Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

iexplore.exe se lance tout seul

Prévenir les modérateurs en cas d'abus 
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/02/2011 à 20:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Bonsoir,

 Je viens de faire les manipulations, mais malheureusement, le démarrage de l'ordi est toujours aussi lent.

 Que peut on faire de plus ?

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/02/2011 à 21:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Certain logiciels peuvent nuire au bon fonctionnement de GMER, on va les désactiver :

 * Télécharge Defogger (de jpshortstuff) sur ton Bureau :
 http://www.jpshortstuff.247fixes.com/Defogger.exe

 * Lance le
 * Une fenêtre apparait : clique sur "Disable"
 * Fais redémarrer l'ordinateur si l'outil te le demande
 * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


 -----


 Télécharge Gmer et enregistre-le sur ton bureau.

 - Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
 - Clique sur le bouton "Scan" sur la droite.

 - Lorsque le scan est terminé, clic sur "Copy".
 - Ouvre le bloc-note et clic sur le Menu Edition / Coller
 - Le rapport doit alors apparaître.

 - Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


 -----


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

(Publicité)
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2011 à 21:37:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici les 2 rapports :

 GMER 1.0.15.15530 - http://www.gmer.net
 Rootkit scan 2011-02-25 21:35:05
 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\m52871Port2Path0T​arget0Lun0 WDC_WD16 rev.08.0
 Running: kfcpo59h.exe; Driver: C:\DOCUME~1\NOUSTO~1\LOCALS~1\​Temp\fwkyrfod.sys


 ---- System - GMER 1.0.15 ----

 SSDT            F7EB379E                                                                                                    ZwCreateKey
 SSDT            F7EB3794                                                                                                    ZwCreateThread
 SSDT            F7EB37A3                                                                                                    ZwDeleteKey
 SSDT            F7EB37AD                                                                                                    ZwDeleteValueKey
 SSDT            F7EB37B2                                                                                                    ZwLoadKey
 SSDT            F7EB3780                                                                                                    ZwOpenProcess
 SSDT            F7EB3785                                                                                                    ZwOpenThread
 SSDT            F7EB37BC                                                                                                    ZwReplaceKey
 SSDT            F7EB37B7                                                                                                    ZwRestoreKey
 SSDT            F7EB37A8                                                                                                    ZwSetValueKey

 ---- Kernel code sections - GMER 1.0.15 ----

 ?               C:\DOCUME~1\NOUSTO~1\LOCALS~1\​Temp\fwkyrfog.sys                                                                     Le fichier spécifié est introuvable. !

 ---- Devices - GMER 1.0.15 ----

 AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 ---- Registry - GMER 1.0.15 ----

 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@cd042efb​bd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@bca643cd​c5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@2c81e342​22e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@2582ae41​fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@caaeda5f​d7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@a4a1bcf2​cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@4d370831​d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@1d68fe70​1cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@1fac81b9​1d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@f5f62a61​29303efb32fbe080bb27835b  0xB1 0xCD 0x45 0x5A ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@fd4e2e1a​3940b94dceb5a6a021f2e3c6  0xE3 0x0E 0x66 0xD5 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32                                  
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@Threadin​gModel                    Apartment
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg             HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@8a8aec57​dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

 ---- EOF - GMER 1.0.15 ----



  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2011 à 21:38:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le 2eme

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Nous Tous at 2011-02-25 21:36:24
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 35 GB (47%) free of 74 GB
 Total RAM: 735 MB (47% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 21:36:27, on 25/02/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\dmadmin.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\Nous Tous\Bureau\kfcpo59h.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\Nous Tous\Bureau\RSIT.exe
 C:\Program Files\trend micro\Nous Tous.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_E11712C84EA7E1​2B.dll/cmsidewiki.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe

 --
 End of file - 6630 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{8A4FA9C9-DB73-46​0C-8869-7E5B43B8066E}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2011-01-30 62376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-31 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-12-31 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-11-24 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-31 297648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-12-31 39408]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-11-10 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 C:\WINDOWS\ALCMTR.EXE [2004-12-07 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AlcWzrd]
 C:\WINDOWS\ALCWZRD.EXE [2005-01-05 2750464]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
 C:\WINDOWS\system32\HDAudPropS​hortcut.exe [2004-08-12 61952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE [2004-08-05 208952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MPS]
 C:\ACER\PSM.EXE [2004-03-04 372736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSPY2002]
 C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe [2004-08-05 59392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PanelApp]
 C:\Documents and Settings\Nous Tous\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe [2009-12-30 31232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PE2C​KFNT SE]
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe [1998-07-03 25088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE [2004-08-05 455168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE [2004-08-05 455168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-10-21 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 C:\WINDOWS\SOUNDMAN.EXE [2005-01-05 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-12-31 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide de HP Photosmart Premier.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2006-02-10 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2006-02-19 288472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~2\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Photo Express Calendar Checker SE.lnk]
 C:\PROGRA~1\ULEADS~1\ULEADP~1\​CalCheck.exe [1998-09-29 55296]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Pinnacle Scheduler.lnk]
 C:\PROGRA~1\Pinnacle\SHARED~1\​Programs\SCHEDU~1\PCLESC~1.EXE [2004-03-15 245760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "Pml Driver HPZ12"=2
 "PanelSvc"=3
 "OMSI download service"=2
 "LightScribeService"=2
 "JavaQuickStarterService"=2
 "iPod Service"=3
 "idsvc"=3
 "HP Status Server"=3
 "HP Port Resolver"=3
 "gusvc"=3
 "gupdate"=2
 "Bonjour Service"=2
 "Ati HotKey Poller"=2
 "Apple Mobile Device"=2
 "AntiVirService"=2
 "AntiVirSchedulerService"=2
 "xmlprov"=3
 "WZCSVC"=2
 "WudfSvc"=2
 "wuauserv"=2
 "wscsvc"=2
 "WmiApSrv"=3
 "WmdmPmSN"=3
 "winmgmt"=2
 "WebClient"=2
 "W32Time"=2
 "VSS"=3
 "UPS"=3
 "upnphost"=2
 "TrkWks"=2
 "TermService"=2
 "TapiSrv"=3
 "SysmonLog"=3
 "SwPrv"=3
 "stisvc"=2
 "SSDPSRV"=3
 "srservice"=2
 "Spooler"=2
 "ShellHWDetection"=2
 "SharedAccess"=2
 "SENS"=2
 "seclogon"=2
 "Schedule"=2
 "SCardSvr"=3
 "SamSs"=2
 "RSVP"=3
 "RDSessMgr"=2
 "RasMan"=2
 "RasAuto"=2
 "ProtectedStorage"=2
 "PolicyAgent"=2
 "PlugPlay"=2
 "NtmsSvc"=2
 "NtLmSsp"=3
 "Nla"=2
 "Netman"=2
 "Netlogon"=3
 "napagent"=3
 "MSIServer"=2
 "MSDTC"=3
 "mnmsrvc"=3
 "LmHosts"=2
 "lanmanworkstation"=2
 "lanmanserver"=2
 "ImapiService"=2
 "HTTPFilter"=3
 "hkmsvc"=3
 "HidServ"=2
 "helpsvc"=2
 "FontCache3.0.0.0"=3
 "Fax"=2
 "FastUserSwitchingCompatibilit​y"=3
 "EventSystem"=3
 "Eventlog"=2
 "ERSvc"=2
 "EapHost"=3
 "Dot3svc"=3
 "Dnscache"=2
 "dmserver"=2
 "dmadmin"=3
 "Dhcp"=2
 "CryptSvc"=3
 "COMSysApp"=2
 "clr_optimization_v2.0.50727_3​2"=3
 "ClipSrv"=3
 "CiSvc"=3
 "Browser"=2
 "BITS"=3
 "AudioSrv"=2
 "aspnet_state"=3
 "AppMgmt"=2
 "ALG"=3

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-01-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\FrostWire\FrostWire.exe"​="C:\Program Files\FrostWire\FrostWire.exe:​*:Enabled:LimeWire"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"
 "C:\Documents and Settings\Nous Tous\Local Settings\temp\7zS6F.tmp\SymNRT​.exe"="C:\Documents and Settings\Nous Tous\Local Settings\temp\7zS6F.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2011-02-22 19:42:43 ----D---- C:\rsit
 2011-02-20 11:53:41 ----A---- C:\TCleaner.txt
 2011-02-14 19:19:04 ----A---- C:\OTL.Txt
 2011-02-09 22:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​71$
 2011-02-09 22:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB24853​76$
 2011-02-09 22:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB24796​28$
 2011-02-09 22:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB24831​85$
 2011-02-09 22:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB24766​87$
 2011-02-09 22:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​60$
 2011-02-09 22:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB23938​02$
 2011-02-08 17:31:59 ----A---- C:\TDSSKiller.2.4.16.0_08.02.2​011_17.31.59_log.txt
 2011-02-03 18:33:59 ----SHD---- C:\RECYCLER
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\zip.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\SWXCACLS.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\SWSC.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\SWREG.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\sed.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\PEV.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\NIRCMD.exe
 2011-01-31 18:15:22 ----A---- C:\WINDOWS\grep.exe
 2011-01-31 18:14:04 ----D---- C:\Qoobox
 2011-01-30 10:13:54 ----A---- C:\Ad-Report-CLEAN[1].txt

 ======List of files/folders modified in the last 1 months======

 2011-02-25 21:36:26 ----D---- C:\Program Files\trend micro
 2011-02-25 19:26:13 ----D---- C:\WINDOWS\Prefetch
 2011-02-25 16:29:59 ----D---- C:\WINDOWS\Temp
 2011-02-25 16:29:57 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-02-25 16:28:32 ----D---- C:\WINDOWS\system32\NtmsData
 2011-02-24 21:05:48 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-02-24 19:27:24 ----D---- C:\WINDOWS\Registration
 2011-02-22 11:59:28 ----D---- C:\Program Files
 2011-02-22 10:44:38 ----D---- C:\WINDOWS\system32
 2011-02-22 10:19:46 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-02-22 10:19:40 ----HD---- C:\WINDOWS\inf
 2011-02-22 10:19:40 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2011-02-22 10:19:25 ----D---- C:\WINDOWS
 2011-02-22 10:18:13 ----SHD---- C:\WINDOWS\Installer
 2011-02-22 10:17:31 ----D---- C:\Config.Msi
 2011-02-22 10:17:10 ----RSD---- C:\WINDOWS\assembly
 2011-02-20 20:08:29 ----D---- C:\Documents and Settings\Nous Tous\Application Data\FrostWire
 2011-02-20 15:30:36 ----D---- C:\Bureautique
 2011-02-20 11:37:12 ----A---- C:\WINDOWS\NeroDigital.ini
 2011-02-19 13:57:11 ----SHD---- C:\System Volume Information
 2011-02-19 13:57:11 ----D---- C:\WINDOWS\system32\Restore
 2011-02-19 12:06:46 ----D---- C:\WINDOWS\network diagnostic
 2011-02-19 11:09:49 ----RASH---- C:\boot.ini
 2011-02-19 11:09:49 ----A---- C:\WINDOWS\win.ini
 2011-02-19 11:09:49 ----A---- C:\WINDOWS\system.ini
 2011-02-15 20:35:19 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-02-14 12:26:57 ----D---- C:\Téléchargement
 2011-02-13 11:08:40 ----A---- C:\WINDOWS\ModemLog_SoftV90 Voice Speakerphone Modem.txt
 2011-02-11 10:52:19 ----D---- C:\WINDOWS\system32\FxsTmp
 2011-02-09 22:02:55 ----A---- C:\WINDOWS\imsins.BAK
 2011-02-09 22:00:50 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-02-09 22:00:37 ----D---- C:\Program Files\Internet Explorer
 2011-02-09 22:00:31 ----D---- C:\WINDOWS\ie8updates
 2011-02-09 22:00:27 ----HD---- C:\WINDOWS\$hf_mig$
 2011-02-09 22:00:09 ----AD---- C:\i386
 2011-02-08 17:32:00 ----AD---- C:\WINDOWS\system32\drivers
 2011-02-01 18:44:00 ----SD---- C:\WINDOWS\Downloaded Program Files
 2011-01-31 18:26:20 ----D---- C:\WINDOWS\system32\drivers\et​c
 2011-01-31 18:21:22 ----D---- C:\WINDOWS\AppPatch
 2011-01-31 18:21:20 ----D---- C:\Program Files\Fichiers communs
 2011-01-30 19:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8_0$
 2011-01-30 10:14:47 ----D---- C:\Poker

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 m5287;m5287; C:\WINDOWS\system32\drivers\m5​287.sys [2004-12-15 76544]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2009-04-28 44944]
 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2011-02-18 135096]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-12-13 61960]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-08-05 11868]
 R3 3xHybrid;Pinnacle PCTV Stereo service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2004-11-22 698368]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-01-12 915968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys [2004-08-05 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys [2004-08-05 220032]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2005-01-17 2510784]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-03-21 6912]
 R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pc​tvvbi.sys [2002-11-11 6400]
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2002-06-17 14604]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2004-12-02 70912]
 R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\se​ehcri.sys [2008-01-09 27632]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys [2004-08-05 685056]
 S3 catchme;catchme; \??\C:\DOCUME~1\NOUSTO~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 dgderdrv;dgderdrv; C:\WINDOWS\System32\drivers\dg​derdrv.sys []
 S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 S3 fwkyrfod;fwkyrfod; \??\C:\DOCUME~1\NOUSTO~1\LOCAL​S~1\Temp\fwkyrfod.sys []
 S3 fwkyrfog;fwkyrfog; \??\C:\DOCUME~1\NOUSTO~1\LOCAL​S~1\Temp\fwkyrfog.sys []
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-08-12 113664]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys []
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1​17bus.sys [2007-06-25 82984]
 S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1​17mdfl.sys [2007-06-25 14888]
 S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1​17mdm.sys [2007-06-25 108456]
 S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1​17mgmt.sys [2007-06-25 100264]
 S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s1​17nd5.sys [2007-06-25 22952]
 S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1​17obex.sys [2007-06-25 98344]
 S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s1​17unic.sys [2007-06-25 98856]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​adbus.sys [2010-08-27 96488]
 S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​admdfl.sys [2010-08-27 12776]
 S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​admdm.sys [2010-08-27 121576]
 S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cebus.sys [2010-04-27 98560]
 S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter; C:\WINDOWS\system32\DRIVERS\ss​cemdfl.sys [2010-04-27 14848]
 S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers; C:\WINDOWS\system32\DRIVERS\ss​cemdm.sys [2010-04-27 123648]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-13 267944]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 S3 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-01-12 425984]
 S3 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-11-24 136176]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-12-31 182768]
 S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
 S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-11-12 153376]
 S3 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-06-20 53248]
 S3 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S3 PanelSvc;PanelSvc; C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe [2009-12-30 91136]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]

 -----------------EOF----------​-------


 A++

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/02/2011 à 18:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédétraqué,

 Cela fait 2 jours que je n'ai plus de nouvelle. J'espère que tu m'as pas oubliée.

 a ++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/02/2011 à 06:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Suivre de nouveau cette procédure :
 http://forum.telecharger.01net [...] ost5964217

 Faut trouver le responsable du problème, surement un service :
 http://forum.telecharger.01net [...] ost5964482


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2011 à 20:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai refais 2 fois la procédure et les services ne se sont pas réactivés.
 Par contre j'ai un message d'erreur à chaque fois que je fais la procédure

 "Une erreur de refus d'accés a été renvoyée lors de la tentative de modifier un service. Vous devrez peut être ouvrir une session en utilisant un compte administrateur pour effectuer les modifications spécifiées."
 Le soucis c'est que je suis déjà sur un compte administrateur.

 Je ne vois vraiment pas ce qui peut se passer.

 A+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/03/2011 à 04:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 



J'ai refais 2 fois la procédure et les services ne se sont pas réactivés.



 OK, le problème n'est pas revenu?


 



Le soucis c'est que je suis déjà sur un compte administrateur.
 Je ne vois vraiment pas ce qui peut se passer.



 Bizarre, cela s'était-il produit la première fois?


 @++   :)

(Publicité)
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2011 à 19:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Effectivement, les services ne se réactivent pas tous seuls, mais le problème reste le même lorque j'allume le PC, il met presque 2m30 à se mettre en route, j'ai l'écran de mon bureau mais sans les icones donc je ne peux rien faire à part attendre qu'elles veuillent bien arriver.

 Sinon le problème du compte administrateur, cela le fait depuis que l'on fait toutes les manipulations.

 Voilà, toujours mes petits problèmes.

 A+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2011 à 05:02:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Bon on va voir ce qui reste...

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2011 à 11:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Voici le rapport RSIT

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by Nous Tous at 2011-03-03 11:01:31
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 35 GB (47%) free of 74 GB
 Total RAM: 735 MB (44% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 11:01:38, on 03/03/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\sessmgr.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\dmadmin.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Nous Tous\Bureau\RSIT.exe
 C:\Program Files\trend micro\Nous Tous.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe

 --
 End of file - 5566 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{8A4FA9C9-DB73-46​0C-8869-7E5B43B8066E}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2011-01-30 62376]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-02-27 298160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.6209.1142\swg.dll [2011-02-27 848952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-11-24 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-02-27 298160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-12-31 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-11-10 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 C:\WINDOWS\ALCMTR.EXE [2004-12-07 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AlcWzrd]
 C:\WINDOWS\ALCWZRD.EXE [2005-01-05 2750464]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
 C:\WINDOWS\system32\HDAudPropS​hortcut.exe [2004-08-12 61952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 C:\WINDOWS\IME\imjp8_1\IMJPMIG​.EXE [2004-08-05 208952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MPS]
 C:\ACER\PSM.EXE [2004-03-04 372736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSPY2002]
 C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe [2004-08-05 59392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PanelApp]
 C:\Documents and Settings\Nous Tous\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe [2009-12-30 31232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PE2C​KFNT SE]
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe [1998-07-03 25088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE [2004-08-05 455168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE [2004-08-05 455168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-10-21 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 C:\WINDOWS\SOUNDMAN.EXE [2005-01-05 77824]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2010-12-31 39408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide de HP Photosmart Premier.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2006-02-10 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2006-02-19 288472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~2\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Photo Express Calendar Checker SE.lnk]
 C:\PROGRA~1\ULEADS~1\ULEADP~1\​CalCheck.exe [1998-09-29 55296]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Pinnacle Scheduler.lnk]
 C:\PROGRA~1\Pinnacle\SHARED~1\​Programs\SCHEDU~1\PCLESC~1.EXE [2004-03-15 245760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "Pml Driver HPZ12"=2
 "PanelSvc"=3
 "OMSI download service"=2
 "LightScribeService"=3
 "JavaQuickStarterService"=3
 "iPod Service"=3
 "idsvc"=3
 "HP Status Server"=3
 "HP Port Resolver"=3
 "gusvc"=3
 "gupdate"=3
 "Bonjour Service"=3
 "Ati HotKey Poller"=3
 "Apple Mobile Device"=3
 "AntiVirService"=2
 "AntiVirSchedulerService"=2
 "xmlprov"=3
 "WZCSVC"=2
 "WudfSvc"=2
 "wuauserv"=2
 "wscsvc"=2
 "WmiApSrv"=3
 "WmdmPmSN"=3
 "winmgmt"=2
 "WebClient"=2
 "W32Time"=2
 "VSS"=3
 "UPS"=3
 "upnphost"=2
 "TrkWks"=2
 "TermService"=2
 "TapiSrv"=3
 "SysmonLog"=3
 "SwPrv"=3
 "stisvc"=2
 "SSDPSRV"=3
 "srservice"=2
 "Spooler"=2
 "ShellHWDetection"=2
 "SharedAccess"=2
 "SENS"=2
 "seclogon"=2
 "Schedule"=2
 "SCardSvr"=3
 "SamSs"=2
 "RSVP"=3
 "RDSessMgr"=2
 "RasMan"=2
 "RasAuto"=2
 "ProtectedStorage"=2
 "PolicyAgent"=2
 "PlugPlay"=2
 "NtmsSvc"=2
 "NtLmSsp"=3
 "Nla"=2
 "Netman"=2
 "Netlogon"=3
 "napagent"=3
 "MSIServer"=2
 "MSDTC"=3
 "mnmsrvc"=3
 "LmHosts"=2
 "lanmanworkstation"=2
 "lanmanserver"=2
 "ImapiService"=2
 "HTTPFilter"=3
 "hkmsvc"=3
 "HidServ"=2
 "helpsvc"=2
 "FontCache3.0.0.0"=3
 "Fax"=2
 "FastUserSwitchingCompatibilit​y"=3
 "EventSystem"=3
 "Eventlog"=2
 "ERSvc"=2
 "EapHost"=3
 "Dot3svc"=3
 "Dnscache"=2
 "dmserver"=2
 "dmadmin"=3
 "Dhcp"=2
 "CryptSvc"=3
 "COMSysApp"=2
 "clr_optimization_v2.0.50727_3​2"=3
 "ClipSrv"=3
 "CiSvc"=3
 "Browser"=2
 "BITS"=3
 "AudioSrv"=2
 "aspnet_state"=3
 "AppMgmt"=2
 "ALG"=3
 "NetTcpPortSharing"=3

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-01-12 94208]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\FrostWire\FrostWire.exe"​="C:\Program Files\FrostWire\FrostWire.exe:​*:Enabled:LimeWire"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Service Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\Google\Google Earth\client\googleearth.exe"=​"C:\Program Files\Google\Google Earth\client\googleearth.exe:*​:Enabled:Google Earth"
 "C:\Documents and Settings\Nous Tous\Local Settings\temp\7zS6F.tmp\SymNRT​.exe"="C:\Documents and Settings\Nous Tous\Local Settings\temp\7zS6F.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2011-02-22 19:42:43 ----D---- C:\rsit
 2011-02-20 11:53:41 ----A---- C:\TCleaner.txt
 2011-02-14 19:19:04 ----A---- C:\OTL.Txt
 2011-02-09 22:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​71$
 2011-02-09 22:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB24853​76$
 2011-02-09 22:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB24796​28$
 2011-02-09 22:02:38 ----HDC---- C:\WINDOWS\$NtUninstallKB24831​85$
 2011-02-09 22:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB24766​87$
 2011-02-09 22:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB24789​60$
 2011-02-09 22:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB23938​02$
 2011-02-08 17:31:59 ----A---- C:\TDSSKiller.2.4.16.0_08.02.2​011_17.31.59_log.txt

 ======List of files/folders modified in the last 1 months======

 2011-03-03 11:01:36 ----D---- C:\Program Files\trend micro
 2011-03-03 11:00:17 ----D---- C:\WINDOWS\Prefetch
 2011-03-03 10:59:28 ----D---- C:\WINDOWS\Temp
 2011-03-03 10:59:19 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-03-03 10:57:43 ----D---- C:\WINDOWS\system32\NtmsData
 2011-03-02 22:24:00 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-02-28 20:23:11 ----RASH---- C:\boot.ini
 2011-02-28 20:23:11 ----A---- C:\WINDOWS\win.ini
 2011-02-28 20:23:11 ----A---- C:\WINDOWS\system.ini
 2011-02-27 11:27:44 ----SHD---- C:\WINDOWS\Installer
 2011-02-24 19:27:24 ----D---- C:\WINDOWS\Registration
 2011-02-22 11:59:28 ----D---- C:\Program Files
 2011-02-22 10:44:38 ----D---- C:\WINDOWS\system32
 2011-02-22 10:19:46 ----HD---- C:\Program Files\InstallShield Installation Information
 2011-02-22 10:19:40 ----HD---- C:\WINDOWS\inf
 2011-02-22 10:19:40 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2011-02-22 10:19:25 ----D---- C:\WINDOWS
 2011-02-22 10:17:31 ----D---- C:\Config.Msi
 2011-02-22 10:17:10 ----RSD---- C:\WINDOWS\assembly
 2011-02-20 20:08:29 ----D---- C:\Documents and Settings\Nous Tous\Application Data\FrostWire
 2011-02-20 15:30:36 ----D---- C:\Bureautique
 2011-02-20 11:52:28 ----D---- C:\Qoobox
 2011-02-20 11:37:12 ----A---- C:\WINDOWS\NeroDigital.ini
 2011-02-19 13:57:11 ----SHD---- C:\System Volume Information
 2011-02-19 13:57:11 ----D---- C:\WINDOWS\system32\Restore
 2011-02-19 12:06:46 ----D---- C:\WINDOWS\network diagnostic
 2011-02-15 20:35:19 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-02-14 12:26:57 ----D---- C:\Téléchargement
 2011-02-13 11:08:40 ----A---- C:\WINDOWS\ModemLog_SoftV90 Voice Speakerphone Modem.txt
 2011-02-11 10:52:19 ----D---- C:\WINDOWS\system32\FxsTmp
 2011-02-09 22:02:55 ----A---- C:\WINDOWS\imsins.BAK
 2011-02-09 22:00:50 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-02-09 22:00:37 ----D---- C:\Program Files\Internet Explorer
 2011-02-09 22:00:31 ----D---- C:\WINDOWS\ie8updates
 2011-02-09 22:00:27 ----HD---- C:\WINDOWS\$hf_mig$
 2011-02-09 22:00:09 ----AD---- C:\i386
 2011-02-08 17:32:00 ----AD---- C:\WINDOWS\system32\drivers

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 m5287;m5287; C:\WINDOWS\system32\drivers\m5​287.sys [2004-12-15 76544]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2009-04-28 44944]
 R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2011-02-18 135096]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-06-17 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-12-13 61960]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-08-05 11868]
 R3 3xHybrid;Pinnacle PCTV Stereo service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2004-11-22 698368]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-01-12 915968]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​FDPSP2.sys [2004-08-05 1041536]
 R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HS​FBS2S2.sys [2004-08-05 220032]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2005-01-17 2510784]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-03-21 6912]
 R3 pctvvbi;PCTVVBI; C:\WINDOWS\system32\DRIVERS\pc​tvvbi.sys [2002-11-11 6400]
 R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2002-06-17 14604]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2004-12-02 70912]
 R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\se​ehcri.sys [2008-01-09 27632]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​FCXTS2.sys [2004-08-05 685056]
 S3 catchme;catchme; \??\C:\DOCUME~1\NOUSTO~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 dgderdrv;dgderdrv; C:\WINDOWS\System32\drivers\dg​derdrv.sys []
 S3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbE​xDisk.SYS []
 S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\Hd​Audio.sys [2004-08-12 113664]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys []
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1​17bus.sys [2007-06-25 82984]
 S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1​17mdfl.sys [2007-06-25 14888]
 S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1​17mdm.sys [2007-06-25 108456]
 S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1​17mgmt.sys [2007-06-25 100264]
 S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s1​17nd5.sys [2007-06-25 22952]
 S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1​17obex.sys [2007-06-25 98344]
 S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s1​17unic.sys [2007-06-25 98856]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​adbus.sys [2010-08-27 96488]
 S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WINDOWS\system32\DRIVERS\ss​admdfl.sys [2010-08-27 12776]
 S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​admdm.sys [2010-08-27 121576]
 S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cebus.sys [2010-04-27 98560]
 S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter; C:\WINDOWS\system32\DRIVERS\ss​cemdfl.sys [2010-04-27 14848]
 S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers; C:\WINDOWS\system32\DRIVERS\ss​cemdm.sys [2010-04-27 123648]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-13 267944]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe [2010-08-13 144672]
 S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-01-12 425984]
 S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2010-07-27 345376]
 S4 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-11-24 136176]
 S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2010-12-31 182768]
 S4 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
 S4 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
 S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S4 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
 S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-11-12 153376]
 S4 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-06-20 53248]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 PanelSvc;PanelSvc; C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe [2009-12-30 91136]

 -----------------EOF----------​-------

 A++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2011 à 21:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Essai un restauration système avant toute les manipulations :
 http://www.infoprat.net/astuce [...] rs_004.php


 @++   :)

  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/03/2011 à 20:26:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Désolée, mais c'est toujours pareil, voir même encore plus long à se mettre en route.

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/03/2011 à 21:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut florylie


 Ben là j'ai pu vraiment de solution, je pense qu'une réinstallation de Windows s'impose pour réparer tous ça...

 Désolé


 @++    :)

(Publicité)
  1. homepage
florylie
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/03/2011 à 13:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Bon, finalement j'ai reformater le DD et tout à l'air OK maintenant.

 Je te remercie de ta patience et de ton aide.

 A++ (enfin au plus tard possible quand même)

 :hello:

geoffreoy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/03/2011 à 20:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
allo,

 moi j'aurais fait une sauvegarde de mes principaux fichiers, et commencer par nettoyer tout ce qui était/est encombrant, en utilisant des outils de nettoyage de système..

 ton iexplore.exe, aurait pu se faire vérifier avec un site comme Virustotal.com ou encore http://www.fichier.net/processus/iexplore.exe.html .

 une autre solution aurait été de partionner ton disque dur, installer Windows sur une partition vide, et de là vérifier si tout fonctionne.

 geof

totobug
  1. Posté le 09/02/2012 à 03:11:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 je fais appel à vos compétence j'ai le mêmesoucis et voici mes rapports pouvez vous m'aider?
 Merci.
 http://cjoint.com/?BBjdcmFUNqt
 http://cjoint.com/?BBjdlq7e9QV


 

dédétraqué a écrit :

Salut florylie


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)

 



 Bonsoir

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/02/2012 à 03:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut totobug


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Des onglets de publicites s'ouvrent tout seul..... deux processus iexplore.exe [résolu]
Explorer.exe non lancé au démarrage WinXp [RESOLU] Virus unknown.exe (system32) et iexplore.exe
fin des programmes iexplore.exe (résolu) problème iexplore.exe
Plus de sujets relatifs à : iexplore.exe se lance tout seul

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème WORD 2010 (ne répond pas), AU SECOURS, svp!!! 1
Aide VIRUS publicitaire 1
virus http://megauploadzz.com/robot/pr/send.php 4
PC Tools AntiVirus Free 8.0 0
PC Tools AntiVirus Free 8.0 0