Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection winspykiller

 

LOGICIELS : lemarin SECURITE : abdel76610 et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection winspykiller

Prévenir les modérateurs en cas d'abus 
bigmama 2
bigmama-2
  1. Posté le 04/12/2009 à 17:05:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Je suis infecté par le spyware winspykiller et je ne sais pas comment m'en débarasser.Quelqu'un pourrait m'aider?
 Merci par avance

bigmama-2
  1. Posté le 04/12/2009 à 17:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le scan highjackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:52:23, on 04/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 23:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

bigmama-2
  1. Posté le 08/12/2009 à 23:04:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 Je suis désolé de répondre que maintenant mais j'ai eu une affaire urgente à régler et je n'ai pas eu accés à internet.Merci de m'aider parce que j'avoue que j'étais un peu désépéré.

 Voici les copies des rapports:

 info.txt logfile of random's system information tool 1.06 2009-12-08 22:49:30

 ======Uninstall list======

 -->C:\Windows\system32\Macrome​d\Flash\uninstall_plugin.exe
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D​32E9-0C62-4453-AD44-98B31F52A5​E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92D​C94153F42}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41E​F-8876-B43C9DA5528B}\Setup.exe​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{B61B6668-A674-4A06-8405-519​44D5CCDDD}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EA9C3E-BDFD-430​9-A605-9B5BBC0CCEFD}\SETUP.EXE​" -l0x40c UNINST
 CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
 EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D78F2A2-C893-4AB​D-B5FE-AD7011837755}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\Windows\system​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_CX_DX\​FRA\USE_G\DOCUNINS.EXE
 ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A​181BCC868}
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45B​C-933E-8B60E78F6684}\setup.exe​" -l0x40c  -removeonly
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005​056806466}
 Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A​82419187E}
 Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC​3D7B88367}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3D​C23101A68}
 HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45B​F-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-425​1-9F3F-9B763F681AE0}\setup.exe​" -l0x9  -removeonly
 HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B​15174687F}
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-458​2-99F6-484A515C73F2}\setup.exe​" -l0x9  -removeonly
 HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-948​90A63D5AB}
 HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475​D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
 HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\setup.exe​"  -uninstall
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882​424DAB1BC}
 HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-146​9BCD8F0C8}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel Matrix Storage Manager-->C:\Windows\system32\​imsmudlg.exe -uninstall
 iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAA​A436DB178}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 K-Lite Codec Pack 3.6.7 Full BETA-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Ultimate 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ULTIMATER /dll OSETUP.DLL
 Microsoft Office Ultimate 2007-->MsiExec.exe /X{91120000-002E-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
 Mouse Suite-->Pmuninst.exe MouseSuite98
 MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC​085BF7EA7}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-477​6-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x040c -z"Uninstall" -removeonly
 Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-164​45B5E0DB7}
 Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C7​3-9021-6F1EA15D15EA}\Setup.exe​"UNINSTALL /l0x040c -removeonly
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20D​DA27E8BB0}
 Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958​A45325C82}
 Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387​B6DE00F7C}
 Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4​EE48CE048}
 Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E​344289F87}
 Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA​96A99664B}
 Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-033​93876DFDF}
 Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127​C27BD3F72}
 SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung Mobile phone USB driver Software-->C:\Windows\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\Windows\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Spellforce 2 Gold-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{746F49C9-3789-4F8​E-AF3A-3A4B42ACFAF8}\setup.exe​" -l0x40c  -removeonly
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {91120000-002E-0000-0000-00000​00FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C21​09459A5}
 VC_MergeModuleToMSI-->MsiExec.​exe /I{900A92BA-19EF-4A34-86CF-7B6​C85BDD971}
 VDownloader  1.1-->"C:\Program Files\VDOWNLOADER\unins000.exe​"
 VeriSoft Access Manager-->rundll32.exe "c:\Program Files\Bioscrypt\VeriSoft\Bin\S​etupHelper.dll",ExecMain /Uninstall {0ABA40AF-288D-41F1-B735-C5155​692CD7D}
 WD Anywhere Backup-->C:\Program Files\WD\WD Anywhere Backup\uninstall.exe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
 Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C3​5D644270D}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Yontoo Layers Client for Internet Explorer 1.02.28-->C:\PROGRA~2\TARMAI~1​\{889DF~1\Setup.exe /remove /q0

 ======Security center information======

 AV: avast! antivirus 4.8.1229 [VPS 081124-0]
 AS: Spybot - Search and Destroy
 AS: Windows Defender
 AS: avast! antivirus 4.8.1229 [VPS 081124-0]

 ======System event log======

 Computer Name: Nilton
 Event Code: 7022
 Message: Le service CyberLink Background Capture Service (CBCS) est en attente de démarrage.
 Record Number: 239730
 Source Name: Service Control Manager
 Time Written: 20090911092245.000000-000
 Event Type: Erreur
 User:

 Computer Name: Nilton
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 239690
 Source Name: Service Control Manager
 Time Written: 20090911092121.000000-000
 Event Type: Erreur
 User:

 Computer Name: Nilton
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 239650
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090911092040.319696-000
 Event Type: Erreur
 User:

 Computer Name: Nilton
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 239633
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090911091844.310000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Nilton
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0013E8645B3D. Il s'est produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
 Record Number: 239612
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20090911091728.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: Nilton
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-269894​0564-164344311-3440459311-1000​:
 Process 1060 (\Device\HarddiskVolume1\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-269894​0564-164344311-3440459311-1000

 Record Number: 157993
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090807234738.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Nilton
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-269894​0564-164344311-3440459311-501:
 Process 4280 (\Device\HarddiskVolume1\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-269894​0564-164344311-3440459311-501

 Record Number: 157990
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090807234730.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: Nilton
 Event Code: 20
 Message:
 Record Number: 157962
 Source Name: Google Update
 Time Written: 20090807232006.000000-000
 Event Type: Erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: Nilton
 Event Code: 20
 Message:
 Record Number: 157901
 Source Name: Google Update
 Time Written: 20090807222006.000000-000
 Event Type: Erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: Nilton
 Event Code: 20
 Message:
 Record Number: 157840
 Source Name: Google Update
 Time Written: 20090807212006.000000-000
 Event Type: Erreur
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: Nilton
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  NILTON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  Invité
  Domaine du compte :  NILTON
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x32c
  Nom du processus :  C:\Windows\System32\winlogon.e​xe

 Informations sur le réseau :
  Adresse du réseau : 127.0.0.1
  Port :   0

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 82234
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817015446.467696-000
 Event Type: Succès de l'audit
 User:

 Computer Name: Nilton
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-21-2698940564-164344311-​3440459311-501
  Nom du compte :  Invité
  Domaine du compte :  NILTON
  ID du compte :  0x40952

 Type d’ouverture de session :   2

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 82233
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817015446.389696-000
 Event Type: Succès de l'audit
 User:

 Computer Name: Nilton
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  NILTON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   2

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-21-2698940564-164344311-​3440459311-501
  Nom du compte :  Invité
  Domaine du compte :  NILTON
  ID d’ouverture de session :  0x40952
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x3ac
  Nom du processus :  C:\Windows\System32\svchost.ex​e

 Informations sur le réseau :
  Nom de la station de travail : NILTON
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 82232
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817015446.389696-000
 Event Type: Succès de l'audit
 User:

 Computer Name: Nilton
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  NILTON$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  Invité
  Domaine du compte :  NILTON
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x3ac
  Nom du processus :  C:\Windows\System32\svchost.ex​e

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 82231
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817015446.389696-000
 Event Type: Succès de l'audit
 User:

 Computer Name: Nilton
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 82230
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817015416.047696-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=C:\Program Files\Common Files\ArcSoft\Bin;%SystemRoot%​\system32;%SystemRoot%;%System​Root%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;c:\Progr​am Files\Bioscrypt\VeriSoft\bin;C​:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=0f0a
 "NUMBER_OF_PROCESSORS"=2
 "PLATFORM"=MCD
 "PCBRAND"=Pavilion
 "OnlineServices"=Services en ligne
 "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
 "USERPART"=E:
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by hp at 2009-12-08 22:58:14
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 61 GB (33%) free of 183 GB
 Total RAM: 2046 MB (32% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:58:16, on 08/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 c:\Program Files\Bioscrypt\VeriSoft\Bin\A​sGHost.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
 C:\Windows\System32\ICO.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Users\hp\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\6Z97584G\RSI​T[1].exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\hp\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\HNUP4NXA\RSI​T[1].exe
 C:\Program Files\Trend Micro\HijackThis\hp.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\I​tIEAddIn.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\WiFiMsg.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\​Bin\ASTSVCC.dll,RegisterModule
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1​A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/con [...] der4_5.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - AppInit_DLLs: APSHook.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LSched.exe
 O23 - Service: Google Update Service (gupdate1c9a44058bf6fec) (gupdate1c9a44058bf6fec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.​exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 13373 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{2D44BF94-180A-4C​88-AB57-4F9170AABC33}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-17 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-07-24 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
 VeriSoft Access Manager - c:\Program Files\Bioscrypt\VeriSoft\Bin\I​tIEAddIn.dll [2006-11-21 71192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
 Yontoo Layers - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll [2008-10-01 192960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-03-28 1045800]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-09 4390912]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2007-04-23 176128]
 "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
 "HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
 "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
 "CognizanceTS"=c:\PROGRA~1\BIO​SCR~1\VeriSoft\Bin\ASTSVCC.dll [2003-12-22 17920]
 "Mouse Suite 98 Daemon"=C:\Windows\system32\IC​O.EXE [2006-11-03 49152]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]
 "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-09-27 162304]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
 ""= []
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-12-04 13556256]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-12-04 92704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"=C:\Windows\SMINST\l​auncher.exe [2006-11-07 44128]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-20 39408]
 "PMCRemote"= []
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Pinnacle Streaming Server.lnk - C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe

 C:\Users\hp\AppData\Roaming\Mi​crosoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="APSHook.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=scecli
 ASWLNPkg

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2e0cb27​d-b19e-11dc-8ef7-001a6bade3ad}​]
 shell\Auto\command - RavMonE.exe e
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{30bb32d​c-f553-11dd-b111-001a6bade3ad}​]
 shell\AutoRun\command - F:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{58c9fe1​f-a985-11dc-9e4a-001a6bade3ad}​]
 shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6675a8a​0-ab9c-11de-bcff-001a6bade3ad}​]
 shell\AutoRun\command - F:\NADFOLDER\autorun.exe
 shell\open\command - F:\NADFOLDER\autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8df791b​d-de8a-11dd-8f63-001a6bade3ad}​]
 shell\AutoRun\command - WDSetup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f257a4f​a-9df1-11dd-90ba-001a6bade3ad}​]
 shell\AutoRun\command - F:\InstallTomTomHOME.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-08 22:49:04 ----D---- C:\rsit
 2009-12-04 16:50:59 ----D---- C:\Program Files\Trend Micro
 2009-12-03 23:52:41 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-​4357-84F2-1EC8619FADA6}
 2009-12-03 23:51:55 ----D---- C:\ProgramData\Lavasoft
 2009-12-03 23:51:55 ----D---- C:\Program Files\Lavasoft
 2009-12-03 09:54:38 ----D---- C:\ProgramData\NVIDIA
 2009-11-26 00:58:30 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 14:37:25 ----A---- C:\Windows\system32\msxml6.dll
 2009-11-25 14:37:24 ----A---- C:\Windows\system32\msxml3.dll
 2009-11-18 20:33:50 ----D---- C:\Program Files\VDOWNLOADER
 2009-11-18 14:18:50 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-18 00:16:05 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-18 00:16:04 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-18 00:16:04 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-18 00:15:38 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-18 00:15:37 ----A---- C:\Windows\system32\cdd.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-18 00:15:10 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-18 00:15:10 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-18 00:15:10 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-18 00:15:07 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\WpdMtpUS.d​ll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\WpdConns.d​ll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\WpdMtp.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-18 00:13:29 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-18 00:13:28 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-18 00:13:28 ----A---- C:\Windows\system32\oleacc.dll
 2009-11-11 20:06:38 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-09 22:48:28 ----A---- C:\Windows\system32\javaws.exe
 2009-11-09 22:48:28 ----A---- C:\Windows\system32\javaw.exe
 2009-11-09 22:48:28 ----A---- C:\Windows\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2009-12-08 22:58:06 ----D---- C:\Windows\Temp
 2009-12-08 22:41:14 ----D---- C:\Windows\SMINST
 2009-12-08 21:22:51 ----D---- C:\Windows\system32\catroot2
 2009-12-08 21:22:51 ----D---- C:\Windows\system32\catroot
 2009-12-08 21:22:41 ----D---- C:\Windows\winsxs
 2009-12-08 21:21:39 ----SHD---- C:\System Volume Information
 2009-12-08 21:10:06 ----D---- C:\Windows
 2009-12-08 21:07:32 ----D---- C:\Windows\System32
 2009-12-05 07:16:46 ----D---- C:\Windows\system32\drivers
 2009-12-05 07:16:08 ----D---- C:\Windows\inf
 2009-12-04 16:50:59 ----RD---- C:\Program Files
 2009-12-04 15:45:31 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-12-04 15:41:52 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-12-04 15:32:53 ----D---- C:\Windows\Prefetch
 2009-12-04 15:21:34 ----D---- C:\Windows\system32\Msdtc
 2009-12-04 15:21:27 ----D---- C:\Windows\system32\wbem
 2009-12-04 15:20:27 ----D---- C:\Windows\system32\config
 2009-12-04 15:19:49 ----SHD---- C:\Windows\Installer
 2009-12-04 15:19:49 ----D---- C:\Windows\Tasks
 2009-12-04 15:19:49 ----D---- C:\Windows\system32\Tasks
 2009-12-04 15:19:49 ----D---- C:\Windows\system32\spool
 2009-12-04 15:19:49 ----D---- C:\Windows\system32\CodeIntegr​ity
 2009-12-04 15:19:44 ----D---- C:\ProgramData\{623D32E9-0C62-​4453-AD44-98B31F52A5E1}
 2009-12-04 15:19:32 ----D---- C:\Windows\registration
 2009-12-04 01:31:56 ----D---- C:\Program Files\WinSpyKiller
 2009-12-03 23:54:32 ----DC---- C:\Windows\system32\DRVSTORE
 2009-12-03 23:52:41 ----HD---- C:\ProgramData
 2009-12-03 01:52:50 ----D---- C:\Users\hp\AppData\Roaming\Hp​Update
 2009-11-29 17:22:45 ----D---- C:\Users\hp\AppData\Roaming\Li​meWire
 2009-11-27 20:35:58 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-26 23:46:35 ----D---- C:\Windows\rescache
 2009-11-26 00:59:32 ----D---- C:\Windows\system32\fr-FR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\zh-HK
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\uk-UA
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\sl-SI
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\pt-PT
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\pt-BR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\pl-PL
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\nl-NL
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\ko-KR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\it-IT
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\hu-HU
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\hr-HR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\he-IL
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\fi-FI
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\el-GR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\bg-BG
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\zh-TW
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\zh-CN
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\tr-TR
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\th-TH
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\sv-SE
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\sr-Latn-CS
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\sk-SK
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\ru-RU
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\ro-RO
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\nb-NO
 2009-11-18 14:18:45 ----

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2009 à 03:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 Télécharge et installe UsbFix (de C_XX & Chiquitine29)
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 1 (Recherche)

 
  • Laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++   :)

(Publicité)
bigmama-2
  1. Posté le 10/12/2009 à 20:19:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le rapport de usbfix:


 ############################## | UsbFix V6.061 |

 User : hp (Administrateurs) # NILTON
 Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 20:13:25 | 10/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     T7300  @ 2.00GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18865
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 178,85 Go (58,22 Go free) # NTFS
 D:\ -> Disque fixe local # 7,46 Go (7,2 Go free) [HP_RECOVERY] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 961,72 Mo (720,8 Mo free) [USB DISK] # FAT
 G:\ -> Disque fixe local # 298,02 Go (161,46 Go free) [My Passport] # FAT32

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 476
 C:\Windows\system32\csrss.exe 556
 C:\Windows\system32\wininit.ex​e 608
 C:\Windows\system32\csrss.exe 620
 C:\Windows\system32\services.e​xe 656
 C:\Windows\system32\lsass.exe 672
 C:\Windows\system32\lsm.exe 680
 C:\Windows\system32\winlogon.e​xe 792
 C:\Windows\system32\svchost.ex​e 868
 C:\Windows\System32\svchost.ex​e 924
 C:\Windows\system32\nvvsvc.exe 952
 C:\Windows\system32\svchost.ex​e 980
 C:\Windows\System32\svchost.ex​e 1024
 C:\Windows\System32\svchost.ex​e 1112
 C:\Windows\System32\svchost.ex​e 1140
 C:\Windows\system32\svchost.ex​e 1152
 C:\Windows\system32\svchost.ex​e 1292
 C:\Windows\system32\SLsvc.exe 1308
 C:\Windows\system32\svchost.ex​e 1360
 C:\Windows\system32\svchost.ex​e 1468
 C:\Windows\system32\rundll32.e​xe 1600
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1684
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1704
 C:\Windows\System32\spoolsv.ex​e 224
 C:\Windows\system32\svchost.ex​e 304
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 1804
 C:\Program Files\Bonjour\mDNSResponder.ex​e 720
 C:\Windows\system32\svchost.ex​e 1996
 C:\Program Files\HP\QuickPlay\Kernel\TV\C​LCapSvc.exe 1832
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1760
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2132
 C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.​exe 2240
 C:\Windows\system32\svchost.ex​e 2400
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2416
 C:\Windows\system32\svchost.ex​e 2452
 C:\Windows\System32\svchost.ex​e 2516
 C:\Windows\system32\SearchInde​xer.exe 2572
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe 2624
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2788
 C:\Windows\system32\Dwm.exe 3228
 C:\Windows\system32\taskeng.ex​e 3264
 C:\Windows\Explorer.EXE 3288
 C:\Windows\system32\taskeng.ex​e 3448
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3672
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1280
 C:\Program Files\Windows Defender\MSASCui.exe 2984
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe 3548
 C:\Windows\RtHDVCpl.exe 3300
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3296
 C:\Program Files\HP\QuickPlay\QPService.e​xe 3324
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2088
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 964
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1712
 C:\Windows\System32\ICO.EXE 2980
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2952
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3800
 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe 3416
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe 1300
 C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2104
 C:\Program Files\iTunes\iTunesHelper.exe 2148
 C:\Program Files\Java\jre6\bin\jusched.ex​e 3576
 C:\Windows\System32\rundll32.e​xe 2328
 C:\Program Files\Windows Sidebar\sidebar.exe 2200
 C:\Windows\ehome\ehtray.exe 2176
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 4040
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe 3580
 C:\Program Files\Windows Media Player\wmpnscfg.exe 3052
 C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe 3456
 C:\Windows\system32\wbem\wmipr​vse.exe 3164
 C:\Windows\ehome\ehmsas.exe 4016
 C:\Windows\ehome\ehsched.exe 3816
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe 3008
 C:\Program Files\Windows Media Player\wmpnetwk.exe 4148
 C:\Windows\ehome\ehRecvr.exe 4496
 C:\Program Files\iPod\bin\iPodService.exe 5120
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe 5832
 C:\Windows\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe 4388
 C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4676
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1640
 c:\Program Files\Bioscrypt\VeriSoft\Bin\A​sGHost.exe 4924
 C:\Windows\system32\WUDFHost.e​xe 2120
 C:\Program Files\Internet Explorer\iexplore.exe 2780
 C:\Program Files\Internet Explorer\iexplore.exe 5932
 C:\Program Files\Windows Live\Toolbar\wltuser.exe 5324
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe 5940
 C:\Windows\system32\conime.exe 4720
 C:\Windows\system32\notepad.ex​e 5568
 C:\Program Files\Internet Explorer\iexplore.exe 5676
 C:\Windows\system32\SearchProt​ocolHost.exe 3944
 C:\Windows\system32\SearchFilt​erHost.exe 4664
 C:\Windows\system32\SearchProt​ocolHost.exe 5584
 C:\Windows\system32\wbem\wmipr​vse.exe 5340

 ################## | Fichiers # Dossiers infectieux |

 F:\INFO  
 G:\autorun.inf  

 ################## | Spyware.OnlineGames |


 ################## | Registre # Clés infectieuses |


 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\G
 shell\AutoRun\command =WDSetup.exe

 HKCU\..\..\Explorer\MountPoint​s2\{2e0cb27d-b19e-11dc-8ef7-00​1a6bade3ad}
 shell\Auto\command =RavMonE.exe e
 shell\AutoRun\command =C:\Windows\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

 HKCU\..\..\Explorer\MountPoint​s2\{30bb32dc-f553-11dd-b111-00​1a6bade3ad}
 shell\AutoRun\command =F:\InstallTomTomHOME.exe

 HKCU\..\..\Explorer\MountPoint​s2\{58c9fe1f-a985-11dc-9e4a-00​1a6bade3ad}
 shell\AutoRun\command =C:\Windows\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL copy.exe

 HKCU\..\..\Explorer\MountPoint​s2\{6675a8a0-ab9c-11de-bcff-00​1a6bade3ad}
 shell\AutoRun\command =F:\NADFOLDER\autorun.exe
 shell\open\command =F:\NADFOLDER\autorun.exe

 HKCU\..\..\Explorer\MountPoint​s2\{8df791bd-de8a-11dd-8f63-00​1a6bade3ad}
 shell\AutoRun\command =WDSetup.exe

 HKCU\..\..\Explorer\MountPoint​s2\{f257a4fa-9df1-11dd-90ba-00​1a6bade3ad}
 shell\AutoRun\command =F:\InstallTomTomHOME.exe

 ################## | Cracks / Keygens / Serials |

 "C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe"  
 16/01/2007 22:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3c​f7  
 

 ################## | ! Fin du rapport # UsbFix V6.061 ! |

 A+  :) et encore merci pour ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 02:00:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 2 (Suppression)

 
  • Ton bureau disparaîtra et le pc redémarrera.

 
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


 -----


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

bigmama-2
  1. Posté le 11/12/2009 à 14:28:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué voici le rapport usb fix:


 ############################## | UsbFix V6.061 |

 User : hp (Administrateurs) # NILTON
 Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 14:09:58 | 11/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 Intel(R) Core(TM)2 Duo CPU     T7300  @ 2.00GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18865
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 178,85 Go (60,59 Go free) # NTFS
 D:\ -> Disque fixe local # 7,46 Go (7,2 Go free) [HP_RECOVERY] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible # 961,72 Mo (720,8 Mo free) [USB DISK] # FAT
 G:\ -> Disque fixe local # 298,02 Go (161,46 Go free) [My Passport] # FAT32

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 500
 C:\Windows\system32\csrss.exe 568
 C:\Windows\system32\wininit.ex​e 620
 C:\Windows\system32\csrss.exe 632
 C:\Windows\system32\services.e​xe 668
 C:\Windows\system32\lsass.exe 680
 C:\Windows\system32\lsm.exe 688
 C:\Windows\system32\svchost.ex​e 840
 C:\Windows\System32\svchost.ex​e 904
 C:\Windows\system32\nvvsvc.exe 932
 C:\Windows\system32\svchost.ex​e 960
 C:\Windows\System32\svchost.ex​e 1004
 C:\Windows\System32\svchost.ex​e 1048
 C:\Windows\System32\svchost.ex​e 1084
 C:\Windows\system32\svchost.ex​e 1104
 C:\Windows\system32\svchost.ex​e 1192
 C:\Windows\system32\SLsvc.exe 1240
 C:\Windows\system32\svchost.ex​e 1260
 C:\Windows\system32\winlogon.e​xe 1344
 C:\Windows\system32\svchost.ex​e 1432
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1536
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1548
 C:\Windows\system32\rundll32.e​xe 1680
 C:\Windows\System32\spoolsv.ex​e 220
 C:\Windows\system32\svchost.ex​e 352
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe 524
 C:\Program Files\Bonjour\mDNSResponder.ex​e 1840
 C:\Windows\system32\svchost.ex​e 1716
 C:\Program Files\HP\QuickPlay\Kernel\TV\C​LCapSvc.exe 956
 C:\Windows\system32\taskeng.ex​e 2116
 C:\Windows\system32\Dwm.exe 2160
 c:\Program Files\Bioscrypt\VeriSoft\Bin\A​sGHost.exe 2172
 C:\Windows\system32\taskeng.ex​e 2244
 C:\Windows\Explorer.EXE 2252
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2740
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2844
 C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.​exe 2908
 C:\Windows\system32\svchost.ex​e 3032
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3044
 C:\Windows\system32\svchost.ex​e 3132
 C:\Windows\System32\svchost.ex​e 3164
 C:\Windows\system32\SearchInde​xer.exe 3200
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe 3248
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3352
 C:\Windows\system32\WUDFHost.e​xe 3576
 C:\Windows\system32\Presentati​onSettings.exe 3860
 C:\Windows\system32\SearchProt​ocolHost.exe 2488
 C:\Windows\system32\SearchFilt​erHost.exe 3664
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1800
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3552
 C:\Windows\system32\runonce.ex​e 3816
 C:\Windows\system32\wbem\wmipr​vse.exe 3348
 C:\Windows\system32\conime.exe 2108

 ################## | Fichiers # Dossiers infectieux |

 Supprimé ! C:\$Recycle.Bin\S-1-5-21-24354​98850-2875804966-3608311380-50​0
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-26989​40564-164344311-3440459311-100​0
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-26989​40564-164344311-3440459311-500
 Supprimé ! C:\$Recycle.Bin\S-1-5-21-26989​40564-164344311-3440459311-501
 Supprimé ! D:\$Recycle.Bin\S-1-5-21-26989​40564-164344311-3440459311-100​0
 Supprimé ! D:\$Recycle.Bin\S-1-5-21-26989​40564-164344311-3440459311-501
 Supprimé ! F:\INFO
 Supprimé ! F:\Recycler\S-5-3-42-281995229​0-8240758988-879315005-3665
 Supprimé ! G:\autorun.inf

 ################## | Registre # Clés infectieuses |


 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\G\Shell\AutoRun\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{2e0cb27d-b19e-11dc-8ef7-001a​6bade3ad}\Shell\Auto\Command  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{30bb32dc-f553-11dd-b111-001a​6bade3ad}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{58c9fe1f-a985-11dc-9e4a-001a​6bade3ad}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{6675a8a0-ab9c-11de-bcff-001a​6bade3ad}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{8df791bd-de8a-11dd-8f63-001a​6bade3ad}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{f257a4fa-9df1-11dd-90ba-001a​6bade3ad}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [04/12/2009 13:35|--a------|594] C:\aaw7boot.log
 [24/04/2008 18:08|--a------|124] C:\aswBoot.log
 [18/09/2006 22:43|--a------|24] C:\autoexec.bat
 [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
 [18/09/2006 22:43|--a------|10] C:\config.sys
 [?|?|?] C:\hiberfil.sys
 [22/02/2008 20:43|-rahs----|0] C:\IO.SYS
 [22/02/2008 20:43|-rahs----|0] C:\MSDOS.SYS
 [?|?|?] C:\pagefile.sys
 [11/07/2008 12:35|--a------|26] C:\UpdaterforApp.ini
 [11/12/2009 14:14|--a------|5236] C:\UsbFix.txt
 [11/09/2005 16:18|---hs----|340] D:\AUTOMODE
 [12/09/2007 17:44|---hs----|13] D:\BLOCK.RIN
 [04/10/2006 00:02|---hs----|438328] D:\bootmgr
 [03/11/2006 20:43|---hs----|117] D:\Desktop.ini
 [10/09/2002 17:14|---hs----|8134] D:\Folder.htt
 [18/07/2007 19:05|---hs----|698] D:\MASTER.LOG
 [03/11/2005 16:19|---hs----|181736] D:\protect.ed
 [18/07/2007 19:05|---hs----|0] D:\USER
 [17/10/2009 16:53|--a------|6606] F:\FOTO.jpg
 [18/10/2009 01:08|--a------|18141] F:\Doc2.docx
 [05/10/2009 14:59|--a------|12530] F:\trad esp.docx
 [18/10/2009 01:13|--a------|19364] F:\Doc1.docx
 [18/10/2009 01:13|--a------|18483] F:\Doc3.docx
 [17/10/2009 16:56|--a------|7422] F:\FOTO2.jpg
 [17/10/2009 16:57|--a------|6236] F:\FOTO3.jpg
 [19/10/2009 11:58|--a------|14336] F:\glosario de textos eco.xls
 [02/11/2009 14:18|--a------|11954] F:\metaphores.docx
 [19/10/2009 14:45|--a------|20475] F:\trad esp.odt
 [25/10/2009 22:35|--a------|11572] F:\Traduit par Nilton AFONSO extrait du journal Hispanidad.docx
 [26/10/2009 14:22|--a------|12489] F:\La BCE maintient le taux directeur … 4.docx
 [16/11/2009 22:02|--a------|8732] F:\La BCE maintient le taux directeur … 4.odt
 [26/10/2009 15:05|--a------|12089] F:\metaphores.odt
 [10/11/2009 16:46|--a------|6] F:\doccument trad.htm
 [30/11/2009 13:30|--a------|36352] F:\Las 35 mayores empresas espa¤olas ganaron 46.doc
 [01/12/2009 13:46|--a------|40448] F:\CONTRAT C-222-1[1].doc
 [24/11/2009 09:18|--ah-----|4096] F:\._.Trashes
 [24/11/2009 10:23|--a------|59904] F:\Bibliogra...doc
 [24/11/2009 15:00|--a------|34304] F:\BALANCE Y CUENTA DE RESULTADOS.doc
 [24/11/2009 16:17|--a------|15133] F:\Transcripcion de La Isla de las Flores.docx
 [10/10/2009 14:43|--a------|77580] G:\P1020547.JPG
 [10/10/2009 14:43|--a------|3736898] G:\P1020548.JPG
 [10/10/2009 14:44|--a------|3740520] G:\P1020549.JPG
 [11/10/2009 00:41|--a------|2976049] G:\P1020550.JPG
 [11/10/2009 00:41|--a------|2367167] G:\P1020551.JPG
 [11/10/2009 00:41|--a------|3393268] G:\P1020552.JPG
 [11/10/2009 00:41|--a------|1099696] G:\P1020553.JPG
 [11/10/2009 00:42|--a------|2276793] G:\P1020554.JPG
 [11/10/2009 00:42|--a------|3667361] G:\P1020555.JPG
 [11/10/2009 00:42|--a------|3454361] G:\P1020556.JPG
 [11/10/2009 00:42|--a------|3581448] G:\P1020557.JPG
 [14/01/2009 06:29|--a------|2975838] G:\CIMG1862.JPG
 [14/01/2009 06:29|--a------|2795788] G:\CIMG1863.JPG
 [14/01/2009 06:36|--a------|3064230] G:\CIMG1864.JPG
 [14/01/2009 06:37|--a------|2824709] G:\CIMG1865.JPG
 [14/01/2009 06:37|--a------|3071860] G:\CIMG1866.JPG
 [14/01/2009 06:37|--a------|3068209] G:\CIMG1867.JPG
 [14/01/2009 06:39|--a------|2647256] G:\CIMG1868.JPG
 [14/01/2009 07:18|--a------|3009942] G:\CIMG1872.JPG
 [14/01/2009 07:18|--a------|3022949] G:\CIMG1873.JPG
 [14/01/2009 07:19|--a------|2780073] G:\CIMG1874.JPG
 [13/01/2009 21:38|--a------|2877111] G:\CIMG1734.JPG
 [13/01/2009 21:38|--a------|2904321] G:\CIMG1735.JPG
 [13/01/2009 23:01|--a------|2983184] G:\CIMG1736.JPG
 [13/01/2009 23:03|--a------|2938271] G:\CIMG1737.JPG
 [13/01/2009 23:09|--a------|2951719] G:\CIMG1739.JPG
 [13/01/2009 23:09|--a------|3011736] G:\CIMG1740.JPG
 [13/01/2009 23:13|--a------|3041097] G:\CIMG1741.JPG
 [13/01/2009 23:13|--a------|2985416] G:\CIMG1742.JPG
 [13/01/2009 23:13|--a------|2718379] G:\CIMG1743.JPG
 [13/01/2009 23:13|--a------|3001644] G:\CIMG1744.JPG
 [13/01/2009 23:14|--a------|3029473] G:\CIMG1745.JPG
 [13/01/2009 23:14|--a------|2906976] G:\CIMG1746.JPG
 [13/01/2009 23:15|--a------|2886263] G:\CIMG1747.JPG
 [13/01/2009 23:16|--a------|2623815] G:\CIMG1748.JPG
 [13/01/2009 23:19|--a------|3003427] G:\CIMG1749.JPG
 [13/01/2009 23:19|--a------|3016318] G:\CIMG1750.JPG
 [13/01/2009 23:19|--a------|3018204] G:\CIMG1751.JPG
 [13/01/2009 23:23|--a------|2984458] G:\CIMG1752.JPG
 [13/01/2009 23:25|--a------|3069406] G:\CIMG1753.JPG
 [13/01/2009 23:28|--a------|3028284] G:\CIMG1754.JPG
 [13/01/2009 23:29|--a------|2770039] G:\CIMG1755.JPG
 [13/01/2009 23:29|--a------|2808929] G:\CIMG1756.JPG
 [14/01/2009 00:00|--a------|2992236] G:\CIMG1758.JPG
 [14/01/2009 00:09|--a------|2844665] G:\CIMG1759.JPG
 [14/01/2009 00:09|--a------|3024334] G:\CIMG1760.JPG
 [14/01/2009 00:16|--a------|2996872] G:\CIMG1761.JPG
 [14/01/2009 00:16|--a------|3095468] G:\CIMG1762.JPG
 [14/01/2009 00:17|--a------|2984661] G:\CIMG1764.JPG
 [14/01/2009 00:17|--a------|3016712] G:\CIMG1765.JPG
 [14/01/2009 00:18|--a------|2953721] G:\CIMG1766.JPG
 [14/01/2009 00:18|--a------|3059881] G:\CIMG1767.JPG
 [14/01/2009 00:18|--a------|3026234] G:\CIMG1768.JPG
 [14/01/2009 00:19|--a------|2783512] G:\CIMG1769.JPG
 [14/01/2009 00:19|--a------|2645140] G:\CIMG1770.JPG
 [14/01/2009 00:19|--a------|3082803] G:\CIMG1771.JPG
 [14/01/2009 00:21|--a------|3039264] G:\CIMG1772.JPG
 [14/01/2009 00:23|--a------|2639975] G:\CIMG1773.JPG
 [14/01/2009 00:23|--a------|3022903] G:\CIMG1774.JPG
 [14/01/2009 00:32|--a------|2886043] G:\CIMG1775.JPG
 [14/01/2009 00:32|--a------|2976297] G:\CIMG1776.JPG
 [14/01/2009 00:46|--a------|3063206] G:\CIMG1777.JPG
 [14/01/2009 00:47|--a------|2994094] G:\CIMG1778.JPG
 [14/01/2009 03:00|--a------|2735010] G:\CIMG1779.JPG
 [14/01/2009 03:00|--a------|3013290] G:\CIMG1780.JPG
 [14/01/2009 03:00|--a------|2976576] G:\CIMG1781.JPG
 [14/01/2009 03:01|--a------|2606092] G:\CIMG1782.JPG
 [14/01/2009 03:01|--a------|2866584] G:\CIMG1783.JPG
 [14/01/2009 03:01|--a------|2788607] G:\CIMG1784.JPG
 [14/01/2009 03:02|--a------|2752691] G:\CIMG1785.JPG
 [14/01/2009 03:02|--a------|2785538] G:\CIMG1786.JPG
 [14/01/2009 03:02|--a------|2845598] G:\CIMG1787.JPG
 [14/01/2009 03:03|--a------|2555623] G:\CIMG1788.JPG
 [14/01/2009 03:03|--a------|2953963] G:\CIMG1790.JPG
 [14/01/2009 03:04|--a------|3031095] G:\CIMG1791.JPG
 [14/01/2009 03:05|--a------|2893613] G:\CIMG1792.JPG
 [14/01/2009 03:05|--a------|3025908] G:\CIMG1793.JPG
 [14/01/2009 03:12|--a------|3039670] G:\CIMG1795.JPG
 [14/01/2009 03:13|--a------|2996784] G:\CIMG1796.JPG
 [14/01/2009 03:13|--a------|3008986] G:\CIMG1797.JPG
 [14/01/2009 03:15|--a------|2844954] G:\CIMG1798.JPG
 [14/01/2009 03:15|--a------|2810452] G:\CIMG1799.JPG
 [14/01/2009 03:15|--a------|2983376] G:\CIMG1800.JPG
 [14/01/2009 03:15|--a------|2674950] G:\CIMG1801.JPG
 [14/01/2009 03:18|--a------|2812702] G:\CIMG1802.JPG
 [14/01/2009 03:18|--a------|2874874] G:\CIMG1803.JPG
 [14/01/2009 03:18|--a------|3004219] G:\CIMG1804.JPG
 [14/01/2009 03:19|--a------|2808932] G:\CIMG1805.JPG
 [14/01/2009 03:20|--a------|3043342] G:\CIMG1806.JPG
 [14/01/2009 03:22|--a------|2870624] G:\CIMG1807.JPG
 [14/01/2009 03:24|--a------|3068653] G:\CIMG1808.JPG
 [14/01/2009 03:25|--a------|2859252] G:\CIMG1809.JPG
 [14/01/2009 03:31|--a------|2836471] G:\CIMG1810.JPG
 [14/01/2009 03:32|--a------|2817479] G:\CIMG1811.JPG
 [14/01/2009 03:32|--a------|2873953] G:\CIMG1812.JPG
 [14/01/2009 03:35|--a------|2564952] G:\CIMG1813.JPG
 [14/01/2009 03:35|--a------|2768087] G:\CIMG1814.JPG
 [14/01/2009 03:35|--a------|2901357] G:\CIMG1815.JPG
 [14/01/2009 03:39|--a------|2452639] G:\CIMG1816.JPG
 [14/01/2009 03:57|--a------|3004695] G:\CIMG1817.JPG
 [14/01/2009 03:58|--a------|3013372] G:\CIMG1818.JPG
 [14/01/2009 04:53|--a------|2912914] G:\CIMG1819.JPG
 [14/01/2009 04:53|--a------|2775459] G:\CIMG1820.JPG
 [14/01/2009 04:53|--a------|3015186] G:\CIMG1821.JPG
 [14/01/2009 04:54|--a------|3026051] G:\CIMG1822.JPG
 [14/01/2009 04:54|--a------|2767756] G:\CIMG1823.JPG
 [14/01/2009 04:54|--a------|2952918] G:\CIMG1824.JPG
 [14/01/2009 04:55|--a------|3021574] G:\CIMG1825.JPG
 [14/01/2009 04:55|--a------|2844619] G:\CIMG1826.JPG
 [14/01/2009 04:55|--a------|2922135] G:\CIMG1827.JPG
 [14/01/2009 04:55|--a------|3010301] G:\CIMG1828.JPG
 [14/01/2009 04:55|--a------|2914025] G:\CIMG1829.JPG
 [14/01/2009 04:56|--a------|3024445] G:\CIMG1830.JPG
 [14/01/2009 04:59|--a------|2841225] G:\CIMG1831.JPG
 [14/01/2009 05:02|--a------|2834371] G:\CIMG1832.JPG
 [14/01/2009 05:02|--a------|2989338] G:\CIMG1833.JPG
 [14/01/2009 05:02|--a------|2622682] G:\CIMG1834.JPG
 [14/01/2009 05:03|--a------|2993490] G:\CIMG1835.JPG
 [14/01/2009 05:03|--a------|2595600] G:\CIMG1836.JPG
 [14/01/2009 05:03|--a------|3029255] G:\CIMG1837.JPG
 [14/01/2009 05:03|--a------|2979749] G:\CIMG1838.JPG
 [14/01/2009 05:04|--a------|3006179] G:\CIMG1839.JPG
 [14/01/2009 05:04|--a------|2963070] G:\CIMG1840.JPG
 [14/01/2009 05:06|--a------|2625266] G:\CIMG1842.JPG
 [14/01/2009 05:07|--a------|3016210] G:\CIMG1843.JPG
 [14/01/2009 05:07|--a------|2846123] G:\CIMG1844.JPG
 [14/01/2009 05:08|--a------|3000786] G:\CIMG1845.JPG
 [14/01/2009 05:08|--a------|2976270] G:\CIMG1846.JPG
 [14/01/2009 05:10|--a------|2860302] G:\CIMG1848.JPG
 [14/01/2009 05:10|--a------|3014810] G:\CIMG1849.JPG
 [14/01/2009 05:10|--a------|3067628] G:\CIMG1850.JPG
 [14/01/2009 05:11|--a------|2956651] G:\CIMG1851.JPG
 [14/01/2009 06:07|--a------|2764362] G:\CIMG1852.JPG
 [14/01/2009 06:07|--a------|2910648] G:\CIMG1853.JPG
 [14/01/2009 06:08|--a------|2732690] G:\CIMG1855.JPG
 [14/01/2009 06:09|--a------|2773585] G:\CIMG1856.JPG
 [14/01/2009 06:09|--a------|2898335] G:\CIMG1857.JPG
 [14/01/2009 06:09|--a------|2898187] G:\CIMG1858.JPG
 [14/01/2009 06:09|--a------|3003555] G:\CIMG1859.JPG
 [14/01/2009 06:10|--a------|2788875] G:\CIMG1860.JPG
 [14/01/2009 06:11|--a------|2849186] G:\CIMG1861.JPG
 [31/03/2009 22:24|--a------|1156045] G:\1justbesingle_1280_1024[1].jpg
 [01/12/2009 10:58|--a------|15315] G:\translation spanish to english.docx
 [01/12/2009 00:47|--a------|3379722] G:\TRIBALISTAS - ANJO DA GUARDA.mp3
 [01/12/2009 00:53|--a------|6259461] G:\Tribalistas - Carnavalia.mp3
 [01/12/2009 00:47|--a------|3616392] G:\Tribalistas - GrÇœo de Amor.mp3
 [18/11/2009 23:34|--a------|4012931] G:\Resource Feat_ Tina Cousins - Hymn.mp3
 [01/12/2009 00:48|--a------|4132571] G:\O amor Ǹ feio - Tribalistas.mp3
 [29/11/2009 22:03|--a------|279040] G:\A real Scottish gets out of his house with his pony.docx
 [29/11/2009 22:06|--a------|272893] G:\A real Scottish gets out of his house with his pony 2.odt
 [30/11/2009 14:56|--a------|32256] G:\ENTREPRISES_ESPAGNOLES.doc
 [02/12/2009 00:39|--a------|12736] G:\Hymn ressource Tina Cousins.docx

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  
 # F:\autorun.inf -> Dossier créé par UsbFix.  
 # G:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Cracks / Keygens / Serials |

 "C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe"  
 16/01/2007 22:34 |Size 634880 |Crc32 0589236e |Md5 4bbe1550c346fce2d4927bf6eacd3c​f7  
 

 ################## | Upload |

 Veuillez envoyer le fichier : C:\Users\hp\Desktop\UsbFix_Upl​oad_Me_NILTON.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.061 ! |

 je t'envoie le rapport de l'autre dés que l'analyse est finie!!

(Publicité)
bigmama-2
  1. Posté le 11/12/2009 à 16:27:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:) Salut à nouveau dédétraqué :hello:  voici le rapport de Malwrebyte:

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3344
 Windows 6.0.6002 Service Pack 2 (Safe Mode)
 Internet Explorer 8.0.6001.18865

 11/12/2009 16:10:06
 mbam-log-2009-12-11 (16-10-06).txt

 Type de recherche: Examen complet (C:\|D:\|G:\|)
 Eléments examinés: 331538
 Temps écoulé: 1 hour(s), 14 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\WinSpyKiller (Rogue.WinSpyKiller) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Users\hp\Local Settings\Application Data\imjbgm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\hp\Local Settings\Application Data\imjbgm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Users\hp\Local Settings\Application Data\imjbgm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Program Files\WinSpyKiller\WinSpyKille​r1.wk (Rogue.WinSpyKiller) -> Quarantined and deleted successfully.

 A bientôt et merci encore  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 16:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit

 Bien vérifier que le rapport soit complet


 @++   :)

bigmama-2
  1. Posté le 11/12/2009 à 18:59:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 voici la dernier rapport log de RSIT

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by hp at 2009-12-11 18:52:34
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 62 GB (34%) free of 183 GB
 Total RAM: 2046 MB (50% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:52:59, on 11/12/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18865)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
 C:\Windows\System32\ICO.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe
 C:\Program Files\Hewlett-Packard\Shared\H​pqToaster.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 c:\Program Files\Bioscrypt\VeriSoft\Bin\A​sGHost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\hp\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\6Z97584G\RSI​T[1].exe
 C:\Program Files\Trend Micro\HijackThis\hp.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\I​tIEAddIn.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\HPWAMain.exe
 O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard​\HP Wireless Assistant\WiFiMsg.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\​Bin\ASTSVCC.dll,RegisterModule
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DA​D9EE203} - http://h20270.www2.hp.com/edia [...] ction2.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - AppInit_DLLs: APSHook.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\C​LSched.exe
 O23 - Service: Google Update Service (gupdate1c9a44058bf6fec) (gupdate1c9a44058bf6fec) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.​exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 12941 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{2D44BF94-180A-4C​88-AB57-4F9170AABC33}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-17 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-07-24 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
 VeriSoft Access Manager - c:\Program Files\Bioscrypt\VeriSoft\Bin\I​tIEAddIn.dll [2006-11-21 71192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
 Yontoo Layers - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll [2008-10-01 192960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-03-28 1045800]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-09 4390912]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2007-04-23 176128]
 "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
 "HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]
 "hpWirelessAssistant"=C:\Progr​am Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
 "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
 "CognizanceTS"=c:\PROGRA~1\BIO​SCR~1\VeriSoft\Bin\ASTSVCC.dll [2003-12-22 17920]
 "Mouse Suite 98 Daemon"=C:\Windows\system32\IC​O.EXE [2006-11-03 49152]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]
 "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-09-27 162304]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-08-05 647520]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
 ""= []
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-12-04 13556256]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-12-04 92704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"=C:\Windows\SMINST\l​auncher.exe [2006-11-07 44128]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-20 39408]
 "PMCRemote"= []
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Pinnacle Streaming Server.lnk - C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\Strm​Server.exe

 C:\Users\hp\AppData\Roaming\Mi​crosoft\Windows\Start Menu\Programs\Startup
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="APSHook.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=scecli
 ASWLNPkg

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=145
 "NoDriveTypeAutoRun"=145
 "HonorAutoRunSetting"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-12-11 14:49:37 ----A---- C:\Windows\ntbtlog.txt
 2009-12-11 14:43:33 ----D---- C:\Users\hp\AppData\Roaming\Ma​lwarebytes
 2009-12-11 14:43:27 ----D---- C:\ProgramData\Malwarebytes
 2009-12-11 14:43:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-11 14:14:40 ----RASHD---- C:\autorun.inf
 2009-12-11 14:09:56 ----A---- C:\UsbFix.txt
 2009-12-11 13:30:08 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
 2009-12-10 20:02:20 ----D---- C:\UsbFix
 2009-12-09 00:17:46 ----A---- C:\Windows\system32\nshhttp.dl​l
 2009-12-09 00:17:39 ----A---- C:\Windows\system32\httpapi.dl​l
 2009-12-08 22:49:04 ----D---- C:\rsit
 2009-12-08 21:26:22 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-12-08 21:26:11 ----A---- C:\Windows\system32\mshtml.dll
 2009-12-08 21:26:10 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-12-08 21:26:09 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-12-08 21:26:08 ----A---- C:\Windows\system32\wininet.dl​l
 2009-12-08 21:26:08 ----A---- C:\Windows\system32\urlmon.dll
 2009-12-08 21:26:07 ----A---- C:\Windows\system32\occache.dl​l
 2009-12-08 21:26:07 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-12-08 21:26:07 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-12-08 21:26:06 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-12-08 21:26:06 ----A---- C:\Windows\system32\ieui.dll
 2009-12-08 21:26:06 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-12-08 21:26:05 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-12-08 21:23:50 ----A---- C:\Windows\system32\rastls.dll
 2009-12-04 16:50:59 ----D---- C:\Program Files\Trend Micro
 2009-12-03 23:52:41 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-​4357-84F2-1EC8619FADA6}
 2009-12-03 23:51:55 ----D---- C:\ProgramData\Lavasoft
 2009-12-03 23:51:55 ----D---- C:\Program Files\Lavasoft
 2009-12-03 09:54:38 ----D---- C:\ProgramData\NVIDIA
 2009-11-26 00:58:30 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 14:37:25 ----A---- C:\Windows\system32\msxml6.dll
 2009-11-25 14:37:24 ----A---- C:\Windows\system32\msxml3.dll
 2009-11-18 20:33:50 ----D---- C:\Program Files\VDOWNLOADER
 2009-11-18 14:18:50 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-18 00:16:05 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-18 00:16:04 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-18 00:16:04 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-18 00:15:38 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-18 00:15:37 ----A---- C:\Windows\system32\cdd.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-18 00:15:36 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-18 00:15:35 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-18 00:15:10 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-18 00:15:10 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-18 00:15:10 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-18 00:15:07 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\WpdMtpUS.d​ll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\WpdConns.d​ll
 2009-11-18 00:15:04 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\WpdMtp.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-18 00:15:03 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-18 00:13:29 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-18 00:13:28 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-18 00:13:28 ----A---- C:\Windows\system32\oleacc.dll

 ======List of files/folders modified in the last 1 months======

 2009-12-11 18:52:46 ----D---- C:\Windows\Prefetch
 2009-12-11 18:52:29 ----D---- C:\Windows\Temp
 2009-12-11 17:33:11 ----SHD---- C:\System Volume Information
 2009-12-11 16:21:34 ----D---- C:\Users\hp\AppData\Roaming\Hp​Update
 2009-12-11 16:16:08 ----D---- C:\Windows\SMINST
 2009-12-11 16:13:39 ----D---- C:\Windows\system32\drivers
 2009-12-11 16:13:01 ----D---- C:\Windows\LiveKernelReports
 2009-12-11 16:10:06 ----RD---- C:\Program Files
 2009-12-11 14:49:37 ----D---- C:\Windows
 2009-12-11 14:43:27 ----HD---- C:\ProgramData
 2009-12-11 14:37:55 ----SHD---- C:\Windows\Installer
 2009-12-11 14:37:55 ----SD---- C:\Users\hp\AppData\Roaming\Mi​crosoft
 2009-12-11 14:37:12 ----D---- C:\Windows\System32
 2009-12-11 14:37:12 ----D---- C:\Windows\inf
 2009-12-11 14:37:12 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-11 14:14:32 ----SD---- C:\Windows\Downloaded Program Files
 2009-12-11 14:12:21 ----SHD---- C:\$RECYCLE.BIN
 2009-12-11 13:49:00 ----D---- C:\Windows\Downloaded Installations
 2009-12-10 09:42:36 ----D---- C:\Program Files\Google
 2009-12-09 00:39:55 ----D---- C:\Windows\rescache
 2009-12-09 00:37:32 ----D---- C:\Windows\winsxs
 2009-12-09 00:26:20 ----D---- C:\Windows\system32\catroot
 2009-12-09 00:26:17 ----D---- C:\Windows\system32\catroot2
 2009-12-09 00:22:46 ----D---- C:\Windows\system32\migration
 2009-12-09 00:22:44 ----D---- C:\Windows\system32\fr-FR
 2009-12-09 00:22:44 ----D---- C:\Program Files\Internet Explorer
 2009-12-09 00:22:42 ----D---- C:\Program Files\Windows Mail
 2009-12-09 00:19:45 ----D---- C:\ProgramData\Microsoft Help
 2009-12-09 00:17:12 ----RSD---- C:\Windows\assembly
 2009-12-04 15:45:31 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-12-04 15:41:52 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-12-04 15:21:34 ----D---- C:\Windows\system32\Msdtc
 2009-12-04 15:21:27 ----D---- C:\Windows\system32\wbem
 2009-12-04 15:20:27 ----D---- C:\Windows\system32\config
 2009-12-04 15:19:49 ----D---- C:\Windows\Tasks
 2009-12-04 15:19:49 ----D---- C:\Windows\system32\Tasks
 2009-12-04 15:19:49 ----D---- C:\Windows\system32\spool
 2009-12-04 15:19:49 ----D---- C:\Windows\system32\CodeIntegr​ity
 2009-12-04 15:19:44 ----D---- C:\ProgramData\{623D32E9-0C62-​4453-AD44-98B31F52A5E1}
 2009-12-04 15:19:32 ----D---- C:\Windows\registration
 2009-12-03 23:54:32 ----DC---- C:\Windows\system32\DRVSTORE
 2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
 2009-11-29 17:22:45 ----D---- C:\Users\hp\AppData\Roaming\Li​meWire
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\zh-HK
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\uk-UA
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\sl-SI
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\pt-PT
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\pt-BR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\pl-PL
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\nl-NL
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\ko-KR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\it-IT
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\hu-HU
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\hr-HR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\he-IL
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\fi-FI
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\el-GR
 2009-11-18 14:18:46 ----D---- C:\Windows\system32\bg-BG
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\zh-TW
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\zh-CN
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\tr-TR
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\th-TH
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\sv-SE
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\sr-Latn-CS
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\sk-SK
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\ru-RU
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\ro-RO
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\nb-NO
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\lv-LV
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\lt-LT
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\ja-JP
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\et-EE
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\es-ES
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\en-US
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\de-DE
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\da-DK
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\cs-CZ
 2009-11-18 14:18:45 ----D---- C:\Windows\system32\ar-SA

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-08-17 23152]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-08-17 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-08-17 51376]
 R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\ea​bfiltr.sys [2006-11-30 8192]
 R1 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-08-17 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-08-17 53328]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-23 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-01-23 37376]
 R3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\AT​SwpDrv.sys [2007-03-28 140424]
 R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2009-04-11 22528]
 R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bt​hpan.sys [2008-01-19 92160]
 R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2009-04-11 29696]
 R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\DRIVERS\bt​wavdt.sys [2007-01-02 80688]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-19 14208]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cp​qbttn.sys [2006-06-28 9472]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-12 1747936]
 R3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\mo​d7700.sys [2007-12-11 554240]
 R3 MODRC;DiBcom Infrared Receiver; C:\Windows\system32\DRIVERS\mo​drc.sys [2007-10-19 13824]
 R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-09-26 2251776]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-12-04 7606688]
 R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys [2009-04-11 148992]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2007-03-05 76288]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 smserial;smserial; C:\Windows\system32\DRIVERS\sm​serial.sys [2007-01-16 983936]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2008-03-28 199472]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-19 134016]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-19 11264]
 S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bc​mwl6.sys [2006-11-02 464384]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2009-04-11 507904]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e1​00b325.sys [2006-11-02 163328]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2009-08-05 54632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VS​TDPV3.SYS [2006-11-02 987648]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2006-10-19 1380864]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 pelmouse;Mouse Suite Driver; C:\Windows\system32\DRIVERS\pe​lmouse.sys [2006-11-03 16512]
 S3 pelusblf;USB Mouse Low Filter Driver; C:\Windows\system32\DRIVERS\pe​lusblf.sys [2006-11-03 13184]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss​m_bus.sys [2007-05-02 83592]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ss​m_mdfl.sys [2007-05-02 15112]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ss​m_mdm.sys [2007-05-02 109704]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-06-05 39424]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-19 35328]
 S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VS​TCNXT3.SYS [2006-11-02 654336]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-06-05 144712]
 R2 ASBroker;Courtier de session de connexion; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 ASChannel;Canal de communication local; C:\Windows\System32\svchost.ex​e [2008-01-19 21504]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 BthServ;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\C​LCapSvc.exe [2007-04-23 262243]
 R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]
 R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2006-05-02 135168]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
 R2 MemeoBackgroundService;MemeoBa​ckgroundService; C:\Program Files\WD\WD Anywhere Backup\MemeoBackgroundService.​exe [2008-11-07 25824]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-04 203296]
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
 S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\C​LSched.exe [2007-04-23 106593]
 S2 gupdate1c9a44058bf6fec;Google Update Service (gupdate1c9a44058bf6fec); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-03-14 133104]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-23 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe [2007-02-12 880640]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-03-23 87288]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]
 S4 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-09-23 109056]

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 01:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/packag [...] nal_fr.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

bigmama-2
  1. Posté le 13/12/2009 à 17:07:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué  :hello:

 Voici le scan de antivir:





 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 13 décembre 2009  15:04

 La recherche porte sur 1433500 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Mode sans échec
 Identifiant             : hp
 Nom de l'ordinateur     : NILTON

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 13:55:46
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 13:55:46
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 13:55:46
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 13:55:47
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 13:55:47
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 13:55:47
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 13:55:47
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 13:55:47
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 13:55:47
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 13:55:47
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 13:55:47
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 13:55:47
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 13:55:47
 VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 13:55:48
 VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 13:55:48
 VBASE016.VDF            : 7.10.1.179      2048 Bytes  07/12/2009 13:55:48
 VBASE017.VDF            : 7.10.1.180      2048 Bytes  07/12/2009 13:55:48
 VBASE018.VDF            : 7.10.1.181      2048 Bytes  07/12/2009 13:55:48
 VBASE019.VDF            : 7.10.1.182      2048 Bytes  07/12/2009 13:55:48
 VBASE020.VDF            : 7.10.1.183      2048 Bytes  07/12/2009 13:55:48
 VBASE021.VDF            : 7.10.1.184      2048 Bytes  07/12/2009 13:55:48
 VBASE022.VDF            : 7.10.1.185      2048 Bytes  07/12/2009 13:55:48
 VBASE023.VDF            : 7.10.1.186      2048 Bytes  07/12/2009 13:55:49
 VBASE024.VDF            : 7.10.1.187      2048 Bytes  07/12/2009 13:55:49
 VBASE025.VDF            : 7.10.1.188      2048 Bytes  07/12/2009 13:55:49
 VBASE026.VDF            : 7.10.1.189      2048 Bytes  07/12/2009 13:55:49
 VBASE027.VDF            : 7.10.1.190      2048 Bytes  07/12/2009 13:55:49
 VBASE028.VDF            : 7.10.1.191      2048 Bytes  07/12/2009 13:55:49
 VBASE029.VDF            : 7.10.1.192      2048 Bytes  07/12/2009 13:55:49
 VBASE030.VDF            : 7.10.1.193      2048 Bytes  07/12/2009 13:55:49
 VBASE031.VDF            : 7.10.1.219    179712 Bytes  11/12/2009 13:55:49
 Version du moteur       : 8.2.1.108
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
 AESCRIPT.DLL            : 8.1.3.2      582010 Bytes  13/12/2009 13:55:52
 AESCN.DLL               : 8.1.3.0      127348 Bytes  13/12/2009 13:55:52
 AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
 AERDL.DLL               : 8.1.3.4      479605 Bytes  13/12/2009 13:55:51
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
 AEHEUR.DLL              : 8.1.0.186   2183544 Bytes  13/12/2009 13:55:51
 AEHELP.DLL              : 8.1.8.0      237942 Bytes  13/12/2009 13:55:50
 AEGEN.DLL               : 8.1.1.80     364917 Bytes  13/12/2009 13:55:50
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.9.1      180598 Bytes  13/12/2009 13:55:49
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 13 décembre 2009  15:04

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '17' processus ont été contrôlés avec '17' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '56' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'D:\' <HP_RECOVERY>


 Fin de la recherche : dimanche 13 décembre 2009  16:22
 Temps nécessaire:  1:18:13 Heure(s)

 La recherche a été effectuée intégralement

  28704 Les répertoires ont été contrôlés
 607976 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 607975 Fichiers non infectés

6201 Les archives ont été contrôlées

1 Avertissements

1 Consignes

 Je pense que c'est bon mais je te laisse en juger par toi même.
 Si en effet le spyware a disparu est-ce que je peus continuer à utiliser malewarebytes ou il faut que je le désinstalle?
 Puis-je continuer à l'utiliser en conservant Spybote?

 Au revoir  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2009 à 23:24:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 Ton rapport est propre, oui tu peux garder MalwareByte's et même supprimer Spybot qui va faire double emploi et est dépassé coté désinfection.

 As-tu d'autre souci?


 @++   :)

(Publicité)
bigmama-2
  1. Posté le 14/12/2009 à 01:15:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 Non ça va mon ordinateur fonctionne bien ormis la barre d'outil google qui refuse de s'afficher sur IE mais je ne sais pas si on peu en parler dans cette rubrique.Je tiens à te remercier pour ton aide précieuse car sans toi je n'aurai pas su quoi faire.
 Je te dis au revoir et encore une fois merci  :) .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2009 à 04:54:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bigmama 2


 Voir a désinstaller la Google toolbar via Programmes et fonctionnalités et réinstalle la dernière version :
 http://www.01net.com/telecharg [...] 19541.html


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
(Resolu)infection par winspykiller et antispyware shield Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : infection winspykiller

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc bloqué au démarage aprés serious sam hd 0
G problème avec lo.st en page d'acceuil .Comment l'éliminer? 1
john sina 1
mon pc infesté de virus 16
Faux Security Center Alert [Résolu] 13