Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par JS:Redirector-B [trj] [résolu]

 

LOGICIELS : mus2000 et 34 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infecté par JS:Redirector-B [trj] [résolu]

Prévenir les modérateurs en cas d'abus 
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/04/2010 à 14:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 un cheval de troie nommé JS:Redirector-B [trj] m'a attrapé, j'ai pu noté le chemin d'accès:

 "c:\Documentsandsettings\PERRI​NCEDRIC\Localsettings\Temporar​yInternetFiles\Content.IE5\9QG​XO90N\Typo_pages[1].css"

 Il était impossible de le mettre en quarantaine,j'ai donc supprimé mes historiques Internet et mes fichiers temporaires.

 Je m'en remets à vous, car je ne sais pas si il est encore dans mon ordinateur.

 D'avance, merci beaucoup.

 Cordialement,

 Anaïs.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/04/2010 à 18:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Que dit un scan avec ton antivirus mis à jour ?

 -----

 Sinon, ...

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Ensuite, via > Démarrer > Poste de travail > C:\

 (et, en suivant le chemin), supprime (clic droit dessus > Supprimer) le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 c:\Documents and settings\PERRINCEDRIC\Localset​tings\TemporaryInternetFiles\C​ontent.IE5\9QGXO90N\Typo_pages[1].css <--

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 ---
 Si "Content.IE5" n'est pas visible depuis l'explorateur Windows, il faut procéder comme suit :

 - Dans le menu "affichage" de l'explorateur, choisis "Barre d'outils", puis coche "Barre d'adresse" :

 http://img113.imageshack.us/im​g113/2410/contentie5barreadres​semv3.jpg

 - Lorsque la barre d'adresse apparait dans la barre d'outils de l'explorateur, colle le chemin du dossier Content.IE5, c'est à dire :

 C:\Documents and Settings\PERRINCEDRIC\Local Settings\Temporary Internet Files\Content.IE5

 Puis, clique sur le bouton "Ok" (flèche verte) ou valide par "Entrée".
 Le reste est sans grande difficulté : suis le chemin du fichier ; donc ouvre le dossier 9QGXO90N et enfin, supprime le fichier Typo_pages[1].css



(Publicité)
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/04/2010 à 12:54:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis en train de faire le scan.

 J'ai suivi la procédure pour supprimer le virus, mais impossible de trouver le dossier temporary internet files :??:

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/04/2010 à 14:40:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors mon antivirus a trouvé deux bestioles:

 2 fois win32:dialer-gen[dialer]
 Dans les fichiers:

 - C:\Program files\KFH\cl
 - C:\System volume information\_restore{54AF99FE-​5931-4B28-9508-E6E14B76E74A}\R​P697

 Voila !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/04/2010 à 20:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

(Publicité)
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/04/2010 à 17:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le scan de HijackThis:

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 18:32:24, on 13/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\bcd2kcpan.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\SFR\Kit\9props.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Program Files\Slim Multimedia Keyboard\OSD.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl.jsp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AidemHotKey] C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpa​n.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {32C3FEAE-0877-4767-8C20-62A58​29A0945} (FBootloaderAX) - http://www.facebook.com/fbplug [...] 5744240625
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _0_2_7.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BFF14C1F-84DA-47C4-9ADC-A​FEF55DACEA4}: NameServer = 80.10.246.2,80.10.246.129
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11312 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2010 à 17:47:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: anaiso

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 http://f.imagehost.org/t/0137/​Desactiver_Avast.jpg

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/04/2010 à 18:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nod32 m'indique que la mise à jour est impossible à effectuer. Il me demande si mes paramètres PROXY sont configurés.
 Je ne sais pas comment faire  :??:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2010 à 22:56:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 http://www.free-proxy.fr/index [...] orer-proxy

 Si tu n' y arrives pas, on procédera autrement.

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/04/2010 à 23:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voici le scan de Nod32:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=e03951f25ecdf34ebaa6​fb76c91ecab8
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-01-10 12:32:44
 # local_time=2010-01-10 01:32:44 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=769 16775125 100 98 4397 199402957 0 0
 # compatibility_mode=8192 67108863 100 0 3815 3815 0 0
 # scanned=63909
 # found=2
 # cleaned=2
 # scan_time=4964
 C:\Program Files\KFH\cl\dating.exe probably a variant of Win32/TrojanDownloader.Dluca trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\WINDOWS\Temp\Brilliant\b3d3​200package.cab Win32/Adware.BrilliantDigital application (deleted - quarantined) 000000000000000000000000000000​00 C
 esets_scanner_update returned -1 esets_gle=1
 esets_scanner_update returned -1 esets_gle=41217
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=e03951f25ecdf34ebaa6​fb76c91ecab8
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-04-14 10:31:17
 # local_time=2010-04-15 12:31:17 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=769 16775141 100 98 3418 207556873 92147 0
 # compatibility_mode=8192 67108863 100 0 8157731 8157731 0 0
 # scanned=58156
 # found=0
 # cleaned=0
 # scan_time=8563

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/04/2010 à 23:48:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



C:\Program Files\KFH\cl\dating.exe probably a variant of Win32/TrojanDownloader.Dluca trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\WINDOWS\Temp\Brilliant\b3d3​200package.cab Win32/Adware.BrilliantDigital application (deleted - quarantined) 000000000000000000000000000000​00 C
 



 Nod32 a bien bossé  ;)

 Avant de désinstaller Avast pour le remplacer par Antivir, mets-le à jour et lance un scan pour voir ; puis, reviens dire ce qu' il trouve.

(Publicité)
anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 19:58:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avast n'a trouvé aucun fichier infecté.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2010 à 21:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Avast n'a trouvé aucun fichier infecté.



 Normal, Eset/Nod32 a fait tout le boulot  ;) !

 -----
 Le conseil : te séparer de Avast au profit d' Antivir.

 Pour t' en convaincre (même si le test date de 2008) ... http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 Tutoriel d' installation, configuration, etc ...

 Une fois configuré, lance un scan et poste le rapport ....

 mais, ce n' est pas une obligation : tu peux conserver Avast si tu le souhaites.

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/04/2010 à 12:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je voulais savoir si Antivir a un firewell intégré? Si non, en as tu un à me conseiller?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/04/2010 à 15:47:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as le parefeu de Windows !

 Sinon, regarde dans la liste des firewall, ci-joint :

 http://www.malekal.com/menu_tu [...] iciels.php

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/04/2010 à 19:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci beaucoup pour la liste ;)
 J'ai installé Avira et PC Tool Firewall.

 Voici le scan d'Avira:

 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 19 avril 2010  18:37

 La recherche porte sur 2012714 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : OBERTI-BT3QJ61P

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  18/04/2010 19:13:23
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 19:13:18
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:13:19
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 19:13:19
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:13:19
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:13:20
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 19:13:20
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 19:13:20
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 19:13:20
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 19:13:20
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 19:13:20
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 19:13:20
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 19:13:20
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 19:13:20
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 19:13:20
 VBASE014.VDF            : 7.10.6.91      2048 Bytes  15/04/2010 19:13:20
 VBASE015.VDF            : 7.10.6.92      2048 Bytes  15/04/2010 19:13:20
 VBASE016.VDF            : 7.10.6.93      2048 Bytes  15/04/2010 19:13:20
 VBASE017.VDF            : 7.10.6.94      2048 Bytes  15/04/2010 19:13:20
 VBASE018.VDF            : 7.10.6.95      2048 Bytes  15/04/2010 19:13:20
 VBASE019.VDF            : 7.10.6.96      2048 Bytes  15/04/2010 19:13:20
 VBASE020.VDF            : 7.10.6.97      2048 Bytes  15/04/2010 19:13:20
 VBASE021.VDF            : 7.10.6.98      2048 Bytes  15/04/2010 19:13:20
 VBASE022.VDF            : 7.10.6.99      2048 Bytes  15/04/2010 19:13:20
 VBASE023.VDF            : 7.10.6.100      2048 Bytes  15/04/2010 19:13:20
 VBASE024.VDF            : 7.10.6.101      2048 Bytes  15/04/2010 19:13:20
 VBASE025.VDF            : 7.10.6.102      2048 Bytes  15/04/2010 19:13:20
 VBASE026.VDF            : 7.10.6.103      2048 Bytes  15/04/2010 19:13:20
 VBASE027.VDF            : 7.10.6.104      2048 Bytes  15/04/2010 19:13:20
 VBASE028.VDF            : 7.10.6.105      2048 Bytes  15/04/2010 19:13:20
 VBASE029.VDF            : 7.10.6.106      2048 Bytes  15/04/2010 19:13:20
 VBASE030.VDF            : 7.10.6.107      2048 Bytes  15/04/2010 19:13:20
 VBASE031.VDF            : 7.10.6.116    100352 Bytes  18/04/2010 19:13:20
 Version du moteur       : 8.2.1.220
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  18/04/2010 19:13:22
 AESCRIPT.DLL            : 8.1.3.26    1286521 Bytes  18/04/2010 19:13:22
 AESCN.DLL               : 8.1.5.0      127347 Bytes  18/04/2010 19:13:22
 AESBX.DLL               : 8.1.2.1      254323 Bytes  18/04/2010 19:13:23
 AERDL.DLL               : 8.1.4.6      541043 Bytes  18/04/2010 19:13:22
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  18/04/2010 19:13:21
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/04/2010 19:13:21
 AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  18/04/2010 19:13:21
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  18/04/2010 19:13:21
 AEGEN.DLL               : 8.1.3.7      373106 Bytes  18/04/2010 19:13:20
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  18/04/2010 19:13:20
 AECORE.DLL              : 8.1.13.1     188790 Bytes  18/04/2010 19:13:20
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  18/04/2010 19:13:23
 AVREP.DLL               : 8.0.0.7      159784 Bytes  18/04/2010 19:13:24
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  18/04/2010 19:13:17
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  18/04/2010 19:13:17

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : lundi 19 avril 2010  18:37

 La recherche d'objets cachés commence.
 '55400' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicKey.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
 Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'bcd2kcpan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KEYAPP.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '40' processus ont été contrôlés avec '40' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\WINDOWS\system32\bdeinsta3.​dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

 Début de la désinfection :
 C:\WINDOWS\system32\bdeinsta3.​dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK


 Fin de la recherche : lundi 19 avril 2010  20:10
 Temps nécessaire:  1:02:54 Heure(s)

 La recherche a été effectuée intégralement

6067 Les répertoires ont été contrôlés
 191506 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 191503 Fichiers non infectés

1750 Les archives ont été contrôlées

3 Avertissements

3 Consignes
  55400 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/04/2010 à 21:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/04/2010 à 22:08:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Début de la désinfection :
 C:\WINDOWS\system32\bdeinsta3.dll
 [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
 [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
 [AVERTISSEMENT] Impossible de trouver le fichier source.
 [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
 [AVERTISSEMENT] Erreur dans la bibliothèque ARK
 




 Va dans le menu Démarrer > Exécuter puis, tape (ou copie-colle)
 dans la fenêtre :

 regsvr32 /u C:\WINDOWS\system32\bdeinsta3.​dll

 et valide par OK.

 Si l'opération s'est bien déroulée tu dois voir apparaître un accusé
 de réussite ; sinon tu obtiens un message d'erreur avec un code erreur.

 Puis, tu vas dans le menu Démarrer > Poste de travail > C:\

 et remonte le chemin jusqu' à la dll en gras pour la supprimer :

 C:\WINDOWS\system32\bdeinsta3.dll

 Ensuite, vide la Corbeille et redémarre le PC.

 Enfin, reviens me dire si tout cela s' est bien passé ;) .

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/04/2010 à 16:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voila les fichiers textes rsit

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by PERRIN CEDRIC at 2010-04-22 17:25:38
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 7 GB (19%) free of 38 GB
 Total RAM: 1280 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:26:01, on 22/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\bcd2kcpan.​exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\SFR\Kit\9props.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Program Files\Slim Multimedia Keyboard\OSD.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Documents and Settings\PERRIN CEDRIC\Mes documents\Téléchargements\RSIT​(4).exe
 C:\Program Files\trend micro\PERRIN CEDRIC.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl.jsp
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 82.82.24.14:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AidemHotKey] C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpa​n.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {32C3FEAE-0877-4767-8C20-62A58​29A0945} (FBootloaderAX) - http://www.facebook.com/fbplug [...] 5744240625
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _0_2_7.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BFF14C1F-84DA-47C4-9ADC-A​FEF55DACEA4}: NameServer = 80.10.246.2,80.10.246.129
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 9781 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-03 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-10 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-01-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]

 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroCheck"=C:\WINDOWS\System3​2\NeroCheck.exe [2001-07-09 155648]
 "AidemHotKey"=C:\PROGRA~1\INTE​RN~2\KEYAPP.EXE [2000-04-05 28160]
 "DeviceDiscovery"=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
 "HPDJ Taskbar Utility"=C:\WINDOWS\System32\s​pool\drivers\w32x86\3\hpztsb09​.exe [2003-07-28 188416]
 "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-07-28 4841472]
 "nwiz"=nwiz.exe /install []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]
 "BCD2000"=C:\WINDOWS\system32\​bcd2kcpan.exe [2005-06-15 536576]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2010-01-10 149280]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2010-01-12 3168216]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-13 68856]
 "NvMediaCenter"=C:\WINDOWS\Sys​tem32\NVMCTRAY.DLL [2003-07-28 49152]
 "Connexion SFR 9props.exe"=C:\Program Files\SFR\Kit\9props.exe [2009-06-20 955712]
 "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-02-11 319280]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 REALTEK RTL8187 Wireless LAN Utility.lnk - C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 Slim Multimedia Keyboard.lnk - C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe

 C:\Documents and Settings\PERRIN CEDRIC\Menu Démarrer\Programmes\Démarrage
 Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2995626​b-ab5e-11de-89d9-00e0601e0326}​]
 shell\AutoRun\command - H:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{658672b​a-e306-11de-8a30-00e0601e0326}​]
 shell\AutoRun\command - F:\LaunchU3.exe -a


 ======List of files/folders created in the last 1 months======

 2010-04-22 17:25:48 ----D---- C:\Program Files\trend micro
 2010-04-22 17:25:38 ----D---- C:\rsit
 2010-04-18 21:20:49 ----D---- C:\Documents and Settings\PERRIN CEDRIC\Application Data\Mozilla
 2010-04-18 21:20:37 ----D---- C:\Program Files\Mozilla Firefox
 2010-04-18 20:59:36 ----D---- C:\Documents and Settings\PERRIN CEDRIC\Application Data\PCToolsFirewallPlus
 2010-04-18 20:57:36 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2010-04-18 20:57:31 ----D---- C:\Program Files\Fichiers communs\PC Tools
 2010-04-18 20:57:26 ----D---- C:\Program Files\PC Tools Firewall Plus
 2010-04-18 20:54:00 ----D---- C:\Program Files\Avira
 2010-04-18 20:54:00 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2010-04-15 21:19:12 ----D---- C:\Program Files\GanttProject
 2010-04-15 00:45:28 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-15 00:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-15 00:43:05 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-15 00:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-15 00:41:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-15 00:40:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$

 ======List of files/folders modified in the last 1 months======

 2010-04-22 17:25:48 ----RD---- C:\Program Files
 2010-04-22 17:25:42 ----D---- C:\WINDOWS\Prefetch
 2010-04-22 17:19:32 ----D---- C:\Documents and Settings\PERRIN CEDRIC\Application Data\uTorrent
 2010-04-22 17:17:58 ----D---- C:\WINDOWS\Temp
 2010-04-22 17:17:55 ----A---- C:\WINDOWS\RTacDbg.txt
 2010-04-22 17:17:48 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-04-22 17:17:45 ----D---- C:\WINDOWS
 2010-04-21 15:10:57 ----A---- C:\WINDOWS\win.ini
 2010-04-19 23:00:53 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-04-19 20:08:29 ----D---- C:\WINDOWS\system32
 2010-04-19 19:11:14 ----SHD---- C:\WINDOWS\Installer
 2010-04-19 19:11:14 ----D---- C:\Config.Msi
 2010-04-19 19:11:13 ----D---- C:\WINDOWS\WinSxS
 2010-04-18 20:58:01 ----D---- C:\WINDOWS\system32\drivers
 2010-04-18 20:57:47 ----HD---- C:\WINDOWS\inf
 2010-04-18 20:57:46 ----D---- C:\WINDOWS\system32\CatRoot
 2010-04-18 20:57:31 ----D---- C:\Program Files\Fichiers communs
 2010-04-18 20:48:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2010-04-18 16:21:42 ----SD---- C:\Documents and Settings\PERRIN CEDRIC\Application Data\Microsoft
 2010-04-15 22:54:19 ----D---- C:\Program Files\Google
 2010-04-15 00:46:46 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-04-15 00:45:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-04-15 00:45:23 ----HD---- C:\WINDOWS\$hf_mig$
 2010-04-15 00:45:19 ----A---- C:\WINDOWS\imsins.BAK
 2010-04-15 00:42:54 ----A---- C:\WINDOWS\vbaddin.ini
 2010-04-15 00:41:41 ----D---- C:\WINDOWS\ie8updates
 2010-04-08 10:13:35 ----D---- C:\Program Files\Internet Explorer
 2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-03-28 15:17:44 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kb​filter.sys [2001-11-27 11886]
 R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\driver​s\pctgntdi.sys []
 R1 sdcplh;sdcplh; C:\WINDOWS\System32\drivers\sd​cplh.sys [2005-11-15 55168]
 R1 sdpiosys;sdpiosys; C:\WINDOWS\system32\drivers\sd​piosys.sys [2004-11-30 161792]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2010-04-18 28520]
 R1 VIAPFD;VIAPFD; C:\WINDOWS\System32\Drivers\VI​APFD.SYS [2001-12-18 3279]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2009-09-18 21035]
 R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [1997-12-23 23936]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2010-04-18 56816]
 R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EA​PPkt.sys [2007-10-09 38144]
 R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\driver​s\PCTAppEvent.sys []
 R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2002-07-23 659356]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bc​m4sbxp.sys [2002-08-22 41600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-07-28 1341339]
 R3 ovt519;Trust 320 SpaceCam; C:\WINDOWS\System32\Drivers\ov​519vid.sys [2003-09-25 174530]
 R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\driver​s\pctNdis-PacketFilter.sys []
 R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pc​tNdis.sys [2010-01-07 58816]
 R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\driver​s\pctplfw.sys []
 R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RT​L8187.sys [2007-10-23 269824]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys []
 S3 307e11bf-ded8-455a-9682-360d63​4f16a2;307e11bf-ded8-455a-9682​-360d634f16a2; \??\E:\Player\cds300.dll []
 S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\al​can5wn.sys [2001-10-03 53920]
 S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\al​caudsl.sys [2001-10-03 589776]
 S3 Asio;HDJAsioK; C:\WINDOWS\System32\Drivers\HD​JAsioK.sys []
 S3 BCD2000;Behringer BCD2000 V1.0.0.6; C:\WINDOWS\system32\Drivers\BC​D2000.SYS [2005-06-15 39648]
 S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6; C:\WINDOWS\system32\Drivers\BC​D2000WDM.SYS [2005-06-15 21600]
 S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\br​idge.sys [2008-04-13 71552]
 S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\br​idge.sys [2008-04-13 71552]
 S3 Bulk;HDJBulk; C:\WINDOWS\System32\Drivers\HD​JBulk.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\PERRIN~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HDJCtrl;Hercules DJ Control MP3 Service; C:\WINDOWS\System32\Drivers\HD​JCtrl.sys []
 S3 HDJMidi;Hercules DJ Console MIDI; C:\WINDOWS\system32\DRIVERS\HD​JMidi.sys [2007-02-08 39296]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k7​50bus.sys []
 S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k7​50mdfl.sys []
 S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k7​50mdm.sys []
 S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k7​50mgmt.sys []
 S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k7​50obex.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDI​S5.SYS []
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\WINDOWS\System32\DRIVERS\LV​CD.sys [2002-11-22 473312]
 S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE​27bus.sys [2006-04-28 61600]
 S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE​27mdfl.sys [2006-04-28 9360]
 S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE​27mdm.sys [2006-04-28 97184]
 S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE​27obex.sys [2006-04-28 86560]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\si​s163u.sys [2006-03-01 217088]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\WINDOWS\System32\Driver​s\SYMIDSCO.SYS []
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\System32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-18 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-18 185089]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-10 153376]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-07-28 77824]
 R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2007-08-09 73728]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-04 133104]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-12-18 68096]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-09-21 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/04/2010 à 16:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2010-04-22 17:26:06

 ======Uninstall list======

 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{411A247C-5467-40C​0-BFC0-DA08820A8513}\Setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​000000003}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Code de la Route - Objectif Examen-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17AA040E-1A71-4E1​8-A6B4-BF973D2C0085}\SETUP.EXE​" -l0x40c  -removeonly
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Détecteur de flux Windows Live Toolbar-->MsiExec.exe /X{B9C5669B-4705-4046-A3EE-0BF​D08D7B668}
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GanttProject-->"C:\Program Files\GanttProject\uninstall.e​xe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7A​FBF24A24A}
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Extended Capabilities 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C64​5C3CA6650}
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\Hewlett-Packard\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Integrated Performance Primitives RTI 4.0-->MsiExec.exe /X{51C91B84-7B46-4FE7-8999-822​8CFA75F89}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216017FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LANDesk Client Manager 3.32-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Intel\LDCM\DeIsL1.isu"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Macromedia Flash Player 8-->C:\WINDOWS\system32\Macrom​ed\Flash\UninstFl.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {0FD405D3-CAF8-4CA6-8BFD-911D2​F8A6585}
 Microsoft Office Visio 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0054-040C-0000-00000​00FF1CE} /uninstall {7EC87B94-B9A7-4C72-9C55-21C1C​9DEE3C5}
 Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-000​0000FF1CE}
 Microsoft Office Visio Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
 Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP8$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8up​dates\KB973874-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{C087CD39-A5D9-4F1A-9BC6-367​0C54A0912}
 Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-005​0DA3579C0}
 NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.d​ll,NvUninstallNT4 nv4_disp.inf
 ObjectDock-->C:\PROGRA~1\Stard​ock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\​INSTALL.LOG
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
 REALTEK RTL8187 Wireless LAN Driver and Utility-->C:\Program Files\InstallShield Installation Information\{BE686891-3C56-471​4-AFEF-341A7867BA80}\Install.e​xe -uninst -l0x40C
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672​D68A9BF}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D​1003E86}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1​DE8AC1F}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio 2007 (KB979365)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {FCF168D1-854B-4D94-BF98-F0117​7CC4BE6}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94E​CF3B96748}
 Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB2​4763BBE36}
 Slim Multimedia Keyboard-->C:\WINDOWS\ISUN040C​.EXE -f"C:\Program Files\Slim Multimedia Keyboard\uninst.isu" -c"C:\Program Files\Slim Multimedia Keyboard\UnInst.dll"
 Trust 320 SpaceCam-->C:\WINDOWS\CleanDev​.exe C:\WINDOWS\ov519.TXT
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11​DCC0D79}
 Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0051-0000-0000-00000​00FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11​DCC0D79}
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Outlook 2007 Junk Email Filter (kb981433)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8D​EFB5D48}
 USB Storage Driver-->DelUIDrv.exe
 Vodafone 804SS USB driver Software-->C:\WINDOWS\System32​\Samsung_USB_Drivers\4\SSVDUni​nstall.exe
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 XWAVE Multimedia Deck-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\XWAVE\XWAVE Multimedia Deck\Uninst.isu"
 YAMAHA DS-XG Driver-->C:\WINDOWS\ISUN040C.E​XE -f"C:\Program Files\YAMAHA\YAMAHA DS-XG Driver\Uninst.isu" -c"C:\Program Files\YAMAHA\YAMAHA DS-XG Driver\uninst1.dll
 Zoom Player (remove only)-->"C:\Program Files\Zoom Player\uninstall.exe"

 ======Security center information======

 AV: AntiVir Desktop
 FW: PC Tools Firewall Plus

 ======System event log======

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C1C48DBA-AC99-4​C45-918D-27FDE3237E22} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 13907
 Source Name: Tcpip
 Time Written: 20100408101455.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C1C48DBA-AC99-4​C45-918D-27FDE3237E22} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 13906
 Source Name: Tcpip
 Time Written: 20100408101445.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 7036
 Message: Le service Service Google Update (gupdate) est entré dans l'état : arrêté.

 Record Number: 13905
 Source Name: Service Control Manager
 Time Written: 20100408101442.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C1C48DBA-AC99-4​C45-918D-27FDE3237E22} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 13904
 Source Name: Tcpip
 Time Written: 20100408101436.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 2504
 Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{C1C48DBA-​AC99-4C45-918D-27FDE3237E22}.

 Record Number: 13903
 Source Name: Server
 Time Written: 20100408101433.000000+120
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 2002
 Message: Le service EAPOL a été arrêté correctement.

 Record Number: 5
 Source Name: EAPOL
 Time Written: 20090927161712.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 2003
 Message: Le service EAPOL est en cours d'exécution

 Record Number: 4
 Source Name: EAPOL
 Time Written: 20090927161712.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 2002
 Message: Le service EAPOL a été arrêté correctement.

 Record Number: 3
 Source Name: EAPOL
 Time Written: 20090927161527.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 2003
 Message: Le service EAPOL est en cours d'exécution

 Record Number: 2
 Source Name: EAPOL
 Time Written: 20090927161527.000000+120
 Event Type: Informations
 User:

 Computer Name: OBERTI-BT3QJ61P
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 1
 Source Name: SecurityCenter
 Time Written: 20090927161515.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=0602
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/04/2010 à 16:31:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors j'ai tapé ça regsvr32 /u C:\WINDOWS\system32\bdeinsta3.​dll

 Ça me dit que ça a échoué car le module spécifié est introuvable.

 Je dois quand même remonter et supprimer le fichier manuellement? :hebe:  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/04/2010 à 21:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Oui, supprime-le manuellement !

 Pour cela, passe en mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 et affiche les fichiers et dossiers cachés (voir ma première réponse).

 Sinon, mets à jour Avira et lance un scan ; puis, poste le rapport.

 Ensuite, ...

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2010 à 13:52:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Alors j'ai pas trouvé le fichier, j'ai beau chercher, pas moyen  :/  

 J'ai lancé le scan d'avira, je te le mets des que c'est fini  ;)

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2010 à 14:55:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Le scan d'antivir :



 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 24 avril 2010  14:59

 La recherche porte sur 2037171 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : OBERTI-BT3QJ61P

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  18/04/2010 19:13:23
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 19:13:18
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:13:19
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 19:13:19
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:13:19
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:13:20
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 19:13:20
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 19:13:20
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 19:13:20
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 19:13:20
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 19:13:20
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 19:13:20
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 19:13:20
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 19:13:20
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 19:13:20
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 18:55:17
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 18:55:01
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 12:58:01
 VBASE017.VDF            : 7.10.6.179      2048 Bytes  22/04/2010 12:58:01
 VBASE018.VDF            : 7.10.6.180      2048 Bytes  22/04/2010 12:58:01
 VBASE019.VDF            : 7.10.6.181      2048 Bytes  22/04/2010 12:58:01
 VBASE020.VDF            : 7.10.6.182      2048 Bytes  22/04/2010 12:58:01
 VBASE021.VDF            : 7.10.6.183      2048 Bytes  22/04/2010 12:58:01
 VBASE022.VDF            : 7.10.6.184      2048 Bytes  22/04/2010 12:58:01
 VBASE023.VDF            : 7.10.6.185      2048 Bytes  22/04/2010 12:58:01
 VBASE024.VDF            : 7.10.6.186      2048 Bytes  22/04/2010 12:58:01
 VBASE025.VDF            : 7.10.6.187      2048 Bytes  22/04/2010 12:58:01
 VBASE026.VDF            : 7.10.6.188      2048 Bytes  22/04/2010 12:58:02
 VBASE027.VDF            : 7.10.6.189      2048 Bytes  22/04/2010 12:58:02
 VBASE028.VDF            : 7.10.6.190      2048 Bytes  22/04/2010 12:58:02
 VBASE029.VDF            : 7.10.6.191      2048 Bytes  22/04/2010 12:58:02
 VBASE030.VDF            : 7.10.6.192      2048 Bytes  22/04/2010 12:58:02
 VBASE031.VDF            : 7.10.6.197     65536 Bytes  23/04/2010 12:58:02
 Version du moteur       : 8.2.1.224
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 12:58:06
 AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  24/04/2010 12:58:06
 AESCN.DLL               : 8.1.5.0      127347 Bytes  18/04/2010 19:13:22
 AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 12:58:07
 AERDL.DLL               : 8.1.4.6      541043 Bytes  18/04/2010 19:13:22
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  18/04/2010 19:13:21
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/04/2010 19:13:21
 AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  18/04/2010 19:13:21
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  18/04/2010 19:13:21
 AEGEN.DLL               : 8.1.3.7      373106 Bytes  18/04/2010 19:13:20
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 12:58:04
 AECORE.DLL              : 8.1.13.1     188790 Bytes  18/04/2010 19:13:20
 AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 12:58:03
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  18/04/2010 19:13:23
 AVREP.DLL               : 8.0.0.7      159784 Bytes  18/04/2010 19:13:24
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  18/04/2010 19:13:17
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  18/04/2010 19:13:17

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 24 avril 2010  14:59

 La recherche d'objets cachés commence.
 '57355' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicKey.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'bcd2kcpan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KEYAPP.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '39' processus ont été contrôlés avec '39' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\System Volume Information\_restore{54AF99FE-​5931-4B28-9508-E6E14B76E74A}\R​P703\A0134174.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

 Début de la désinfection :
 C:\System Volume Information\_restore{54AF99FE-​5931-4B28-9508-E6E14B76E74A}\R​P703\A0134174.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c03f827.qua' !


 Fin de la recherche : samedi 24 avril 2010  15:53
 Temps nécessaire: 52:07 Minute(s)

 La recherche a été effectuée intégralement

6104 Les répertoires ont été contrôlés
 194095 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 194092 Fichiers non infectés

1940 Les archives ont été contrôlées

2 Avertissements

3 Consignes
  57355 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/04/2010 à 15:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.108 |

 User : PERRIN CEDRIC (Administrateurs) # OBERTI-BT3QJ61P
 Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 16:02:17 | 24/04/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(TM) XP 2100+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : PC Tools Firewall Plus[ Enabled ]6.0.0

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 37,26 Go (6,94 Go free) # NTFS
 D:\ -> Disque CD-ROM
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 1,89 Go (1,79 Go free) [UDISK] # FAT32
 G:\ -> Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
 H:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
 I:\ -> Disque amovible # 1,86 Go (1,86 Go free) # FAT
 J:\ -> Disque amovible # 1,86 Go (1,77 Go free) # FAT
 K:\ -> Disque amovible # 1,87 Go (151,06 Mo free) [HP v100w] # FAT

 ################## | Elements infectieux |

 F:\SLATKO\Desktop.ini  
 F:\SLATKO\torta.exe  
 F:\SLATKO  
 G:\autorun.inf  
 H:\autorun.inf  
 J:\F1  

 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{2995626b-ab5e-11de-89d9-00​e0601e0326}
 Shell\AutoRun\command =H:\LaunchU3.exe -a

 HKCU\..\..\Explorer\MountPoint​s2\{658672ba-e306-11de-8a30-00​e0601e0326}
 Shell\AutoRun\command =G:\LaunchU3.exe -a

 ################## | Vaccin |

 # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | ! Fin du rapport # UsbFix V6.108 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2010 à 18:54:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 Avira n' a pas trouvé trace du fichier ;) .

 -----
 



Début de la désinfection :
 C:\System Volume Information\_restore{54AF99FE-5931-4B28-9508-E6E14​B76E74A}\RP703\A0134174.dll
 [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Altnet.B.5
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c03f827.qua' !
 



 restore, c' est la restauration du système ...

 Ce message indique que Windows a inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés.
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
 
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.


 Donc, si tu relances un scan Avira après cette manip, ça devrait être bon  ;)

 -----
 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/04/2010 à 00:38:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avira a rien mis dans le rapport, mais a trouvé quelque chose. J'ai pas noté mais je tenais à le dire, on sait jamais ca peut peut etre aider.

 Je vais faire toute ce que tu m'as dit, merci beaucoup de m'aider :D  on s'en sort jamais avec tous ces virus :(  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2010 à 18:17:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Dans l' attente  ;) ...

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/04/2010 à 18:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En effet, avira n'a rien trouvé



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 25 avril 2010  17:23

 La recherche porte sur 2037171 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : OBERTI-BT3QJ61P

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  18/04/2010 19:13:23
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 19:13:18
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:13:19
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 19:13:19
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:13:19
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:13:20
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 19:13:20
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 19:13:20
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 19:13:20
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 19:13:20
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 19:13:20
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 19:13:20
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 19:13:20
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 19:13:20
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 19:13:20
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 18:55:17
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 18:55:01
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 12:58:01
 VBASE017.VDF            : 7.10.6.179      2048 Bytes  22/04/2010 12:58:01
 VBASE018.VDF            : 7.10.6.180      2048 Bytes  22/04/2010 12:58:01
 VBASE019.VDF            : 7.10.6.181      2048 Bytes  22/04/2010 12:58:01
 VBASE020.VDF            : 7.10.6.182      2048 Bytes  22/04/2010 12:58:01
 VBASE021.VDF            : 7.10.6.183      2048 Bytes  22/04/2010 12:58:01
 VBASE022.VDF            : 7.10.6.184      2048 Bytes  22/04/2010 12:58:01
 VBASE023.VDF            : 7.10.6.185      2048 Bytes  22/04/2010 12:58:01
 VBASE024.VDF            : 7.10.6.186      2048 Bytes  22/04/2010 12:58:01
 VBASE025.VDF            : 7.10.6.187      2048 Bytes  22/04/2010 12:58:01
 VBASE026.VDF            : 7.10.6.188      2048 Bytes  22/04/2010 12:58:02
 VBASE027.VDF            : 7.10.6.189      2048 Bytes  22/04/2010 12:58:02
 VBASE028.VDF            : 7.10.6.190      2048 Bytes  22/04/2010 12:58:02
 VBASE029.VDF            : 7.10.6.191      2048 Bytes  22/04/2010 12:58:02
 VBASE030.VDF            : 7.10.6.192      2048 Bytes  22/04/2010 12:58:02
 VBASE031.VDF            : 7.10.6.197     65536 Bytes  23/04/2010 12:58:02
 Version du moteur       : 8.2.1.224
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 12:58:06
 AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  24/04/2010 12:58:06
 AESCN.DLL               : 8.1.5.0      127347 Bytes  18/04/2010 19:13:22
 AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 12:58:07
 AERDL.DLL               : 8.1.4.6      541043 Bytes  18/04/2010 19:13:22
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  18/04/2010 19:13:21
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/04/2010 19:13:21
 AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  18/04/2010 19:13:21
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  18/04/2010 19:13:21
 AEGEN.DLL               : 8.1.3.7      373106 Bytes  18/04/2010 19:13:20
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 12:58:04
 AECORE.DLL              : 8.1.13.1     188790 Bytes  18/04/2010 19:13:20
 AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 12:58:03
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  18/04/2010 19:13:23
 AVREP.DLL               : 8.0.0.7      159784 Bytes  18/04/2010 19:13:24
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  18/04/2010 19:13:17
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  18/04/2010 19:13:17

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 25 avril 2010  17:23

 La recherche d'objets cachés commence.
 '56836' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ObjectDock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicKey.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtWLan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche '9props.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'bcd2kcpan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KEYAPP.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '40' processus ont été contrôlés avec '40' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


 Fin de la recherche : dimanche 25 avril 2010  18:38
 Temps nécessaire:  1:14:54 Heure(s)

 La recherche a été effectuée intégralement

5951 Les répertoires ont été contrôlés
 190518 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 190516 Fichiers non infectés

1761 Les archives ont été contrôlées

2 Avertissements

2 Consignes
  56836 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2010 à 23:49:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 N' oublie pas la rapport de scan de UsbFix (option 2) !

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/04/2010 à 20:03:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui oui j'ai fait usbfix mais j'ai eu un souci. L'analyse se bloque a 80% et pendant le nettoyage des l'historique (je crois). J'ai attendu pendant 1h30 mais ca a pas bougé  :/  

 Que dois-je faire?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/04/2010 à 21:41:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en anaiso

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur anaiso.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.



anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/04/2010 à 13:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport combofix

 ComboFix 10-04-28.04 - PERRIN CEDRIC 29/04/2010  14:19:17.3.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.128​0.906 [GMT 2:00]
 Lancé depuis: c:\documents and settings\PERRIN CEDRIC\Bureau\anaiso.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: PC Tools Firewall Plus *disabled* {ABBD5028-5A95-4B6D-996E-98D64​AE88D52}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-03-28 au 2010-04-29  ))))))))))))))))))))))))))))))​))))))
 .

 2010-04-24 14:01 . 2010-04-25 18:01 -------- d-----w- C:\UsbFix
 2010-04-22 15:25 . 2010-04-22 15:26 -------- d-----w- c:\program files\trend micro
 2010-04-22 15:25 . 2010-04-22 15:26 -------- d-----w- C:\rsit
 2010-04-18 19:20 . 2010-04-18 19:20 0 ----a-w- c:\windows\nsreg.dat
 2010-04-18 19:20 . 2010-04-18 19:20 -------- d-----w- c:\documents and settings\PERRIN CEDRIC\Local Settings\Application Data\Mozilla
 2010-04-18 18:59 . 2010-04-18 19:00 -------- d-----w- c:\documents and settings\PERRIN CEDRIC\Application Data\PCToolsFirewallPlus
 2010-04-18 18:58 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PC​TAppEvent.sys
 2010-04-18 18:58 . 2009-11-09 09:20 207792 ----a-w- c:\windows\system32\drivers\PC​TCore.sys
 2010-04-18 18:57 . 2010-01-07 10:40 233136 ----a-w- c:\windows\system32\drivers\pc​tgntdi.sys
 2010-04-18 18:57 . 2010-04-29 11:43 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
 2010-04-18 18:57 . 2010-04-18 18:58 -------- d-----w- c:\program files\Fichiers communs\PC Tools
 2010-04-18 18:57 . 2010-01-12 07:34 70664 ----a-w- c:\windows\system32\drivers\pc​tNdis-PacketFilter.sys
 2010-04-18 18:57 . 2010-01-07 09:35 58816 ----a-w- c:\windows\system32\drivers\pc​tNdis.sys
 2010-04-18 18:57 . 2010-01-07 09:35 32680 ----a-w- c:\windows\system32\drivers\pc​tNdis-DNS.sys
 2010-04-18 18:57 . 2010-01-13 06:59 115216 ----a-w- c:\windows\system32\drivers\pc​tplfw.sys
 2010-04-18 18:57 . 2010-04-27 16:44 -------- d-----w- c:\program files\PC Tools Firewall Plus
 2010-04-18 18:54 . 2010-04-18 19:13 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-04-18 18:54 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2010-04-18 18:54 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2010-04-18 18:54 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2010-04-18 18:54 . 2010-04-18 18:54 -------- d-----w- c:\program files\Avira
 2010-04-18 18:54 . 2010-04-18 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2010-04-15 19:19 . 2010-04-15 19:19 -------- d-----w- c:\program files\GanttProject

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-04-29 11:38 . 2010-02-11 19:55 -------- d-----w- c:\documents and settings\PERRIN CEDRIC\Application Data\uTorrent
 2010-04-15 20:54 . 2007-01-16 14:26 -------- d-----w- c:\program files\Google
 2010-04-14 22:46 . 2008-01-27 18:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-03-28 13:17 . 2002-08-30 12:00 64492 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-03-28 13:17 . 2002-08-30 12:00 447772 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-03-10 06:16 . 2002-08-30 12:00 420352 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-02-28 14:54 . 2009-09-19 10:45 -------- d-----w- c:\program files\Messenger Plus! Live
 2010-02-25 06:17 . 2006-06-23 12:28 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-24 13:11 . 2007-01-30 11:34 455680 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-17 12:07 . 2007-01-30 11:33 2192000 ------w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:07 . 2007-01-30 11:33 2068864 ------w- c:\windows\system32\ntkrnlpa.e​xe
 2010-02-12 10:03 . 2010-02-24 20:29 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-12 04:34 . 2007-03-19 06:18 100864 ----a-w- c:\windows\system32\6to4svc.dl​l
 2010-02-11 12:02 . 2007-01-30 12:20 226880 ----a-w- c:\windows\system32\drivers\tc​pip6.sys
 2010-02-09 19:38 . 2010-02-09 19:38 50354 ----a-w- c:\documents and settings\PERRIN CEDRIC\Application Data\Facebook\uninstall.exe
 2010-02-01 22:04 . 2010-02-01 22:04 847040 ----a-w- c:\documents and settings\PERRIN CEDRIC\Application Data\Facebook\axfbootloader.dl​l
 2010-02-01 22:04 . 2010-02-01 22:04 5578752 ----a-w- c:\documents and settings\PERRIN CEDRIC\Application Data\Facebook\npfbplugin_1_0_1​.dll
 2006-12-23 13:41 . 2006-12-23 13:41 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
 2003-01-13 18:22 . 2003-01-13 18:22 32 --sha-w- c:\windows\{BCB6F74F-886D-4E78​-8A9E-511126C3746D}.dat
 2003-01-13 18:22 . 2003-01-13 18:22 32 --sha-w- c:\windows\system32\{D40A6589-​A6CA-4B7F-9684-C4A7F2E4F1E1}.d​at
 .

 (((((((((((((((((((((((((((((   SnapShot_2010-02-25_18.14.11   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2007-11-07 00:19 . 2007-11-07 00:19 54272              c:\windows\WinSxS\x86_Microsof​t.VC90.OpenMP_1fc8b3b9a1e18e3b​_9.0.21022.8_x-ww_ecc42bd1\vco​mp90.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 62976              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90rus.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 46080              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90kor.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 46592              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90jpn.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 64512              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90ita.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 66048              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90fra.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 65024              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90esp.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 65024              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90esn.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 56832              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90enu.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 66560              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90deu.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 39936              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90cht.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 38912              c:\windows\WinSxS\x86_Microsof​t.VC90.MFCLOC_1fc8b3b9a1e18e3b​_9.0.30729.1_x-ww_b0db7d03\mfc​90chs.dll
 + 2008-07-29 04:07 . 2008-07-29 04:07 59904              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_405b0943\mfcm90​u.dll
 + 2008-07-29 04:07 . 2008-07-29 04:07 59904              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_405b0943\mfcm90​.dll
 + 2010-04-29 11:36 . 2010-04-29 11:36 16384              c:\windows\Temp\Perflib_Perfda​ta_2b4.dat
 - 2002-08-30 12:00 . 2009-12-11 16:09 53608              c:\windows\system32\perfc009.d​at
 + 2002-08-30 12:00 . 2010-03-28 13:17 53608              c:\windows\system32\perfc009.d​at
 + 2009-03-08 02:31 . 2010-02-25 06:17 55296              c:\windows\system32\msfeedsbs.​dll
 - 2009-03-08 02:31 . 2009-12-21 19:06 55296              c:\windows\system32\msfeedsbs.​dll
 + 2010-04-19 19:12 . 2010-04-19 19:12 84661              c:\windows\system32\Macromed\F​lash\uninstall_plugin.exe
 - 2002-08-30 12:00 . 2009-12-21 19:06 25600              c:\windows\system32\jsproxy.dl​l
 + 2002-08-30 12:00 . 2010-02-25 06:17 25600              c:\windows\system32\jsproxy.dl​l
 + 2010-04-18 18:54 . 2010-04-18 19:13 28520              c:\windows\system32\drivers\ss​mdrv.sys
 + 2009-09-18 16:18 . 2010-02-25 06:17 12800              c:\windows\system32\dllcache\x​pshims.dll
 - 2009-09-18 16:18 . 2009-12-21 19:07 12800              c:\windows\system32\dllcache\x​pshims.dll
 + 2009-09-18 16:18 . 2010-02-25 06:17 55296              c:\windows\system32\dllcache\m​sfeedsbs.dll
 - 2009-09-18 16:18 . 2009-12-21 19:06 55296              c:\windows\system32\dllcache\m​sfeedsbs.dll
 - 2007-01-04 13:54 . 2009-12-21 19:06 25600              c:\windows\system32\dllcache\j​sproxy.dll
 + 2007-01-04 13:54 . 2010-02-25 06:17 25600              c:\windows\system32\dllcache\j​sproxy.dll
 + 2010-01-13 14:01 . 2010-01-13 14:01 87040              c:\windows\system32\dllcache\c​abview.dll
 + 2002-08-30 12:00 . 2010-01-13 14:01 87040              c:\windows\system32\cabview.dl​l
 + 2010-03-18 19:45 . 2010-03-18 19:45 22528              c:\windows\Installer\29f2f7.ms​i
 - 2010-01-17 17:59 . 2010-01-20 21:24 35088              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​oisicon.exe
 + 2010-01-17 17:59 . 2010-04-14 22:46 35088              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​oisicon.exe
 - 2010-01-17 17:59 . 2010-01-20 21:24 18704              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​mspicons.exe
 + 2010-01-17 17:59 . 2010-04-14 22:46 18704              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​mspicons.exe
 - 2010-01-17 17:59 . 2010-01-20 21:24 20240              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​cagicon.exe
 + 2010-01-17 17:59 . 2010-04-14 22:46 20240              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​cagicon.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 35088              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​oisicon.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 35088              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​oisicon.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 18704              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​mspicons.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 18704              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​mspicons.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 20240              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​cagicon.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 20240              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​cagicon.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​UNINST_Uninstall_G_F6A848FB884​248E6A4CDCBDCF41F6A74_1.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​UNINST_Uninstall_G_F6A848FB884​248E6A4CDCBDCF41F6A74.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​ShortcutOGL_EB071909B9884F8CBF​3D6115D4ADEE5E.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​ShortcutDX_EB071909B9884F8CBF3​D6115D4ADEE5E.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​googleearth.exe1_F6A848FB88424​8E6A4CDCBDCF41F6A74.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​googleearth.exe_F6A848FB884248​E6A4CDCBDCF41F6A74.exe
 + 2010-04-15 20:54 . 2010-04-15 20:54 25214              c:\windows\Installer\{08C0729E​-3E50-11DF-9D81-005056806466}\​ARPPRODUCTICON.exe
 + 2010-04-08 07:59 . 2009-12-21 19:07 12800              c:\windows\ie8updates\KB980182​-IE8\xpshims.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 55296              c:\windows\ie8updates\KB980182​-IE8\msfeedsbs.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 25600              c:\windows\ie8updates\KB980182​-IE8\jsproxy.dll
 + 2010-03-10 19:41 . 2008-07-08 13:03 26488              c:\windows\$hf_mig$\KB975561\u​pdate\spcustom.dll
 + 2010-03-10 19:41 . 2008-07-08 13:03 18296              c:\windows\$hf_mig$\KB975561\s​pmsg.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 655872              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcr9​0.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 572928              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcp9​0.dll
 + 2008-07-29 01:54 . 2008-07-29 01:54 225280              c:\windows\WinSxS\x86_Microsof​t.VC90.CRT_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_6f74963e\msvcm9​0.dll
 + 2009-07-11 22:02 . 2009-07-11 22:02 159032              c:\windows\WinSxS\x86_Microsof​t.VC90.ATL_1fc8b3b9a1e18e3b_9.​0.30729.4148_x-ww_353599c2\atl​90.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 161784              c:\windows\WinSxS\x86_Microsof​t.VC90.ATL_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_d01483b2\atl90.​dll
 + 2002-08-30 12:00 . 2009-12-24 07:00 177664              c:\windows\system32\wintrust.d​ll
 + 2002-08-30 12:00 . 2010-03-28 13:17 383254              c:\windows\system32\perfh009.d​at
 - 2002-08-30 12:00 . 2009-12-11 16:09 383254              c:\windows\system32\perfh009.d​at
 - 2002-08-30 12:00 . 2009-12-21 19:07 206848              c:\windows\system32\occache.dl​l
 + 2002-08-30 12:00 . 2010-02-25 06:17 206848              c:\windows\system32\occache.dl​l
 + 2002-08-30 12:00 . 2010-02-25 06:17 611840              c:\windows\system32\mstime.dll
 - 2002-08-30 12:00 . 2009-03-08 02:32 611840              c:\windows\system32\mstime.dll
 + 2009-03-08 02:32 . 2010-02-25 06:17 594432              c:\windows\system32\msfeeds.dl​l
 - 2009-03-08 02:32 . 2009-12-21 19:06 594432              c:\windows\system32\msfeeds.dl​l
 + 2010-01-27 01:07 . 2010-01-27 01:07 256280              c:\windows\system32\Macromed\F​lash\NPSWF32_FlashUtil.exe
 - 2002-08-30 12:00 . 2009-12-21 19:06 184320              c:\windows\system32\iepeers.dl​l
 + 2002-08-30 12:00 . 2010-02-25 06:17 184320              c:\windows\system32\iepeers.dl​l
 - 2002-08-30 12:00 . 2009-12-21 19:06 387584              c:\windows\system32\iedkcs32.d​ll
 + 2002-08-30 12:00 . 2010-02-25 06:17 387584              c:\windows\system32\iedkcs32.d​ll
 + 2002-08-30 12:00 . 2010-02-24 09:55 173056              c:\windows\system32\ie4uinit.e​xe
 - 2002-08-30 12:00 . 2009-12-21 13:20 173056              c:\windows\system32\ie4uinit.e​xe
 + 2009-12-24 07:00 . 2009-12-24 07:00 177664              c:\windows\system32\dllcache\w​intrust.dll
 - 2007-01-04 13:55 . 2009-12-21 19:07 916480              c:\windows\system32\dllcache\w​ininet.dll
 + 2007-01-04 13:55 . 2010-02-25 06:17 916480              c:\windows\system32\dllcache\w​ininet.dll
 + 2009-03-08 02:33 . 2010-03-10 06:16 420352              c:\windows\system32\dllcache\v​bscript.dll
 - 2009-03-08 02:33 . 2009-03-08 02:33 420352              c:\windows\system32\dllcache\v​bscript.dll
 + 2008-06-20 11:08 . 2010-02-11 12:02 226880              c:\windows\system32\dllcache\t​cpip6.sys
 - 2009-03-08 02:34 . 2009-12-21 19:07 206848              c:\windows\system32\dllcache\o​ccache.dll
 + 2009-03-08 02:34 . 2010-02-25 06:17 206848              c:\windows\system32\dllcache\o​ccache.dll
 + 2007-01-04 13:55 . 2010-02-25 06:17 611840              c:\windows\system32\dllcache\m​stime.dll
 - 2007-01-04 13:55 . 2009-03-08 02:32 611840              c:\windows\system32\dllcache\m​stime.dll
 + 2009-09-18 16:18 . 2010-02-25 06:17 594432              c:\windows\system32\dllcache\m​sfeeds.dll
 - 2009-09-18 16:18 . 2009-12-21 19:06 594432              c:\windows\system32\dllcache\m​sfeeds.dll
 + 2009-09-18 16:37 . 2010-02-24 13:11 455680              c:\windows\system32\dllcache\m​rxsmb.sys
 + 2009-09-18 16:18 . 2010-02-25 06:17 247808              c:\windows\system32\dllcache\i​eproxy.dll
 + 2007-01-04 13:54 . 2010-02-25 06:17 184320              c:\windows\system32\dllcache\i​epeers.dll
 - 2007-01-04 13:54 . 2009-12-21 19:06 184320              c:\windows\system32\dllcache\i​epeers.dll
 + 2009-03-08 12:09 . 2010-02-25 06:17 387584              c:\windows\system32\dllcache\i​edkcs32.dll
 - 2009-03-08 12:09 . 2009-12-21 19:06 387584              c:\windows\system32\dllcache\i​edkcs32.dll
 + 2009-03-08 02:32 . 2010-02-24 09:55 173056              c:\windows\system32\dllcache\i​e4uinit.exe
 - 2009-03-08 02:32 . 2009-12-21 13:20 173056              c:\windows\system32\dllcache\i​e4uinit.exe
 + 2010-02-12 04:34 . 2010-02-12 04:34 100864              c:\windows\system32\dllcache\6​to4svc.dll
 + 2010-04-19 17:11 . 2010-04-19 17:11 195584              c:\windows\Installer\2ba069.ms​i
 + 2010-04-18 18:48 . 2010-04-18 18:48 228352              c:\windows\Installer\1eb2a.msi
 - 2010-01-17 17:59 . 2010-01-20 21:24 327952              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​visicon.exe
 + 2010-01-17 17:59 . 2010-04-14 22:46 327952              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​visicon.exe
 + 2010-01-17 17:59 . 2010-04-14 22:46 217864              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​misc.exe
 - 2010-01-17 17:59 . 2010-01-20 21:24 217864              c:\windows\Installer\{90120000​-0051-0000-0000-0000000FF1CE}\​misc.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 888080              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​wordicon.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 888080              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​wordicon.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 272648              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​pubs.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 272648              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​pubs.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 922384              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​pptico.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 922384              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​pptico.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 845584              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​outicon.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 845584              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​outicon.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 217864              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​misc.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 217864              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​misc.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 159504              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​inficon.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 159504              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​inficon.exe
 + 2008-10-25 08:35 . 2008-10-25 08:35 421744              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\XFUNC​.DLL
 + 2008-10-25 08:35 . 2008-10-25 08:35 727936              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISWE​B.DLL
 + 2008-10-25 08:35 . 2008-10-25 08:35 459616              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISUT​ILS.DLL
 + 2008-10-25 08:35 . 2008-10-25 08:35 564056              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISSU​PP.DLL
 + 2009-03-06 02:11 . 2009-03-06 02:11 182624              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISIO​.EXE
 + 2008-11-03 22:56 . 2008-11-03 22:56 386904              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISGR​F.DLL
 + 2009-03-06 02:11 . 2009-03-06 02:11 140120              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISDL​GU.DLL
 + 2008-10-25 08:34 . 2008-10-25 08:34 221032              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISCO​LOR.DLL
 + 2008-10-25 08:34 . 2008-10-25 08:34 966520              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\TIMES​OLN.DLL
 + 2008-10-25 08:33 . 2008-10-25 08:33 570728              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\PE.DL​L
 + 2008-10-25 08:33 . 2008-10-25 08:33 464768              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\ORGCH​WIZ.DLL
 + 2008-10-25 08:33 . 2008-10-25 08:33 325984              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\HVAC.​DLL
 + 2008-10-25 08:33 . 2008-10-25 08:33 969568              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\GANTT​.DLL
 + 2008-10-25 08:32 . 2008-10-25 08:32 144728              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\DWGCN​V.DLL
 + 2008-11-03 22:56 . 2008-11-03 22:56 986992              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\DRILL​DWN.DLL
 + 2008-10-25 08:32 . 2008-10-25 08:32 703344              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\DBENG​R.DLL
 + 2008-10-25 08:32 . 2008-10-25 08:32 591224              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\BSTOR​M.DLL
 + 2008-10-25 08:32 . 2008-10-25 08:32 913776              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\AEC.D​LL
 + 2006-10-26 21:59 . 2006-10-26 21:59 282928              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.4518\VISSH​E.DLL
 + 2010-04-14 22:41 . 2009-03-08 02:33 420352              c:\windows\ie8updates\KB981332​-IE8\vbscript.dll
 + 2010-04-14 22:41 . 2009-05-26 11:40 406392              c:\windows\ie8updates\KB981332​-IE8\spuninst\updspapi.dll
 + 2010-04-14 22:41 . 2009-05-26 11:40 234872              c:\windows\ie8updates\KB981332​-IE8\spuninst\spuninst.exe
 + 2010-04-08 07:59 . 2009-12-21 19:07 916480              c:\windows\ie8updates\KB980182​-IE8\wininet.dll
 + 2010-04-08 07:59 . 2009-05-26 11:40 406392              c:\windows\ie8updates\KB980182​-IE8\spuninst\updspapi.dll
 + 2010-04-08 07:59 . 2009-05-26 11:40 234872              c:\windows\ie8updates\KB980182​-IE8\spuninst\spuninst.exe
 + 2010-04-08 07:59 . 2009-12-21 19:07 206848              c:\windows\ie8updates\KB980182​-IE8\occache.dll
 + 2010-04-08 07:59 . 2009-03-08 02:32 611840              c:\windows\ie8updates\KB980182​-IE8\mstime.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 594432              c:\windows\ie8updates\KB980182​-IE8\msfeeds.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 246272              c:\windows\ie8updates\KB980182​-IE8\ieproxy.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 184320              c:\windows\ie8updates\KB980182​-IE8\iepeers.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 387584              c:\windows\ie8updates\KB980182​-IE8\iedkcs32.dll
 + 2010-04-08 07:59 . 2009-12-21 13:20 173056              c:\windows\ie8updates\KB980182​-IE8\ie4uinit.exe
 + 2009-09-18 16:37 . 2010-02-24 13:11 455680              c:\windows\Driver Cache\i386\mrxsmb.sys
 + 2010-03-10 19:41 . 2009-05-26 16:11 406392              c:\windows\$NtUninstallKB97556​1$\spuninst\updspapi.dll
 + 2010-03-10 19:41 . 2008-07-08 13:03 234872              c:\windows\$NtUninstallKB97556​1$\spuninst\spuninst.exe
 + 2010-03-10 19:41 . 2009-05-26 16:11 406392              c:\windows\$hf_mig$\KB975561\u​pdate\updspapi.dll
 + 2010-03-10 19:41 . 2009-05-26 11:40 767352              c:\windows\$hf_mig$\KB975561\u​pdate\update.exe
 + 2010-03-10 19:41 . 2008-07-08 13:03 234872              c:\windows\$hf_mig$\KB975561\s​puninst.exe
 + 2008-07-29 06:05 . 2008-07-29 06:05 3783672              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_405b0943\mfc90u​.dll
 + 2008-07-29 06:05 . 2008-07-29 06:05 3768312              c:\windows\WinSxS\x86_Microsof​t.VC90.MFC_1fc8b3b9a1e18e3b_9.​0.30729.1_x-ww_405b0943\mfc90.​dll
 + 2006-08-31 06:56 . 2010-02-25 06:17 1209344              c:\windows\system32\urlmon.dll
 + 2006-06-30 09:52 . 2010-02-25 06:17 5944832              c:\windows\system32\mshtml.dll
 + 2010-01-27 01:07 . 2010-01-27 01:07 3884312              c:\windows\system32\Macromed\F​lash\NPSWF32.dll
 - 2009-03-08 02:32 . 2009-12-21 19:06 1985536              c:\windows\system32\iertutil.d​ll
 + 2009-03-08 02:32 . 2010-02-25 06:17 1985536              c:\windows\system32\iertutil.d​ll
 + 2007-01-25 12:49 . 2010-02-25 06:17 1209344              c:\windows\system32\dllcache\u​rlmon.dll
 + 2009-09-18 16:43 . 2010-02-17 12:07 2192000              c:\windows\system32\dllcache\n​toskrnl.exe
 + 2009-09-18 16:43 . 2010-02-16 19:06 2026496              c:\windows\system32\dllcache\n​tkrpamp.exe
 + 2009-02-10 17:06 . 2010-02-16 19:07 2068864              c:\windows\system32\dllcache\n​tkrnlpa.exe
 + 2009-09-18 16:43 . 2010-02-16 19:06 2148352              c:\windows\system32\dllcache\n​tkrnlmp.exe
 + 2007-01-04 13:55 . 2010-02-25 06:17 5944832              c:\windows\system32\dllcache\m​shtml.dll
 + 2010-03-10 19:27 . 2009-10-23 15:28 3558912              c:\windows\system32\dllcache\m​oviemk.exe
 - 2009-09-18 16:18 . 2009-12-21 19:06 1985536              c:\windows\system32\dllcache\i​ertutil.dll
 + 2009-09-18 16:18 . 2010-02-25 06:17 1985536              c:\windows\system32\dllcache\i​ertutil.dll
 + 2010-02-20 23:02 . 2010-02-20 23:02 4195840              c:\windows\Installer\c5acd2.ms​p
 + 2010-03-11 21:59 . 2010-03-11 21:59 5031424              c:\windows\Installer\c5acbe.ms​p
 + 2010-04-15 20:54 . 2010-04-15 20:54 1235968              c:\windows\Installer\17c2a42.m​si
 + 2010-02-04 16:24 . 2010-02-04 16:24 9122304              c:\windows\Installer\16c6ddd.m​sp
 + 2010-02-21 00:00 . 2010-02-21 00:00 8480768              c:\windows\Installer\16c6dc9.m​sp
 + 2010-02-03 23:59 . 2010-02-03 23:59 5031936              c:\windows\Installer\16c6db5.m​sp
 - 2008-01-27 18:55 . 2010-02-12 20:56 1172240              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​xlicons.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 1172240              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​xlicons.exe
 - 2008-01-27 18:55 . 2010-02-12 20:56 1165584              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​accicons.exe
 + 2008-01-27 18:55 . 2010-04-14 22:46 1165584              c:\windows\Installer\{90120000​-0011-0000-0000-0000000FF1CE}\​accicons.exe
 + 2008-11-21 02:12 . 2008-11-21 02:12 1697648              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISFI​LT.DLL
 + 2008-11-21 02:12 . 2008-11-21 02:12 6224760              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISBR​GR.DLL
 + 2008-10-25 08:34 . 2008-10-25 08:34 1594216              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\UML.D​LL
 + 2009-03-04 18:16 . 2009-03-04 18:16 1848664              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\SG.DL​L
 + 2008-10-25 08:33 . 2008-10-25 08:33 1241984              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\ORGCH​ART.DLL
 + 2008-10-25 08:33 . 2008-10-25 08:33 1179488              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\FACIL​ITY.DLL
 + 2008-10-25 08:32 . 2008-10-25 08:32 1940320              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\DWGDP​.DLL
 + 2010-04-08 07:59 . 2009-12-21 19:07 1208832              c:\windows\ie8updates\KB980182​-IE8\urlmon.dll
 + 2010-04-08 07:59 . 2009-12-21 19:07 5942784              c:\windows\ie8updates\KB980182​-IE8\mshtml.dll
 + 2010-04-08 07:59 . 2009-12-21 19:06 1985536              c:\windows\ie8updates\KB980182​-IE8\iertutil.dll
 + 2009-09-18 16:43 . 2010-02-17 12:07 2192000              c:\windows\Driver Cache\i386\ntoskrnl.exe
 + 2009-09-18 16:43 . 2010-02-16 19:06 2026496              c:\windows\Driver Cache\i386\ntkrpamp.exe
 + 2009-02-10 17:06 . 2010-02-16 19:07 2068864              c:\windows\Driver Cache\i386\ntkrnlpa.exe
 + 2009-09-18 16:43 . 2010-02-16 19:06 2148352              c:\windows\Driver Cache\i386\ntkrnlmp.exe
 + 2010-03-10 19:41 . 2008-04-14 02:34 3558912              c:\windows\$NtUninstallKB97556​1$\moviemk.exe
 + 2010-03-10 19:27 . 2009-10-23 14:53 3558912              c:\windows\$hf_mig$\KB975561\S​P3QFE\moviemk.exe
 + 2007-01-30 11:45 . 2010-04-06 17:52 31971272              c:\windows\system32\MRT.exe
 + 2009-03-08 02:39 . 2010-02-25 09:47 11070976              c:\windows\system32\ieframe.dl​l
 + 2009-07-19 16:45 . 2010-02-25 09:47 11070976              c:\windows\system32\dllcache\i​eframe.dll
 + 2010-03-22 14:03 . 2010-03-22 14:03 11732992              c:\windows\Installer\c5ad0d.ms​p
 + 2010-02-04 15:26 . 2010-02-04 15:26 15151616              c:\windows\Installer\c5acf9.ms​p
 + 2009-11-20 22:46 . 2009-11-20 22:46 11524608              c:\windows\Installer\16c6df1.m​sp
 + 2009-03-06 02:11 . 2009-03-06 02:11 11651440              c:\windows\Installer\$PatchCac​he$\Managed\000021091500000000​00000000F01FEC\12.0.6425\VISLI​B.DLL
 + 2009-04-03 17:46 . 2009-04-03 17:46 17314688              c:\windows\Installer\$PatchCac​he$\Managed\000021091100000000​00000000F01FEC\12.0.6425\MSO.D​LL
 + 2010-04-08 07:59 . 2009-12-21 19:06 11070464              c:\windows\ie8updates\KB980182​-IE8\ieframe.dll
 .
 -- Instantané actualisé --
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-13 68856]
 "NvMediaCenter"="c:\windows\Sy​stem32\NVMCTRAY.DLL" [2003-07-28 49152]
 "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
 "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-02-11 319280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroCheck"="c:\windows\System​32\NeroCheck.exe" [2001-07-09 155648]
 "AidemHotKey"="c:\progra~1\INT​ERN~2\KEYAPP.EXE" [2000-04-05 28160]
 "DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
 "HPDJ Taskbar Utility"="c:\windows\System32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 188416]
 "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2003-07-28 4841472]
 "nwiz"="nwiz.exe" [2003-07-28 323584]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
 "BCD2000"="c:\windows\system32​\bcd2kcpan.exe" [2005-06-15 536576]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2010-01-09 149280]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2010-01-12 3168216]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\PERRIN CEDRIC\Menu D‚marrer\Programmes\D‚marrage\
 Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\Obje​ctDock.exe [2010-1-17 3450608]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
 REALTEK RTL8187 Wireless LAN Utility.lnk - c:\program files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe [2009-9-18 815104]
 Slim Multimedia Keyboard.lnk - c:\program files\Slim Multimedia Keyboard\MagicKey.exe [2003-1-13 135168]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\Hewlett-Packard\\Digita​l Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=

 R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\dri​vers\kbfilter.sys [13/01/2003 12:11 11886]
 R1 pctgntdi;pctgntdi;c:\windows\s​ystem32\drivers\pctgntdi.sys [18/04/2010 20:57 233136]
 R1 sdpiosys;sdpiosys;c:\windows\s​ystem32\drivers\SDPIOSYS.SYS [30/11/2004 13:10 161792]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/04/2010 20:54 108289]
 R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\d​rivers\EAPPkt.sys [18/09/2009 17:38 38144]
 R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\system32\dri​vers\PCTAppEvent.sys [18/04/2010 20:58 88040]
 R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\dri​vers\pctNdis-PacketFilter.sys [18/04/2010 20:57 70664]
 R3 pctNDIS;PC Tools Driver;c:\windows\system32\dri​vers\pctNdis.sys [18/04/2010 20:57 58816]
 R3 pctplfw;pctplfw;c:\windows\sys​tem32\drivers\pctplfw.sys [18/04/2010 20:57 115216]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [04/10/2009 18:29 133104]
 S3 307e11bf-ded8-455a-9682-360d63​4f16a2;307e11bf-ded8-455a-9682​-360d634f16a2;\??\e:\player\cd​s300.dll --> e:\player\cds300.dll [?]
 S3 BCD2000;Behringer BCD2000 V1.0.0.6;c:\windows\system32\d​rivers\BCD2000.SYS [31/12/2007 15:18 39648]
 S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6;c:\windows\system32\d​rivers\BCD2000WDM.SYS [31/12/2007 15:19 21600]
 S3 Bulk;HDJBulk;c:\windows\system​32\Drivers\HDJBulk.sys --> c:\windows\system32\Drivers\HD​JBulk.sys [?]
 S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\Dr​ivers\HDJCtrl.sys --> c:\windows\system32\Drivers\HD​JCtrl.sys [?]
 S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\drive​rs\HDJMidi.sys [04/02/2008 19:19 39296]
 S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\dr​ivers\RTL8187.sys [18/09/2009 17:21 269824]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\dri​vers\sis163u.sys [23/12/2006 18:29 217088]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-04-29 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-04 16:29]

 2010-04-29 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-04 16:29]
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Settings,ProxyServer = 82.82.24.14:80
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 TCP: {BFF14C1F-84DA-47C4-9ADC-AFEF5​5DACEA4} = 80.10.246.2,80.10.246.129
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {32C3FEAE-0877-4767-8C20-62A58​29A0945} - hxxp://www.facebook.com/fbplug​in/win32/axfbootloader.cab?126​5744240625
 FF - ProfilePath - c:\documents and settings\PERRIN CEDRIC\Application Data\Mozilla\Firefox\Profiles\​7p476whl.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp
 FF - plugin: c:\documents and settings\PERRIN CEDRIC\Application Data\Facebook\npfbplugin_1_0_1​.dll
 FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.23​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-04-29 14:26
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(2256)
 c:\program files\Stardock\ObjectDock\Dock​ShellHook.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 Heure de fin: 2010-04-29  14:28:50
 ComboFix-quarantined-files.txt  2010-04-29 12:28
 ComboFix2.txt  2010-02-25 18:16
 ComboFix3.txt  2010-01-15 11:12

 Avant-CF: 8 745 385 984 octets libres
 Après-CF: 8 855 224 320 octets libres

 - - End Of File - - 6F106AF1A118FBEF853ABF7C8D43B7​E5

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/04/2010 à 13:32:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le scan hijackthis

 Logfile of Trend Micro HijackThis v2.0.3 (BETA)
 Scan saved at 14:32:07, on 29/04/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\PC Tools Firewall Plus\FWService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\bcd2kcpan.​exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\SFR\Kit\9props.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Program Files\Slim Multimedia Keyboard\OSD.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\TrendMicro\HiJackThis\Hi​JackThis.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 82.82.24.14:80
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AidemHotKey] C:\PROGRA~1\INTERN~2\KEYAPP.EX​E
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpa​n.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit
 O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: REALTEK RTL8187 Wireless LAN Utility.lnk = C:\Program Files\REALTEK\RTL8187 Wireless LAN Utility\RtWLan.exe
 O4 - Global Startup: Slim Multimedia Keyboard.lnk = C:\Program Files\Slim Multimedia Keyboard\MagicKey.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169​C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {32C3FEAE-0877-4767-8C20-62A58​29A0945} (FBootloaderAX) - http://www.facebook.com/fbplug [...] 5744240625
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - http://us.dl1.yimg.com/downloa [...] _0_2_7.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BFF14C1F-84DA-47C4-9ADC-A​FEF55DACEA4}: NameServer = 80.10.246.2,80.10.246.129
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\System32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\System32\browseui.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.ex​e
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10904 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2010 à 23:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

 ! Désactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent !

 ! Déconnecte-toi et ferme toutes tes applications en cours !

 Double-clique sur l'icône présente sur le bureau pour le lancer (clique droit "exécuter en tant qu'administrateur" pour Vista/Win7).

 Choisis la langue souhaitée et valide par "entrée".

 Au second menu choisis l'option 1 (Recherche)

 Laisse l' outil travailler ...

 Une fois le scan achevé, un rapport s'ouvre.

 Poste-le ...

 ou, rends-toi à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

 Clique sur Parcourir, puis sur créer le lien cjoint.

 Une fois le lien créé, clique droit dessus et copier l'adresse du lien pour venir le coller dans ta réponse.

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/04/2010 à 20:02:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je clique sur le lien mais il me semble qu'il ne marche pas  :/  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/05/2010 à 00:08:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le lien est de nouveau opérationnel.

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/05/2010 à 11:05:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau. ==> pardon, je voulais dire que c'etait ça qui marche pas !

 Désolé pour le retard  :(

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 21:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Et comme cela, ça fontionne ?

 Clique droit sur List&Kill'em (par Gen-Hackman).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "List&Kill'em" en anaiso

 ! Déconnecte-toi, ferme toutes tes applications en cours et désactive ton antivirus le temps de la manip ainsi que ton pare-feu si présent !

 Double-clique sur anaiso pour le lancer , etc ...

anaiso
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2010 à 15:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nan ça ne marche toujours pas. Internet explorer ne peut pas enregistrer, désolé  :(

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
j'ai un virus JS:Redirector-G[trj] disque dur infecté par un virus
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : Infecté par JS:Redirector-B [trj] [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win 32 Rbot 4
depuis 5 jours mon pc rame 93
Symantec Antivirus a ete infecte? 3
Antivir se bloque lors du scan [résolu] 15
probleme ouverture pieces jointes 2