe
 [2011/02/06 06:02:14 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Nous Tous\Bureau\OTL.exe
 [2011/02/06 05:31:45 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/01/31 12:26:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2011/01/31 12:14:45 | 004,263,233 | R--- | M] () -- C:\Documents and Settings\Nous Tous\Bureau\ComboFix.exe
 [2011/01/30 04:13:49 | 000,001,558 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Bureau\AD-R.lnk
 [2011/01/29 13:49:54 | 000,339,991 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Bureau\RSIT.exe
 [2011/01/29 11:51:01 | 000,000,785 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Bureau\Web Acappella.lnk
 [2011/01/23 15:30:55 | 000,000,372 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Mes documents\spider.sav
 [2011/01/23 05:46:28 | 000,016,896 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011/01/21 09:44:12 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\s​hell32.dll
 [2011/01/21 09:44:12 | 000,441,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\s​himgvw.dll
 [2011/01/18 14:13:22 | 000,020,992 | ---- | M] () -- C:\Documents and Settings\Nous Tous\Mes documents\resiliation previfrance.doc
 
 ========== Files Created - No Company Name ==========
 
 [2011/01/31 12:15:22 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2011/01/31 12:15:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2011/01/31 12:15:22 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
 [2011/01/31 12:15:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2011/01/31 12:15:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2011/01/31 12:11:49 | 004,263,233 | R--- | C] () -- C:\Documents and Settings\Nous Tous\Bureau\ComboFix.exe
 [2011/01/30 04:13:49 | 000,001,558 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Bureau\AD-R.lnk
 [2011/01/29 13:49:53 | 000,339,991 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Bureau\RSIT.exe
 [2011/01/29 11:51:01 | 000,000,785 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Bureau\Web Acappella.lnk
 [2011/01/23 15:30:55 | 000,000,372 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Mes documents\spider.sav
 [2011/01/18 14:13:22 | 000,020,992 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Mes documents\resiliation previfrance.doc
 [2010/12/11 16:01:25 | 001,666,864 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
 [2010/12/11 14:31:33 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDev​ice.Dll
 [2010/12/11 14:31:33 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDis​k.Sys
 [2010/12/11 14:31:24 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Application Data\$_hpcst$.hpc
 [2010/11/09 13:07:28 | 000,000,380 | ---- | C] () -- C:\Documents and Settings\Nous Tous\SystemLook.txt
 [2010/09/05 14:31:06 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A4W.INI
 [2010/09/05 14:30:43 | 000,000,613 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
 [2010/08/29 13:29:16 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Local Settings\Application Data\fusioncache.dat
 [2010/08/29 10:04:33 | 000,016,896 | ---- | C] () -- C:\Documents and Settings\Nous Tous\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2010/08/29 09:43:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.d​ll
 [2010/08/29 09:40:19 | 000,017,191 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.i​ni
 [2010/08/29 09:22:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2010/08/29 08:39:57 | 000,014,025 | ---- | C] () -- C:\WINDOWS\TWAINCAP.INI
 [2010/08/29 08:39:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstal​ler.dll
 [2010/08/29 08:39:19 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\Macd32.dll
 [2010/08/29 08:39:19 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\Mase32.dll
 [2010/08/29 08:39:19 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\Mamc32.dll
 [2010/08/29 08:39:19 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Masd32.dll
 [2010/08/29 08:39:18 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\Ma32.dll
 [2010/08/29 07:43:44 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2010/08/29 06:50:24 | 000,000,114 | ---- | C] () -- C:\Documents and Settings\Nous Tous\LuResult.txt
 [2010/08/29 06:44:00 | 000,000,968 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini
 [2009/01/05 09:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
 [2006/01/04 04:12:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.d​ll
 [2005/03/21 11:38:33 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
 [2005/03/21 03:04:31 | 000,000,347 | ---- | C] () -- C:\WINDOWS\System32\CreMan.ini
 [2005/03/21 03:03:54 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.d​ll
 [2005/03/21 03:03:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.d​ll
 [2005/03/21 03:03:40 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.​dll
 [2005/03/21 03:02:02 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.d​ll
 [2005/03/21 03:00:11 | 000,008,073 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.IN​I
 [2005/03/21 02:55:14 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.in​i
 [2005/03/21 02:53:38 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2005/01/25 09:25:44 | 000,000,085 | ---- | C] () -- C:\WINDOWS\ALaunch.INI
 [2001/12/26 09:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiplex_​vcd.dll
 [2001/09/03 16:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
 [2001/07/30 09:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.​dll
 [2001/07/23 15:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_​MMX.dll
 [2001/07/06 20:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.I​NI
 [1999/01/27 06:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.d​ll
 [1999/01/22 13:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.D​LL
 [1997/06/13 00:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.d​ll
 
 ========== LOP Check ==========
 
 [2011/02/11 14:09:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nous Tous\Application Data\FrostWire
 [2010/09/04 05:57:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nous Tous\Application Data\MSNInstaller
 [2011/01/01 08:35:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nous Tous\Application Data\Samsung
 [2010/10/25 06:25:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nous Tous\Application Data\Sony
 [2011/01/01 12:31:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nous Tous\Application Data\tonemaker
 [2011/01/19 14:58:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nous Tous\Application Data\widestream
 [2011/02/13 05:10:28 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{8A4FA9C9-DB73-46​0C-8869-7E5B43B8066E}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe
 
 Invalid Environment Variable: %APPDATA%\*.
 
 Invalid Environment Variable: %APPDATA%\*.exe
 
 < %SYSTEMDRIVE%\*.*  >
 [2011/01/30 04:15:03 | 000,003,698 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt
 [2011/01/01 07:50:37 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp
 [2005/03/21 02:56:54 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
 [2010/10/25 07:14:16 | 000,000,216 | ---- | M] () -- C:\Boot.bak
 [2011/02/13 13:00:16 | 000,000,332 | RHS- | M] () -- C:\boot.ini
 [2004/08/04 22:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
 [2005/03/21 02:42:44 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS
 [2004/08/03 17:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr
 [2011/01/31 12:28:54 | 000,018,733 | ---- | M] () -- C:\ComboFix.txt
 [2005/03/21 02:56:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
 [2005/03/21 02:56:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 [2005/03/21 11:30:36 | 000,000,006 | ---- | M] () -- C:\ISACER.ID
 [2005/03/21 02:56:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2004/08/04 22:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
 [2010/09/01 07:55:53 | 000,252,240 | RHS- | M] () -- C:\ntldr
 [2011/02/14 06:54:55 | 1157,627,904 | -HS- | M] () -- C:\pagefile.sys
 [2005/03/21 11:44:46 | 000,000,075 | ---- | M] () -- C:\PRELOAD.AAA
 [2011/02/08 11:33:11 | 000,043,146 | ---- | M] () -- C:\TDSSKiller.2.4.16.0_08.02.2​011_17.31.59_log.txt
 
 < %SYSTEMDRIVE%\*.exe  >
 
 < %PROGRAMFILES%\*.*  >
 
 < %PROGRAMFILES%\*.  >
 [2005/03/21 03:03:12 | 000,000,000 | ---D | M] -- C:\Program Files\acer
 [2011/01/30 04:13:49 | 000,000,000 | ---D | M] -- C:\Program Files\Ad-Remover
 [2010/12/31 11:22:38 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2010/08/29 07:52:53 | 000,000,000 | ---D | M] -- C:\Program Files\Ahead
 [2010/10/18 12:40:26 | 000,000,000 | ---D | M] -- C:\Program Files\Apple Software Update
 [2010/10/25 06:19:13 | 000,000,000 | ---D | M] -- C:\Program Files\Avanquest update
 [2010/08/29 07:24:05 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
 [2010/10/18 12:38:06 | 000,000,000 | ---D | M] -- C:\Program Files\Bonjour
 [2010/12/31 08:00:57 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2010/12/11 14:27:12 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
 [2005/03/21 02:55:42 | 000,000,000 | ---D | M] -- C:\Program Files\ComPlus Applications
 [2005/03/21 03:04:04 | 000,000,000 | ---D | M] -- C:\Program Files\CyberLink
 [2011/02/01 12:43:58 | 000,000,000 | ---D | M] -- C:\Program Files\ESET
 [2010/11/13 14:33:17 | 000,000,000 | ---D | M] -- C:\Program Files\Everest Poker.fr
 [2011/01/31 12:21:20 | 000,000,000 | ---D | M] -- C:\Program Files\Fichiers communs
 [2010/12/12 11:43:57 | 000,000,000 | ---D | M] -- C:\Program Files\FrostWire
 [2010/12/31 08:00:52 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2010/10/16 07:38:51 | 000,000,000 | ---D | M] -- C:\Program Files\Heredis 7
 [2010/08/29 11:53:32 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
 [2010/08/29 12:10:22 | 000,000,000 | ---D | M] -- C:\Program Files\HP
 [2011/01/01 08:35:21 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2011/02/09 16:00:37 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2010/12/19 12:59:09 | 000,000,000 | ---D | M] -- C:\Program Files\Intuisphere
 [2010/10/18 12:42:12 | 000,000,000 | ---D | M] -- C:\Program Files\iPod
 [2010/10/18 12:42:41 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes
 [2010/08/29 13:31:01 | 000,000,000 | ---D | M] -- C:\Program Files\Jasc Software Inc
 [2010/12/31 11:19:24 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2010/10/19 14:52:24 | 000,000,000 | ---D | M] -- C:\Program Files\Kyodai Mahjongg 2006
 [2010/08/29 10:56:09 | 000,000,000 | ---D | M] -- C:\Program Files\Lavalys
 [2010/10/26 10:49:15 | 000,000,000 | ---D | M] -- C:\Program Files\Logitech
 [2010/12/29 04:40:17 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2010/12/11 14:26:59 | 000,000,000 | ---D | M] -- C:\Program Files\MarkAny
 [2010/09/01 08:03:39 | 000,000,000 | ---D | M] -- C:\Program Files\Messenger
 [2010/08/29 08:57:19 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft
 [2010/08/30 03:44:58 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 [2010/10/16 06:13:24 | 000,000,000 | ---D | M] -- C:\Program Files\microsoft frontpage
 [2010/09/02 10:30:40 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Money 2005
 [2010/10/16 06:13:36 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
 [2010/12/30 16:29:02 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
 [2010/11/12 08:29:51 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft SQL Server Compact Edition
 [2010/10/16 06:17:06 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Visual Studio
 [2010/09/03 10:03:49 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2010/12/13 14:50:11 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
 [2010/08/30 08:29:44 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2010/08/30 08:24:15 | 000,000,000 | ---D | M] -- C:\Program Files\MSN
 [2005/03/21 02:55:20 | 000,000,000 | ---D | M] -- C:\Program Files\MSN Gaming Zone
 [2010/08/30 03:40:15 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 4.0
 [2010/08/30 08:24:31 | 000,000,000 | ---D | M] -- C:\Program Files\MSXML 6.0
 [2010/09/01 07:57:27 | 000,000,000 | ---D | M] -- C:\Program Files\NetMeeting
 [2005/03/21 03:03:44 | 000,000,000 | ---D | M] -- C:\Program Files\NewTech Infosystems
 [2005/03/21 02:55:26 | 000,000,000 | ---D | M] -- C:\Program Files\Online Services
 [2010/12/16 07:29:08 | 000,000,000 | ---D | M] -- C:\Program Files\Outlook Express
 [2011/01/01 08:35:14 | 000,000,000 | ---D | M] -- C:\Program Files\PC Connectivity Solution
 [2010/11/07 10:27:42 | 000,000,000 | ---D | M] -- C:\Program Files\Photocite Collection 4
 [2010/08/29 11:03:25 | 000,000,000 | ---D | M] -- C:\Program Files\PhotoFiltre
 [2010/11/15 12:41:36 | 000,000,000 | ---D | M] -- C:\Program Files\PhotoFiltre Studio
 [2010/08/29 09:24:24 | 000,000,000 | ---D | M] -- C:\Program Files\Pinnacle
 [2010/10/18 12:41:40 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime
 [2005/03/21 03:02:02 | 000,000,000 | ---D | M] -- C:\Program Files\Realtek
 [2010/08/30 08:29:38 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
 [2010/12/11 14:32:15 | 000,000,000 | ---D | M] -- C:\Program Files\Samsung
 [2005/03/21 02:56:08 | 000,000,000 | ---D | M] -- C:\Program Files\Services en ligne
 [2010/10/25 06:23:00 | 000,000,000 | ---D | M] -- C:\Program Files\Sony
 [2010/10/25 06:22:59 | 000,000,000 | ---D | M] -- C:\Program Files\Sony Ericsson
 [2011/01/01 12:31:35 | 000,000,000 | ---D | M] -- C:\Program Files\ToneMaker
 [2011/01/30 13:31:34 | 000,000,000 | ---D | M] -- C:\Program Files\trend micro
 [2010/09/05 14:30:11 | 000,000,000 | ---D | M] -- C:\Program Files\Ulead Systems
 [2010/08/29 08:40:07 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
 [2010/08/29 11:00:31 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
 [2010/09/24 04:54:13 | 000,000,000 | ---D | M] -- C:\Program Files\Votre Opinion
 [2010/09/09 11:50:27 | 000,000,000 | ---D | M] -- C:\Program Files\Winamp
 [2010/11/12 08:30:18 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live
 [2010/08/29 08:57:05 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
 [2010/10/25 06:22:37 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2010/09/01 07:57:23 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2005/03/21 02:56:08 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsUpdate
 [2010/08/29 11:01:42 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
 [2005/03/21 02:56:56 | 000,000,000 | ---D | M] -- C:\Program Files\xerox
 
 
 < MD5 for: AGP440.SYS  >
 [2004/08/04 22:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
 [2010/09/01 07:52:22 | 023,892,017 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
 [2004/08/04 22:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 [2010/09/01 07:52:22 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp3.cab:AGP440.sys
 [2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.​sys
 [2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\ServicePackFiles\i3​86\agp440.sys
 [2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F3283​34E3D7 -- C:\WINDOWS\system32\drivers\ag​p440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2004/08/04 22:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
 [2010/09/01 07:52:22 | 023,892,017 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
 [2004/08/04 22:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
 [2010/09/01 07:52:22 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i3​86\sp3.cab:atapi.sys
 [2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\ERDNT\cache\atapi.s​ys
 [2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys
 [2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712C​FA2674 -- C:\WINDOWS\system32\drivers\at​api.sys
 [2004/08/04 22:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA9​2DAC51 -- C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2008/04/13 21:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC22​99D9D6 -- C:\cmdcons\autochk.exe
 [2008/04/13 21:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC22​99D9D6 -- C:\WINDOWS\ServicePackFiles\i3​86\autochk.exe
 [2008/04/13 21:33:53 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=B16CCBF66BF41F994D2810CC22​99D9D6 -- C:\WINDOWS\system32\autochk.ex​e
 [2004/08/04 22:00:00 | 000,625,152 | ---- | M] (Microsoft Corporation) MD5=D22586E6D84FD19D02410C1706​0666AF -- C:\WINDOWS\$NtServicePackUnins​tall$\autochk.exe
 
 < MD5 for: BEEP.SYS  >
 [2004/08/04 22:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\ERDNT\cache\beep.sy​s
 [2004/08/04 22:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\system32\dllcache\b​eep.sys
 [2004/08/04 22:00:00 | 000,004,224 | ---- | M] (Microsoft Corporation) MD5=DA1F27D85E0D1525F6621372E7​B685E9 -- C:\WINDOWS\system32\drivers\be​ep.sys
 
 < MD5 for: EVENTLOG.DLL  >
 [2004/08/04 22:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D2​86FE11 -- C:\WINDOWS\$NtServicePackUnins​tall$\eventlog.dll
 [2008/04/13 21:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\ERDNT\cache\eventlo​g.dll
 [2008/04/13 21:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\ServicePackFiles\i3​86\eventlog.dll
 [2008/04/13 21:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301D​FC7D14 -- C:\WINDOWS\system32\eventlog.d​ll
 
 < MD5 for: EXPLORER.EXE  >
 [2004/08/04 22:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA​0A2DAA -- C:\WINDOWS\$NtServicePackUnins​tall$\explorer.exe
 [2008/04/13 21:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F​60F0DD -- C:\WINDOWS\ERDNT\cache\explore​r.exe
 [2008/04/13 21:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F​60F0DD -- C:\WINDOWS\explorer.exe
 [2008/04/13 21:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F​60F0DD -- C:\WINDOWS\ServicePackFiles\i3​86\explorer.exe
 
 < MD5 for: IMM32.DLL  >
 [2008/04/13 21:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=0469B73DB32E5520F342C5E163​AA3CCA -- C:\WINDOWS\ERDNT\cache\imm32.d​ll
 [2008/04/13 21:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=0469B73DB32E5520F342C5E163​AA3CCA -- C:\WINDOWS\ServicePackFiles\i3​86\imm32.dll
 [2008/04/13 21:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=0469B73DB32E5520F342C5E163​AA3CCA -- C:\WINDOWS\system32\imm32.dll
 [2004/08/04 22:00:00 | 000,110,080 | ---- | M] (Microsoft Corporation) MD5=39EE5FAF56260EBB8D77A08F52​5EBBB4 -- C:\WINDOWS\$NtServicePackUnins​tall$\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2009/03/21 08:58:25 | 001,054,208 | ---- | M] (Microsoft Corporation) MD5=2087E2764822A8D93A4CA7FA0F​ED35E8 -- C:\WINDOWS\$hf_mig$\KB959426\S​P2QFE\kernel32.dll
 [2008/04/13 21:33:28 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=3AC8886DFA5AB641417DF4D3B7​F5512E -- C:\WINDOWS\$NtUninstallKB95942​6$\kernel32.dll
 [2008/04/13 21:33:28 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=3AC8886DFA5AB641417DF4D3B7​F5512E -- C:\WINDOWS\ServicePackFiles\i3​86\kernel32.dll
 [2009/03/21 09:20:10 | 001,051,136 | ---- | M] (Microsoft Corporation) MD5=534040750B9E70B156A98F5D0E​8F6D2A -- C:\WINDOWS\$NtServicePackUnins​tall$\kernel32.dll
 [2004/08/04 22:00:00 | 001,048,576 | ---- | M] (Microsoft Corporation) MD5=7830E20C74611281B1BDAE5888​CD50F5 -- C:\WINDOWS\$NtUninstallKB95942​6_0$\kernel32.dll
 [2009/03/21 09:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\$hf_mig$\KB959426\S​P3GDR\kernel32.dll
 [2009/03/21 09:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\ERDNT\cache\kernel3​2.dll
 [2009/03/21 09:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\system32\dllcache\k​ernel32.dll
 [2009/03/21 09:07:58 | 001,054,720 | ---- | M] (Microsoft Corporation) MD5=98F08549604D090B6B2514AF84​5F329F -- C:\WINDOWS\system32\kernel32.d​ll
 [2009/03/21 09:00:17 | 001,056,768 | ---- | M] (Microsoft Corporation) MD5=C3AF0EEE26B59484E674673E30​16AAB7 -- C:\WINDOWS\$hf_mig$\KB959426\S​P3QFE\kernel32.dll
 
 < MD5 for: MSWSOCK.DLL  >
 [2008/04/13 21:33:33 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=196CCC3FDD21665DCAA9F83FFC​03B41A -- C:\WINDOWS\$NtUninstallKB95174​8$\mswsock.dll
 [2008/04/13 21:33:33 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=196CCC3FDD21665DCAA9F83FFC​03B41A -- C:\WINDOWS\ServicePackFiles\i3​86\mswsock.dll
 [2008/06/20 12:37:01 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=4138FBDEDBC6FEAD215BB4C4B1​02F7DE -- C:\WINDOWS\$hf_mig$\KB951748\S​P2QFE\mswsock.dll
 [2008/06/20 12:47:22 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=58AF8498C62E1E1DAB5AE59C6E​08C180 -- C:\WINDOWS\$hf_mig$\KB951748\S​P3GDR\mswsock.dll
 [2008/06/20 12:47:22 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=58AF8498C62E1E1DAB5AE59C6E​08C180 -- C:\WINDOWS\ERDNT\cache\mswsock​.dll
 [2008/06/20 12:47:22 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=58AF8498C62E1E1DAB5AE59C6E​08C180 -- C:\WINDOWS\system32\dllcache\m​swsock.dll
 [2008/06/20 12:47:22 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=58AF8498C62E1E1DAB5AE59C6E​08C180 -- C:\WINDOWS\system32\mswsock.dl​l
 [2008/06/20 12:41:06 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=8A52DE10680A40ECD04FA2C0FB​C34190 -- C:\WINDOWS\$NtServicePackUnins​tall$\mswsock.dll
 [2008/06/20 12:44:02 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=C759B3790D3BA760C52E218EF4​886DAC -- C:\WINDOWS\$hf_mig$\KB951748\S​P3QFE\mswsock.dll
 [2004/08/04 22:00:00 | 000,247,808 | ---- | M] (Microsoft Corporation) MD5=CCDD3433F3C3BD0D8502B38FD1​55B2F0 -- C:\WINDOWS\$NtUninstallKB95174​8_0$\mswsock.dll
 
 < MD5 for: NDIS.SYS  >
 [2008/04/13 14:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE717​21130D -- C:\WINDOWS\ERDNT\cache\ndis.sy​s
 [2008/04/13 14:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE717​21130D -- C:\WINDOWS\ServicePackFiles\i3​86\ndis.sys
 [2008/04/13 14:20:37 | 000,182,656 | ---- | M] (Microsoft Corporation) MD5=1DF7F42665C94B825322FAE717​21130D -- C:\WINDOWS\system32\drivers\nd​is.sys
 [2004/08/04 22:00:00 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9​B6959E -- C:\WINDOWS\$NtServicePackUnins​tall$\ndis.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2008/04/13 21:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\ERDNT\cache\netlogo​n.dll
 [2008/04/13 21:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\ServicePackFiles\i3​86\netlogon.dll
 [2008/04/13 21:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888​A113E2 -- C:\WINDOWS\system32\netlogon.d​ll
 [2009/02/06 13:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3​911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\S​P2QFE\netlogon.dll
 [2009/02/06 13:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3​911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\S​P2QFE\netlogon.dll
 [2004/08/04 22:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8​E2E8EB -- C:\WINDOWS\$NtServicePackUnins​tall$\netlogon.dll
 
 < MD5 for: NTFS.SYS  >
 [2008/04/13 14:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01​C5CDCA -- C:\WINDOWS\ERDNT\cache\ntfs.sy​s
 [2008/04/13 14:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01​C5CDCA -- C:\WINDOWS\ServicePackFiles\i3​86\ntfs.sys
 [2008/04/13 14:15:53 | 000,574,976 | ---- | M] (Microsoft Corporation) MD5=78A08DD6A8D65E697C18E1DB01​C5CDCA -- C:\WINDOWS\system32\drivers\nt​fs.sys
 [2004/08/03 17:15:10 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\cmdcons\NTFS.SYS
 [2004/08/04 22:00:00 | 000,574,592 | ---- | M] (Microsoft Corporation) MD5=B78BE402C3F63DD55521F73876​951CDD -- C:\WINDOWS\$NtServicePackUnins​tall$\ntfs.sys
 
 < MD5 for: NTMSSVC.DLL  >
 [2008/04/13 21:33:36 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=037D92B3A7853A183FCAB77FB1​D13D6C -- C:\WINDOWS\ERDNT\cache\ntmssvc​.dll
 [2008/04/13 21:33:36 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=037D92B3A7853A183FCAB77FB1​D13D6C -- C:\WINDOWS\ServicePackFiles\i3​86\ntmssvc.dll
 [2008/04/13 21:33:36 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=037D92B3A7853A183FCAB77FB1​D13D6C -- C:\WINDOWS\system32\ntmssvc.dl​l
 [2004/08/04 22:00:00 | 000,438,272 | ---- | M] (Microsoft Corporation) MD5=3F82A4226289510DF300813B9B​87F0E5 -- C:\WINDOWS\$NtServicePackUnins​tall$\ntmssvc.dll
 
 < MD5 for: PROQUOTA.EXE  >
 [2008/04/13 21:34:18 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=745D327179FB3D2AC9B80B91F2​3DA753 -- C:\WINDOWS\ServicePackFiles\i3​86\proquota.exe
 [2008/04/13 21:34:18 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=745D327179FB3D2AC9B80B91F2​3DA753 -- C:\WINDOWS\system32\proquota.e​xe
 [2004/08/04 22:00:00 | 000,050,688 | ---- | M] (Microsoft Corporation) MD5=B016A243838BF7DA762807D884​70D046 -- C:\WINDOWS\$NtServicePackUnins​tall$\proquota.exe
 
 < MD5 for: QMGR.DLL  >
 [2004/08/04 22:00:00 | 000,382,464 | ---- | M] (Microsoft Corporation) MD5=87424817F82CF6A7F55DAC01A2​0111A3 -- C:\WINDOWS\$NtServicePackUnins​tall$\qmgr.dll
 [2008/04/13 21:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\ERDNT\cache\qmgr.dl​l
 [2008/04/13 21:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\ServicePackFiles\i3​86\qmgr.dll
 [2008/04/13 21:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\system32\bits\qmgr.​dll
 [2008/04/13 21:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) MD5=BAA0B6E647C1AD593E9BAE5CC3​1BCFFB -- C:\WINDOWS\system32\qmgr.dll
 
 < MD5 for: SCECLI.DLL  >
 [2008/04/13 21:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\ERDNT\cache\scecli.​dll
 [2008/04/13 21:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\ServicePackFiles\i3​86\scecli.dll
 [2008/04/13 21:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269A​A1B3A3 -- C:\WINDOWS\system32\scecli.dll
 [2004/08/04 22:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC7297​9D03CC -- C:\WINDOWS\$NtServicePa

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Des onglets de publicites s'ouvrent tout seul..... deux processus iexplore.exe [résolu]
Explorer.exe non lancé au démarrage WinXp [RESOLU] Virus unknown.exe (system32) et iexplore.exe
fin des programmes iexplore.exe (résolu) problème iexplore.exe
Plus de sujets relatifs à : iexplore.exe se lance tout seul

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème WORD 2010 (ne répond pas), AU SECOURS, svp!!! 1
Aide VIRUS publicitaire 1
virus http://megauploadzz.com/robot/pr/send.php 4
PC Tools AntiVirus Free 8.0 0
PC Tools AntiVirus Free 8.0 0