Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

lenteur et casino

 

54 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

lenteur et casino

Prévenir les modérateurs en cas d'abus 
jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/04/2009 à 22:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Mon PC est de plus en plus lent, et j'ai des e-mails de pub de casino.
 Un petit coup de main ça serait sympa :jap:

 Merci.

 :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/04/2009 à 22:34:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/04/2009 à 23:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrateur at 2009-04-11 00:23:51
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 36 GB (48%) free of 76 GB
 Total RAM: 511 MB (35% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:24:02, on 11/04/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
 C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
 C:\Compaq\EAKDRV\EAUSBKBD.EXE
 C:\PROGRA~1\Compaq\EASYAC~1\Bt​tnServ.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Administrateu​r.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-1122\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-1185\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-1186\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1ED48504-8834-11D5-AC75-0008C​73FD642} (ProductView Express) -
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9176843984
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\Software\..\Telephony: DomainName = LORMAC.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS4\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Update Service (gupdate1c9862a22dac6a2) (gupdate1c9862a22dac6a2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 11643 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4088553793-254​5012736-42345063-500.job
 C:\WINDOWS\tasks\HPpromotions journeysoftware.job
 C:\WINDOWS\tasks\Scheduled scanning task.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A32DC7DA-04DA-49​7F-BAB4-1425FF5D228B}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
 BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-25 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
 "CPQEASYACC"=C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe [2001-12-14 32768]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-10-11 5058560]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2008-09-03 111936]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-13 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 C:\Program Files\DAEMON Tools\daemon.exe [2005-11-09 128920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Neuf Media Center]
 C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /installquiet []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2005-05-12 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2005-05-11 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
 Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "NoDriveAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\logiciel_3d\i486_nt\obj\pr​o_comm_msg.exe"="C:\logiciel_3​d\i486_nt\obj\pro_comm_msg.exe​:*:Enabled:pro_comm_msg"
 "C:\logiciel_3d\i486_nt\obj\xt​op.exe"="C:\logiciel_3d\i486_n​t\obj\xtop.exe:*:Enabled:xtop"
 "C:\logiciel_3d\i486_nt\nms\nm​sd.exe"="C:\logiciel_3d\i486_n​t\nms\nmsd.exe:*:Enabled:nmsd"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Spamihilator\cdcc.exe"="​C:\Program Files\Spamihilator\cdcc.exe:*:​Enabled:Spamihilator DCC Filter Configuration"
 "C:\Program Files\Spamihilator\dccproc.exe​"="C:\Program Files\Spamihilator\dccproc.exe​:*:Enabled:Spamihilator DCC Filter"
 "C:\Program Files\Spamihilator\spamihilato​r.exe"="C:\Program Files\Spamihilator\spamihilato​r.exe:*:Enabled:Spamihilator"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe:*:Enabled:orbixd"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe:*:Enabled:CATIA"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======File associations======

 .scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
 .scr - install -
 .scr - config -

 ======List of files/folders created in the last 1 months======

 2009-04-06 22:57:41 ----D---- C:\Program Files\Dassault Systemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\DassaultSystemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\DassaultSystemes
 2009-03-31 18:00:12 ----D---- C:\Program Files\Spamihilator
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\java.exe
 2009-03-20 17:21:58 ----A---- C:\lopR.txt
 2009-03-20 17:21:47 ----D---- C:\Lop SD
 2009-03-19 23:58:37 ----D---- C:\VundoFix Backups
 2009-03-19 23:58:37 ----A---- C:\VundoFix.txt
 2009-03-19 23:23:41 ----D---- C:\rsit
 2009-03-19 21:08:22 ----D---- C:\WINDOWS\ie8updates
 2009-03-19 21:05:03 ----HDC---- C:\WINDOWS\ie8
 2009-03-18 21:18:20 ----A---- C:\fixnavi.txt
 2009-03-18 21:07:04 ----D---- C:\Program Files\Ad-remover
 2009-03-12 23:39:33 ----D---- C:\WINDOWS\ERUNT
 2009-03-12 23:38:20 ----D---- C:\SDFix
 2009-03-12 00:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2009-03-12 00:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4-v2$
 2009-03-12 00:08:35 ----HDC---- C:\WINDOWS\$NtUninstallKB95869​0$
 2009-03-12 00:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB95977​2_WM11$

 ======List of files/folders modified in the last 1 months======

 2009-04-11 00:24:02 ----D---- C:\WINDOWS\Prefetch
 2009-04-11 00:03:25 ----D---- C:\WINDOWS\Temp
 2009-04-10 21:13:25 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-04-10 14:44:59 ----SD---- C:\WINDOWS\Tasks
 2009-04-09 23:33:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-04-07 18:29:46 ----D---- C:\WINDOWS\system32
 2009-04-06 23:23:44 ----RSD---- C:\WINDOWS\Fonts
 2009-04-06 22:57:58 ----SHD---- C:\WINDOWS\Installer
 2009-04-06 22:57:58 ----D---- C:\Config.Msi
 2009-04-06 22:57:53 ----D---- C:\Program Files\Fichiers communs\Designer
 2009-04-06 22:57:41 ----RD---- C:\Program Files
 2009-04-06 22:57:40 ----D---- C:\WINDOWS\system32\drivers
 2009-04-05 22:15:21 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-04-01 20:55:06 ----D---- C:\temp
 2009-03-31 18:00:15 ----D---- C:\WINDOWS\WinSxS
 2009-03-31 17:52:45 ----D---- C:\Program Files\Java
 2009-03-31 17:43:04 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-03-25 19:19:22 ----D---- C:\WINDOWS\system32\Restore
 2009-03-23 23:46:37 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-03-21 18:58:21 ----SHD---- C:\WINDOWS\CSC
 2009-03-20 19:55:44 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\OfficeUpdate12
 2009-03-19 21:10:18 ----D---- C:\WINDOWS
 2009-03-19 21:09:49 ----D---- C:\WINDOWS\system32\fr-fr
 2009-03-19 21:09:49 ----D---- C:\WINDOWS\Media
 2009-03-19 21:09:48 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-03-19 21:09:48 ----HD---- C:\WINDOWS\inf
 2009-03-19 21:09:48 ----D---- C:\WINDOWS\Help
 2009-03-19 21:09:48 ----D---- C:\Program Files\Internet Explorer
 2009-03-19 21:07:39 ----HD---- C:\WINDOWS\$hf_mig$
 2009-03-19 21:07:12 ----A---- C:\WINDOWS\imsins.BAK
 2009-03-16 20:54:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-03-16 20:54:28 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-03-16 20:54:24 ----D---- C:\Program Files\Adobe
 2009-03-14 10:54:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-03-13 21:49:45 ----D---- C:\Program Files\EsetOnlineScanner
 2009-03-13 21:49:24 ----SD---- C:\WINDOWS\Downloaded Program Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-11-26 75072]
 R1 EAWDMFD;EAWDMFD; C:\WINDOWS\system32\drivers\EA​WDMFD.sys [1999-10-29 24348]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\driver​s\LUMDriver.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2003-04-24 12032]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-03-13 100224]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b5​7xp32.sys [2003-02-17 170880]
 R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys [2006-01-23 223128]
 R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINDOWS\System32\DRIVERS\ea​ps2kbd.sys [2001-12-28 24035]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-10-11 1554923]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-05-27 578304]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\System32\DRIVERS\ba​spxp32.sys [2003-02-05 50816]
 S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2001-08-23 117760]
 S3 ham50;Creatix V.9X HAM Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ct​xh51.sys [2002-06-21 469935]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i8​1xnt5.sys [2004-08-04 161020]
 S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wA​DV01nt.sys [2004-08-04 12415]
 S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wA​DV02NT.sys [2004-08-04 12127]
 S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wA​DV05NT.sys [2004-08-04 11775]
 S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wS​iINTxx.sys [2004-08-04 12063]
 S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wV​chNTxx.sys [2004-08-04 19455]
 S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wA​TV01nt.sys [2004-08-04 29311]
 S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wA​TV02NT.sys [2004-08-04 19551]
 S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wA​TV03nt.sys []
 S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wA​TV04nt.sys [2004-08-04 33599]
 S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wC​h7xxNT.sys [2004-08-04 23615]
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-11-01 47360]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2008-10-01 32000]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wc​eusbsh.sys [2003-02-22 31273]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 adpu320;adpu320; C:\WINDOWS\System32\DRIVERS\ad​pu320.sys [2002-05-08 105472]
 S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\in​telide.sys [2008-04-14 5504]
 S4 Symmpi;Symmpi; C:\WINDOWS\System32\DRIVERS\sy​mmpi.sys [2002-04-04 28416]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-08-07 611664]
 R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
 R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-10-01 116040]
 R2 BBDemon;Backbone Service; C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe [2006-04-29 49152]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-10-11 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.e​xe [2007-08-09 73728]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
 S2 gupdate1c9862a22dac6a2;Google Update Service (gupdate1c9862a22dac6a2); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-02-03 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-08-29 33752]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrateur at 2009-04-11 00:24:59
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 36 GB (48%) free of 76 GB
 Total RAM: 511 MB (37% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:25:02, on 11/04/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
 C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
 C:\Compaq\EAKDRV\EAUSBKBD.EXE
 C:\PROGRA~1\Compaq\EASYAC~1\Bt​tnServ.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Administrateu​r.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-1122\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-1185\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-1186\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-117609710-195799​4488-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1ED48504-8834-11D5-AC75-0008C​73FD642} (ProductView Express) -
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9176843984
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\Software\..\Telephony: DomainName = LORMAC.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS4\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Update Service (gupdate1c9862a22dac6a2) (gupdate1c9862a22dac6a2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 11643 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4088553793-254​5012736-42345063-500.job
 C:\WINDOWS\tasks\HPpromotions journeysoftware.job
 C:\WINDOWS\tasks\Scheduled scanning task.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A32DC7DA-04DA-49​7F-BAB4-1425FF5D228B}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
 BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-25 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
 "CPQEASYACC"=C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe [2001-12-14 32768]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-10-11 5058560]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2008-09-03 111936]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-13 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 C:\Program Files\DAEMON Tools\daemon.exe [2005-11-09 128920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Neuf Media Center]
 C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /installquiet []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2005-05-12 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2005-05-11 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
 Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "NoDriveAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\logiciel_3d\i486_nt\obj\pr​o_comm_msg.exe"="C:\logiciel_3​d\i486_nt\obj\pro_comm_msg.exe​:*:Enabled:pro_comm_msg"
 "C:\logiciel_3d\i486_nt\obj\xt​op.exe"="C:\logiciel_3d\i486_n​t\obj\xtop.exe:*:Enabled:xtop"
 "C:\logiciel_3d\i486_nt\nms\nm​sd.exe"="C:\logiciel_3d\i486_n​t\nms\nmsd.exe:*:Enabled:nmsd"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Spamihilator\cdcc.exe"="​C:\Program Files\Spamihilator\cdcc.exe:*:​Enabled:Spamihilator DCC Filter Configuration"
 "C:\Program Files\Spamihilator\dccproc.exe​"="C:\Program Files\Spamihilator\dccproc.exe​:*:Enabled:Spamihilator DCC Filter"
 "C:\Program Files\Spamihilator\spamihilato​r.exe"="C:\Program Files\Spamihilator\spamihilato​r.exe:*:Enabled:Spamihilator"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe:*:Enabled:orbixd"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe:*:Enabled:CATIA"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======File associations======

 .scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
 .scr - install -
 .scr - config -

 ======List of files/folders created in the last 1 months======

 2009-04-06 22:57:41 ----D---- C:\Program Files\Dassault Systemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\DassaultSystemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\DassaultSystemes
 2009-03-31 18:00:12 ----D---- C:\Program Files\Spamihilator
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\java.exe
 2009-03-20 17:21:58 ----A---- C:\lopR.txt
 2009-03-20 17:21:47 ----D---- C:\Lop SD
 2009-03-19 23:58:37 ----D---- C:\VundoFix Backups
 2009-03-19 23:58:37 ----A---- C:\VundoFix.txt
 2009-03-19 23:23:41 ----D---- C:\rsit
 2009-03-19 21:08:22 ----D---- C:\WINDOWS\ie8updates
 2009-03-19 21:05:03 ----HDC---- C:\WINDOWS\ie8
 2009-03-18 21:18:20 ----A---- C:\fixnavi.txt
 2009-03-18 21:07:04 ----D---- C:\Program Files\Ad-remover
 2009-03-12 23:39:33 ----D---- C:\WINDOWS\ERUNT
 2009-03-12 23:38:20 ----D---- C:\SDFix
 2009-03-12 00:08:56 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2009-03-12 00:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4-v2$
 2009-03-12 00:08:35 ----HDC---- C:\WINDOWS\$NtUninstallKB95869​0$
 2009-03-12 00:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB95977​2_WM11$

 ======List of files/folders modified in the last 1 months======

 2009-04-11 00:24:02 ----D---- C:\WINDOWS\Prefetch
 2009-04-11 00:03:25 ----D---- C:\WINDOWS\Temp
 2009-04-10 21:13:25 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-04-10 14:44:59 ----SD---- C:\WINDOWS\Tasks
 2009-04-09 23:33:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-04-07 18:29:46 ----D---- C:\WINDOWS\system32
 2009-04-06 23:23:44 ----RSD---- C:\WINDOWS\Fonts
 2009-04-06 22:57:58 ----SHD---- C:\WINDOWS\Installer
 2009-04-06 22:57:58 ----D---- C:\Config.Msi
 2009-04-06 22:57:53 ----D---- C:\Program Files\Fichiers communs\Designer
 2009-04-06 22:57:41 ----RD---- C:\Program Files
 2009-04-06 22:57:40 ----D---- C:\WINDOWS\system32\drivers
 2009-04-05 22:15:21 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-04-01 20:55:06 ----D---- C:\temp
 2009-03-31 18:00:15 ----D---- C:\WINDOWS\WinSxS
 2009-03-31 17:52:45 ----D---- C:\Program Files\Java
 2009-03-31 17:43:04 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-03-25 19:19:22 ----D---- C:\WINDOWS\system32\Restore
 2009-03-23 23:46:37 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-03-21 18:58:21 ----SHD---- C:\WINDOWS\CSC
 2009-03-20 19:55:44 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\OfficeUpdate12
 2009-03-19 21:10:18 ----D---- C:\WINDOWS
 2009-03-19 21:09:49 ----D---- C:\WINDOWS\system32\fr-fr
 2009-03-19 21:09:49 ----D---- C:\WINDOWS\Media
 2009-03-19 21:09:48 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-03-19 21:09:48 ----HD---- C:\WINDOWS\inf
 2009-03-19 21:09:48 ----D---- C:\WINDOWS\Help
 2009-03-19 21:09:48 ----D---- C:\Program Files\Internet Explorer
 2009-03-19 21:07:39 ----HD---- C:\WINDOWS\$hf_mig$
 2009-03-19 21:07:12 ----A---- C:\WINDOWS\imsins.BAK
 2009-03-16 20:54:34 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-03-16 20:54:28 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-03-16 20:54:24 ----D---- C:\Program Files\Adobe
 2009-03-14 10:54:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-03-13 21:49:45 ----D---- C:\Program Files\EsetOnlineScanner
 2009-03-13 21:49:24 ----SD---- C:\WINDOWS\Downloaded Program Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-11-26 75072]
 R1 EAWDMFD;EAWDMFD; C:\WINDOWS\system32\drivers\EA​WDMFD.sys [1999-10-29 24348]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\driver​s\LUMDriver.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2003-04-24 12032]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-03-13 100224]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b5​7xp32.sys [2003-02-17 170880]
 R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys [2006-01-23 223128]
 R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINDOWS\System32\DRIVERS\ea​ps2kbd.sys [2001-12-28 24035]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-10-11 1554923]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-05-27 578304]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\System32\DRIVERS\ba​spxp32.sys [2003-02-05 50816]
 S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\catchme.sys []
 S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2001-08-23 117760]
 S3 ham50;Creatix V.9X HAM Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ct​xh51.sys [2002-06-21 469935]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i8​1xnt5

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/04/2009 à 23:45:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à vous deux

 jeanmustar,

 On s' est perdu de vue avec le chgt de plateforme du forum !

 Continue avec dédétraqué  ;)

 Peut-être faut-il déinstaller tous les progr./outils qui ont déjà servis ; auquel cas, utilise ToolCleaner ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 Clique sur Recherche et laisse le scan agir ...
 Clique sur Suppression pour finaliser.

 Tu peux, si tu le souhaites, te servir des Options facultatives.

 Clique sur Quitter pour obtenir le rapport.
 Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ---
 Mais, attend le feu vert de dédétraqué : c' est lui qui te confirmera si tu dois désinstaller les outils pour reprendre la désinfection à zéro.

 Bonne nuit et ...
 http://cocovanille78.c.o.pic.c​enterblog.net/liwg16ph.jpg

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/04/2009 à 00:11:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)


  :hello:  kmisol

(Publicité)
jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/04/2009 à 18:58:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ComboFix 09-04-04.01 - Administrateur 2009-04-11 19:39:52.5 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.511.​282 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Administrateur\Bureau​\ComboFix.exe
 AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-03-11 au 2009-04-11  ))))))))))))))))))))))))))))))​))))))
 .

 2009-04-06 22:57 . 2009-04-06 22:57 <REP> d-------- c:\program files\Dassault Systemes
 2009-04-06 22:57 . 2009-04-06 22:57 <REP> d-------- c:\documents and settings\All Users\Application Data\DassaultSystemes
 2009-04-06 22:57 . 2009-04-06 22:57 <REP> d-------- c:\documents and settings\Administrateur\Applic​ation Data\DassaultSystemes
 2009-03-31 18:00 . 2009-04-11 19:34 <REP> d-------- c:\program files\Spamihilator
 2009-03-24 21:20 . 2009-03-24 21:20 <REP> d--hs---- c:\documents and settings\Administrateur\IEComp​atCache
 2009-03-20 17:21 . 2009-03-20 19:33 <REP> d-------- C:\Lop SD
 2009-03-19 23:58 . 2009-03-19 23:58 <REP> d-------- C:\VundoFix Backups
 2009-03-19 23:23 . 2009-04-11 00:24 <REP> d-------- C:\rsit
 2009-03-19 21:10 . 2009-03-19 21:10 <REP> d--hs---- c:\documents and settings\LocalService\IETldCac​he
 2009-03-19 21:10 . 2009-03-19 21:10 <REP> d--hs---- c:\documents and settings\Administrateur\Privac​IE
 2009-03-19 21:10 . 2009-03-19 21:10 <REP> d--hs---- c:\documents and settings\Administrateur\IETldC​ache
 2009-03-19 21:08 . 2009-03-19 21:08 <REP> d-------- c:\windows\ie8updates
 2009-03-19 21:05 . 2009-03-19 21:07 <REP> d--h-c--- c:\windows\ie8
 2009-03-19 21:03 . 2009-02-28 06:55 105,984 --------- c:\windows\system32\dllcache\i​ecompat.dll
 2009-03-18 21:07 . 2009-03-18 21:07 <REP> d-------- c:\program files\Ad-remover
 2009-03-12 23:42 . 2009-03-12 23:42 579,584 --a------ c:\windows\system32\dllcache\u​ser32.dll
 2009-03-12 23:39 . 2009-03-12 23:39 <REP> d-------- c:\windows\ERUNT
 2009-03-12 23:38 . 2008-11-06 03:03 <REP> d-------- C:\SDFix

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-04-10 22:34 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
 2009-03-31 15:52 --------- d-----w c:\program files\Java
 2009-03-20 17:55 --------- d-----w c:\documents and settings\Administrateur\Applic​ation Data\OfficeUpdate12
 2009-03-16 18:54 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-03-14 08:54 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2009-03-13 19:49 --------- d-----w c:\program files\EsetOnlineScanner
 2009-03-12 07:59 97,760 ----a-w c:\documents and settings\Administrateur\Applic​ation Data\GDIPFONTCACHEV1.DAT
 2009-03-09 03:19 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2009-03-08 13:09 638,816 ----a-w c:\windows\system32\dllcache\i​explore.exe
 2009-03-08 13:09 391,536 ----a-w c:\windows\system32\dllcache\i​edkcs32.dll
 2009-03-08 03:41 5,937,152 ----a-w c:\windows\system32\dllcache\m​shtml.dll
 2009-03-08 03:39 11,063,808 ----a-w c:\windows\system32\dllcache\i​eframe.dll
 2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dl​l
 2009-03-08 03:34 914,944 ----a-w c:\windows\system32\dllcache\w​ininet.dll
 2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.d​ll
 2009-03-08 03:34 43,008 ----a-w c:\windows\system32\dllcache\l​icmgr10.dll
 2009-03-08 03:34 236,544 ----a-w c:\windows\system32\dllcache\w​ebcheck.dll
 2009-03-08 03:34 193,536 ----a-w c:\windows\system32\dllcache\m​srating.dll
 2009-03-08 03:34 109,568 ----a-w c:\windows\system32\dllcache\o​ccache.dll
 2009-03-08 03:34 105,984 ----a-w c:\windows\system32\dllcache\u​rl.dll
 2009-03-08 03:34 1,206,784 ----a-w c:\windows\system32\dllcache\u​rlmon.dll
 2009-03-08 03:33 759,296 ----a-w c:\windows\system32\dllcache\V​GX.dll
 2009-03-08 03:33 726,528 ----a-w c:\windows\system32\dllcache\j​script.dll
 2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.d​ll
 2009-03-08 03:33 420,352 ----a-w c:\windows\system32\dllcache\v​bscript.dll
 2009-03-08 03:33 25,600 ----a-w c:\windows\system32\dllcache\j​sproxy.dll
 2009-03-08 03:33 229,376 ----a-w c:\windows\system32\dllcache\i​eaksie.dll
 2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
 2009-03-08 03:33 18,944 ------w c:\windows\system32\dllcache\c​orpol.dll
 2009-03-08 03:33 125,952 ----a-w c:\windows\system32\dllcache\i​eakeng.dll
 2009-03-08 03:32 94,720 ----a-w c:\windows\system32\dllcache\i​nseng.dll
 2009-03-08 03:32 72,704 ----a-w c:\windows\system32\dllcache\a​dmparse.dll
 2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.d​ll
 2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dl​l
 2009-03-08 03:32 71,680 ----a-w c:\windows\system32\dllcache\i​esetup.dll
 2009-03-08 03:32 611,840 ----a-w c:\windows\system32\dllcache\m​stime.dll
 2009-03-08 03:32 594,432 ----a-w c:\windows\system32\dllcache\m​sfeeds.dll
 2009-03-08 03:32 55,808 ----a-w c:\windows\system32\dllcache\i​ernonce.dll
 2009-03-08 03:32 173,056 ----a-w c:\windows\system32\dllcache\i​e4uinit.exe
 2009-03-08 03:32 163,840 ----a-w c:\windows\system32\dllcache\i​eakui.dll
 2009-03-08 03:32 128,512 ----a-w c:\windows\system32\dllcache\a​dvpack.dll
 2009-03-08 03:32 1,985,024 ----a-w c:\windows\system32\dllcache\i​ertutil.dll
 2009-03-08 03:24 68,608 ----a-w c:\windows\system32\dllcache\h​mmapi.dll
 2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
 2009-03-08 03:22 156,160 ----a-w c:\windows\system32\dllcache\m​sls31.dll
 2009-03-08 03:11 445,952 ----a-w c:\windows\system32\dllcache\i​eapfltr.dll
 2009-02-26 19:53 --------- d-----w c:\program files\Microsoft Silverlight
 2009-02-21 00:22 --------- d-----w c:\program files\Windows Live
 2009-02-11 19:55 --------- d-----w c:\program files\Google
 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
 2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\w​in32k.sys
 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.d​ll
 2008-10-31 23:21 47,360 ----a-w c:\documents and settings\Administrateur\Applic​ation Data\pcouffin.sys
 2005-09-05 11:17 91,304 ----a-w c:\documents and settings\lcolin.LORMAC\Applica​tion Data\GDIPFONTCACHEV1.DAT
 2008-09-18 21:31 32,768 --sha-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012008091820080919\ind​ex.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2008-09-13 133104]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
 "CPQEASYACC"="c:\program files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 32768]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2003-10-11 5058560]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
 "AppleSyncNotifier"="c:\progra​m files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe" [2008-09-03 111936]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
 "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-03-09 148888]
 "Spamihilator"="c:\program files\Spamihilator\spamihilato​r.exe" [2008-12-23 1321984]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 Outil de notification Live Search.lnk - c:\documents and settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe [2009-01-31 143360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "MSACM.CEGSM"= mobilev.acm

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Démarrage rapide du logiciel HP Image Zone.lnk
 backup=c:\windows\pss\Démarrag​e rapide du logiciel HP Image Zone.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=c:\windows\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2005-11-09 00:00 128920 c:\program files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 --a------ 2005-05-11 23:12 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2009-02-06 19:51 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 -ra------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Neuf Media Center]
 --a------ 2007-10-15 17:57 1025264 c:\program files\Neuf\Media Center\MediaCenter.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2003-10-11 00:03 741376 c:\windows\system32\nwiz.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\logiciel_3d\\i486_nt\\obj​\\pro_comm_msg.exe"=
 "c:\\logiciel_3d\\i486_nt\\obj​\\xtop.exe"=
 "c:\\logiciel_3d\\i486_nt\\nms​\\nmsd.exe"=
 "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Spamihilator\\cdcc.exe"​=
 "c:\\Program Files\\Spamihilator\\dccproc.e​xe"=
 "c:\\Program Files\\Spamihilator\\spamihila​tor.exe"=
 "c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\​bin\\orbixd.exe"=
 "c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\​bin\\CNEXT.exe"=

 R1 LUMDriver;LUMDriver;c:\windows​\system32\drivers\LUMDriver.sy​s [2006-10-14 14912]
 R2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe [2006-04-29 49152]
 R2 fssfltr;FssFltr;c:\windows\sys​tem32\drivers\fssfltr_tdi.sys [2009-01-31 55136]
 R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 S2 gupdate1c9862a22dac6a2;Google Update Service (gupdate1c9862a22dac6a2);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2009-02-03 133104]
 S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSv​c.exe [2008-10-06 33752]
 S3 ham50;Creatix V.9X HAM Data Fax Modem;c:\windows\system32\driv​ers\ctxh51.sys [2005-11-14 469935]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 "c:\windows\system32\rundll32.​exe" "c:\windows\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 .
 Contenu du dossier 'Tâches planifiées'

 2009-04-07 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

 2009-04-11 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 08:22]

 2009-04-11 c:\windows\Tasks\GoogleUpdateT​askMachine.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-02-03 20:06]

 2009-04-11 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-4088553793-254​5012736-42345063-500.job
 - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-13 00:44]

 2009-04-11 c:\windows\Tasks\HPpromotions journeysoftware.job
 - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPp​romo.exe [2005-04-22 17:36]

 2009-04-10 c:\windows\Tasks\Scheduled scanning task.job
 - c:\progra~1\PACKSE~1\ANTI-V~1\​fsav.exe []

 2009-04-11 c:\windows\Tasks\User_Feed_Syn​chronization-{A32DC7DA-04DA-49​7F-BAB4-1425FF5D228B}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 05:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 DPF: {1ED48504-8834-11D5-AC75-0008C​73FD642}
 .

 ******************************​******************************​**************

 catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-04-11 19:44:24
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-4088553793​-2545012736-42345063-500\Softw​are\Microsoft\Internet Explorer\User Preferences]
 @Denied: (2) (Administrator)
 "88D7D0879DAB32E14DE5B3A805A34​F98AFF34F5977"=hex:01,00,00,00​,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,4a,b5,85,6b,15,15,​28,4c,8e,4b,40,\
 "2D53CFFC5C1A3DD2E97B7979AC2A9​2BD59BC839E81"=hex:01,00,00,00​,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,​01,00,00,00,4a,b5,85,6b,15,15,​28,4c,8e,4b,40,\
 .
 Heure de fin: 2009-04-11 19:49:00
 ComboFix-quarantined-files.txt  2009-04-11 17:48:57

 Avant-CF: 38 067 298 304 octets libres
 Après-CF: 38,077,452,288 octets libres

 Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
 220 --- E O F --- 2009-03-15 11:20:41


 Joyeuses fêtes de Pâques

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2009 à 13:29:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 On va vérifier si rien de caché :

 Fais un scan en ligne ici :
 http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

  [:blue_fire:9]  Désactive ton Antivirus avant le scan en ligne
 http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
  • Accepte les Contrôle ActivX
  • Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
  • Poste le contenue du rapport


 Aide pour l'utilisation du scan en ligne :
 http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
 http://www.inoculer.com/activex.php3

 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++  :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/04/2009 à 21:48:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, April 12, 2009 10:41:10 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 12/04/2009
 Enregistrements dans la base antivirus Kaspersky : 1842863
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\
  G:\
  J:\

 Statistiques de l'analyse:
  Total d'objets analysés: 217668
  Nombre de virus trouvés: 0
  Nombre d'objets infectés: 0 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:31:31

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur\Cookie​s\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\IEComp​atCache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\IETldC​ache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD​-6436-411B-A5CE-666AE6A92D3D}~​\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD​-6436-411B-A5CE-666AE6A92D3D}~​\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\Recov​eryStore.{7121D284-2781-11DE-B​143-000F203BF9C9}.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{16E9​D391-2785-11DE-B143-000F203BF9​C9}.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{7121​D285-2781-11DE-B143-000F203BF9​C9}.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DF3EB9.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DF4B79.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DF8CF0.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DFB35B.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DFB3A1.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DFB666.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DFB67B.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DFC280.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\temp\~DFC295.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DB​A8-43AA-B1FD-CC8E6316E3E2.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Spamihilator\plugins\lin​kfilter\linkfilter.db L'objet est verrouillé ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{CC4B9E6E-​61DB-45C0-9EA6-6DBA32B4EB76}\R​P961\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\dt​scsi.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\drivers\sp​td4173.sys L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_118.dat L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2009 à 21:54:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Ton rapport est propre, as-tu d'autre souci?


 @++   :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/04/2009 à 22:25:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Description de mes soucis:

 pc lent
 emails casino et viagra
 qqs spams
 suite OFFICE bug

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/04/2009 à 22:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 [:P'tite_lola:1]   Comment j'ai pu loupé ça    :whistle:  


 Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge Lop S&D sur ton bureau ici :

 http://eric.71.mespages.googlepages.com/LopSD.exe


 - Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

 Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


 @++  :)  

(Publicité)
jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/04/2009 à 18:23:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )

BIOS : 786B3 v1.18

USER : Administrateur ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:35 Go)

D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

J:\ (Network Disk) - NTFS - Total:74 Go (Free:35 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 13/04/2009|18:51 )

--------------------\\  Listing des dossiers dans APPLIC~1

[29/08/2008|22:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Adobe

[01/09/2008|17:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\​AdobeUM

[27/08/2007|20:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Ahead

[20/02/2008|21:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Apple Computer

[29/06/2004|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Autodesk

[06/04/2009|22:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\​DassaultSystemes

[14/09/2008|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\​DiskAid

[22/09/2006|23:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Google

[29/06/2004|22:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Help

[12/08/2006|18:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\​HP

[29/06/2004|21:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Identities

[07/08/2008|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Lavasoft

[15/11/2005|21:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Macromedia

[05/06/2008|21:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Malwarebytes

[31/01/2009|20:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[14/11/2007|01:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Mozilla

[27/02/2007|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\​MSN6

[31/10/2008|20:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Nero

[20/03/2009|19:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\​OfficeUpdate12

[19/10/2005|20:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​PDFcreator

[22/09/2006|23:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\​PEX

[29/06/2004|14:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\​PTC

[29/06/2004|21:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Sun

[17/06/2007|23:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\​vlc

[01/11/2008|01:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Vso

[29/06/2004|21:17] C:\DOCUME~1\ADMINI~1.LOR\APPLI​C~1\Identities

[29/06/2004|21:17] C:\DOCUME~1\ADMINI~1.LOR\APPLI​C~1\Microsoft

[29/06/2004|21:17] C:\DOCUME~1\ADMINI~1.LOR\APPLI​C~1\Sun

[06/10/2008|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​{3276BE95_AF08_429F_A64F_CA64C​B79BCF6}

[16/03/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[20/02/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[20/02/2008|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[05/06/2008|18:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avg8

[06/06/2008|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Avira

[06/04/2009|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​DassaultSystemes

[13/04/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​fssg

[13/04/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[12/08/2006|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[07/08/2008|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[05/06/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[21/02/2009|02:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[27/02/2007|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[01/11/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Nero

[06/10/2008|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NOS

[29/06/2004|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[18/12/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Office Genuine Advantage

[29/06/2004|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[12/08/2006|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[24/09/2006|23:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[07/03/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[29/06/2004|21:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[29/06/2004|21:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[29/06/2004|21:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[05/09/2005|09:09] C:\DOCUME~1\lcolin\APPLIC~1\Ad​obe

[05/09/2005|09:09] C:\DOCUME~1\lcolin\APPLIC~1\Ad​obeUM

[29/06/2004|21:17] C:\DOCUME~1\lcolin\APPLIC~1\Id​entities

[05/09/2005|09:04] C:\DOCUME~1\lcolin\APPLIC~1\Mi​crosoft

[02/09/2005|18:37] C:\DOCUME~1\lcolin\APPLIC~1\PT​C

[29/06/2004|21:17] C:\DOCUME~1\lcolin\APPLIC~1\Su​n

[07/09/2005|08:19] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\Adobe

[07/09/2005|08:20] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\AdobeUM

[29/06/2004|21:17] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\Identities

[19/09/2005|13:23] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\Microsoft

[05/09/2005|13:51] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\PDFCreator

[05/09/2005|09:23] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\PTC

[29/06/2004|21:17] C:\DOCUME~1\LCOLIN~1.LOR\APPLI​C~1\Sun

[05/09/2005|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Adobe

[05/09/2005|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\​AdobeUM

[05/06/2008|18:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[07/09/2005|14:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\​PDFcreator

[05/06/2008|18:34] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[29/06/2004|21:17] C:\DOCUME~1\promano\APPLIC~1\I​dentities

[05/06/2008|18:34] C:\DOCUME~1\promano\APPLIC~1\M​icrosoft

[29/06/2004|21:17] C:\DOCUME~1\promano\APPLIC~1\S​un

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[13/04/2009 18:06][--ah-----] C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A32DC7DA-04DA-49​7F-BAB4-1425FF5D228B}.job

[13/04/2009 18:22][--a------] C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job

[13/04/2009 17:58][--a------] C:\WINDOWS\tasks\Google Software Updater.job

[13/04/2009 18:22][--a------] C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4088553793-254​5012736-42345063-500.job

[11/04/2009 00:00][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job

[07/04/2009 16:07][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[12/04/2009 20:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job

[13/04/2009 17:58][--ah-----] C:\WINDOWS\tasks\SA.DAT

[24/04/2003 03:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  Listing des dossiers dans C:\Program Files

[02/01/2007|19:42] C:\Program Files\7-Zip

[16/03/2009|20:54] C:\Program Files\Adobe

[18/03/2009|21:07] C:\Program Files\Ad-remover

[27/08/2007|20:31] C:\Program Files\Ahead

[29/06/2004|21:17] C:\Program Files\Analog Devices

[02/09/2008|19:27] C:\Program Files\Apple Software Update

[29/06/2004|13:12] C:\Program Files\AutoCAD LT 2002 Fra

[06/06/2008|23:21] C:\Program Files\Avira

[23/10/2006|23:58] C:\Program Files\AVSMedia

[20/04/2007|18:06] C:\Program Files\BarreConfCMCIC

[15/09/2008|19:45] C:\Program Files\Bonjour

[05/06/2008|20:20] C:\Program Files\CCleaner

[25/09/2006|19:45] C:\Program Files\Common Files

[29/06/2004|21:17] C:\Program Files\COMPAQ

[29/06/2004|21:17] C:\Program Files\ComPlus Applications

[19/09/2005|13:26] C:\Program Files\CRACK_proe

[23/01/2006|22:48] C:\Program Files\DAEMON Tools

[06/04/2009|22:57] C:\Program Files\Dassault Systemes

[02/06/2008|23:22] C:\Program Files\DigiDNA

[13/03/2009|21:49] C:\Program Files\EsetOnlineScanner

[11/04/2009|19:42] C:\Program Files\Fichiers communs

[11/02/2009|21:55] C:\Program Files\Google

[29/06/2004|22:08] C:\Program Files\Hewlett-Packard

[12/08/2006|18:21] C:\Program Files\HP

[29/06/2004|21:17] C:\Program Files\HPQ

[09/08/2008|20:31] C:\Program Files\InstallShield Installation Information

[19/03/2009|21:09] C:\Program Files\Internet Explorer

[06/10/2008|22:38] C:\Program Files\iPod

[06/10/2008|22:39] C:\Program Files\iTunes

[31/03/2009|17:52] C:\Program Files\Java

[07/08/2008|19:53] C:\Program Files\Lavasoft

[11/11/2005|18:03] C:\Program Files\LucasArts

[14/03/2009|10:54] C:\Program Files\Malwarebytes' Anti-Malware

[18/09/2008|23:26] C:\Program Files\Messenger

[31/01/2009|19:29] C:\Program Files\Microsoft

[03/03/2008|20:11] C:\Program Files\Microsoft ActiveSync

[14/05/2007|23:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[29/06/2004|21:17] C:\Program Files\microsoft frontpage

[02/03/2006|20:14] C:\Program Files\Microsoft Office

[26/02/2009|21:53] C:\Program Files\Microsoft Silverlight

[31/01/2009|19:27] C:\Program Files\Microsoft SQL Server Compact Edition

[31/01/2009|19:28] C:\Program Files\Microsoft Sync Framework

[18/09/2008|23:21] C:\Program Files\Movie Maker

[10/07/2008|23:08] C:\Program Files\Mozilla Firefox

[28/05/2006|20:34] C:\Program Files\MP3 Player Utilities

[31/10/2008|08:27] C:\Program Files\MSBuild

[29/06/2004|21:17] C:\Program Files\MSN

[29/06/2004|21:17] C:\Program Files\MSN Gaming Zone

[17/11/2006|00:34] C:\Program Files\MSXML 4.0

[01/11/2008|12:57] C:\Program Files\Nero

[18/09/2008|23:17] C:\Program Files\NetMeeting

[10/07/2008|23:08] C:\Program Files\Neuf

[06/10/2008|18:05] C:\Program Files\NOS

[18/09/2008|23:17] C:\Program Files\Outlook Express

[02/09/2008|23:01] C:\Program Files\Paint.NET

[28/09/2006|20:23] C:\Program Files\ProductViewExpress

[15/09/2008|19:44] C:\Program Files\QuickTime

[29/06/2004|12:22] C:\Program Files\Raccourcis de programmes

[31/10/2008|08:23] C:\Program Files\Reference Assemblies

[01/11/2008|01:28] C:\Program Files\Rocket Division Software

[29/06/2004|21:17] C:\Program Files\Services en ligne

[11/04/2009|19:34] C:\Program Files\Spamihilator

[23/01/2008|23:22] C:\Program Files\SystemRequirementsLab

[19/12/2008|23:43] C:\Program Files\Trend Micro

[29/06/2004|21:17] C:\Program Files\Uninstall Information

[29/06/2004|13:02] C:\Program Files\Volo View Express

[06/06/2008|18:06] C:\Program Files\Weight Watchers FlexiPoints

[21/02/2009|02:22] C:\Program Files\Windows Live

[27/01/2009|21:27] C:\Program Files\Windows Live Safety Center

[31/01/2009|19:24] C:\Program Files\Windows Live SkyDrive

[02/01/2007|19:48] C:\Program Files\Windows Media Connect 2

[18/09/2008|23:17] C:\Program Files\Windows Media Player

[18/09/2008|23:17] C:\Program Files\Windows NT

[24/09/2006|00:44] C:\Program Files\WindowsUpdate

[02/01/2007|19:41] C:\Program Files\WinZip

[29/06/2004|21:17] C:\Program Files\xerox

[23/01/2006|20:22] C:\Program Files\Zero G Registry

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[16/03/2009|20:54] C:\Program Files\Fichiers communs\Adobe

[27/08/2007|20:31] C:\Program Files\Fichiers communs\Ahead

[15/09/2008|19:44] C:\Program Files\Fichiers communs\Apple

[29/06/2004|13:02] C:\Program Files\Fichiers communs\Autodesk Shared

[23/10/2006|23:58] C:\Program Files\Fichiers communs\AVSMedia

[06/04/2009|22:57] C:\Program Files\Fichiers communs\Designer

[12/08/2006|18:16] C:\Program Files\Fichiers communs\Hewlett-Packard

[12/08/2006|18:19] C:\Program Files\Fichiers communs\HP

[23/01/2006|22:50] C:\Program Files\Fichiers communs\InstallShield

[29/06/2004|21:17] C:\Program Files\Fichiers communs\Java

[29/06/2004|12:41] C:\Program Files\Fichiers communs\LHSPF

[21/02/2009|02:18] C:\Program Files\Fichiers communs\Microsoft Shared

[29/06/2004|21:17] C:\Program Files\Fichiers communs\MSSoap

[01/11/2008|13:11] C:\Program Files\Fichiers communs\Nero

[29/06/2004|21:17] C:\Program Files\Fichiers communs\ODBC

[29/06/2004|21:17] C:\Program Files\Fichiers communs\Services

[12/08/2006|18:20] C:\Program Files\Fichiers communs\Sonic Shared

[29/06/2004|21:17] C:\Program Files\Fichiers communs\SpeechEngines

[18/09/2008|23:17] C:\Program Files\Fichiers communs\System

[19/10/2005|20:39] C:\Program Files\Fichiers communs\Wextech Shared

[31/01/2009|19:14] C:\Program Files\Fichiers communs\Windows Live

[07/03/2008|20:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[07/08/2008|19:51] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\  Process

( 56 Processes )

iexplore.exe ~ [PID:3560]

iexplore.exe ~ [PID:2652]

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\a​dministrateur@advertising[2].txt

C:\DOCUME~1\ADMINI~1\Cookies\a​dministrateur@adopt.euroclick[2].txt

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-13 18:53:04

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 17

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[F:18][D:7]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp

[F:856][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies

[F:646][D:20]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\​TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/03/2009|16:24 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 20/03/2009|18:33 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - 13/04/2009|18:54 - Option : [1]

--------------------\\  Fin du rapport a 18:54:07

 Merci du coup de main. Kmisol s'est aussi cassé les dents sur mon problème.

 :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2009 à 18:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge DiagHelp sur le bureau ici :

 http://www.malekal.com/download/DiagHelp.zip

 Lire et suivre attentivement le tutoriel ici :

 http://www.malekal.com/DiagHelp/DiagHelp.php


 - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

 ---

 Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

kmisol1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2009 à 20:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Kmisol s'est aussi cassé les dents sur mon problème.
 


 ;)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2009 à 20:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou  :hello:  


 kmisol où kmisol1   :whistle:  


 :lol:  

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/04/2009 à 21:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kmisol1
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2009 à 21:02:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il n' y a qu' un seul kmisol  :lol:

 En fait j' ai eu un problème avec une déconnexion et je ne peux pas,
 provisoirement je l' espère, revenir avec mon ancien pseudo !

 J' espère que cela va rentrer dans l' ordre rapidement ;) .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/04/2009 à 21:42:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Faire un scan de ce fichier SPTD4173.SYS ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci C:\WINDOWS\System32\Drivers\SP​TD4173.SYS, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2009 à 17:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le portail me dit que mon fichier à un poids nul.
 ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2009 à 00:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Bizarre ton problème de pub, on va bien trouver

 Télécharge clean.zip (de Malekal)  http://www.malekal.com/download/clean.zip
 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean

 - Ouvre le dossier Clean double-clic sur clean.cmd ou clean
 - Choisis l'option 1 valide par Entrée.
 - Laisse le scan se dérouler
 - Poste le rapport ici dans ta prochaine réponse.
 - Le rapport ce trouve également ici C:\rapport_clean.txt

 Un tuto :  http://mickael.barroux.free.fr/securite/clean.php


 @++   :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/04/2009 à 23:24:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 17/04/2009 a  0:14:47,62
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 merci pour la persistance :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2009 à 00:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Je viens de retrouvé ton ancien poste :

 http://forum.telecharger.01net [...] ges-2.html


 Si je comprend bien, le problème concerne ta messagerie et non le PC?


 @++  :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/04/2009 à 18:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 oui.

 Mais le PC rame.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2009 à 22:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit

 @++   :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/04/2009 à 22:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrateur at 2009-04-18 23:01:17
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 36 GB (47%) free of 76 GB
 Total RAM: 511 MB (34% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:01:27, on 18/04/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\Compaq\EAKDRV\EAUSBKBD.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\PROGRA~1\Compaq\EASYAC~1\Bt​tnServ.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Administrateu​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1ED48504-8834-11D5-AC75-0008C​73FD642} (ProductView Express) -
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9176843984
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\Software\..\Telephony: DomainName = LORMAC.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS4\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Update Service (gupdate1c9862a22dac6a2) (gupdate1c9862a22dac6a2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 11050 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4088553793-254​5012736-42345063-500.job
 C:\WINDOWS\tasks\HPpromotions journeysoftware.job
 C:\WINDOWS\tasks\Scheduled scanning task.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A32DC7DA-04DA-49​7F-BAB4-1425FF5D228B}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
 BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-25 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
 "CPQEASYACC"=C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe [2001-12-14 32768]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-10-11 5058560]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2008-09-03 111936]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-13 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 C:\Program Files\DAEMON Tools\daemon.exe [2005-11-09 128920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Neuf Media Center]
 C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /installquiet []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2005-05-12 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2005-05-11 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
 Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "NoDriveAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\logiciel_3d\i486_nt\obj\pr​o_comm_msg.exe"="C:\logiciel_3​d\i486_nt\obj\pro_comm_msg.exe​:*:Enabled:pro_comm_msg"
 "C:\logiciel_3d\i486_nt\obj\xt​op.exe"="C:\logiciel_3d\i486_n​t\obj\xtop.exe:*:Enabled:xtop"
 "C:\logiciel_3d\i486_nt\nms\nm​sd.exe"="C:\logiciel_3d\i486_n​t\nms\nmsd.exe:*:Enabled:nmsd"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Spamihilator\cdcc.exe"="​C:\Program Files\Spamihilator\cdcc.exe:*:​Enabled:Spamihilator DCC Filter Configuration"
 "C:\Program Files\Spamihilator\dccproc.exe​"="C:\Program Files\Spamihilator\dccproc.exe​:*:Enabled:Spamihilator DCC Filter"
 "C:\Program Files\Spamihilator\spamihilato​r.exe"="C:\Program Files\Spamihilator\spamihilato​r.exe:*:Enabled:Spamihilator"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe:*:Enabled:orbixd"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe:*:Enabled:CATIA"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======File associations======

 .scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
 .scr - install -
 .scr - config -

 ======List of files/folders created in the last 1 months======

 2009-04-18 23:01:17 ----D---- C:\rsit
 2009-04-18 23:01:01 ----SHD---- C:\RECYCLER
 2009-04-17 00:15:12 ----A---- C:\resultat_clean.txt
 2009-04-17 00:14:47 ----A---- C:\rapport_clean.txt
 2009-04-15 20:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-04-15 20:59:22 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​3$
 2009-04-15 20:56:26 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-04-15 20:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-04-15 20:54:11 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-04-15 20:53:49 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-04-13 21:41:34 ----A---- C:\resultat.txt
 2009-04-12 19:13:10 ----D---- C:\WINDOWS\system32\Kaspersky Lab
 2009-04-11 19:49:02 ----A---- C:\ComboFix.txt
 2009-04-11 19:38:15 ----D---- C:\Qoobox
 2009-04-06 22:57:41 ----D---- C:\Program Files\Dassault Systemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\DassaultSystemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\DassaultSystemes
 2009-03-31 18:00:12 ----D---- C:\Program Files\Spamihilator
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-03-31 17:52:47 ----A---- C:\WINDOWS\system32\java.exe
 2009-03-20 17:21:58 ----A---- C:\lopR.txt
 2009-03-20 17:21:47 ----D---- C:\Lop SD
 2009-03-19 23:58:37 ----D---- C:\VundoFix Backups
 2009-03-19 23:58:37 ----A---- C:\VundoFix.txt
 2009-03-19 21:08:22 ----D---- C:\WINDOWS\ie8updates
 2009-03-19 21:05:03 ----HDC---- C:\WINDOWS\ie8

 ======List of files/folders modified in the last 1 months======

 2009-04-18 23:01:27 ----D---- C:\WINDOWS\Prefetch
 2009-04-18 21:11:42 ----D---- C:\WINDOWS\Temp
 2009-04-18 12:49:18 ----SD---- C:\WINDOWS\Tasks
 2009-04-17 23:24:22 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-04-17 22:02:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-04-16 09:25:34 ----D---- C:\WINDOWS\system32
 2009-04-16 09:25:34 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-04-15 21:02:32 ----D---- C:\WINDOWS
 2009-04-15 21:01:57 ----D---- C:\WINDOWS\system32\wbem
 2009-04-15 21:01:57 ----D---- C:\WINDOWS\AppPatch
 2009-04-15 20:59:43 ----HD---- C:\WINDOWS\inf
 2009-04-15 20:59:42 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-04-15 20:59:30 ----A---- C:\WINDOWS\imsins.BAK
 2009-04-15 20:56:15 ----HD---- C:\WINDOWS\$hf_mig$
 2009-04-15 20:56:14 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-04-15 20:56:05 ----SHD---- C:\WINDOWS\Installer
 2009-04-15 20:56:05 ----D---- C:\Config.Msi
 2009-04-15 18:35:29 ----SHD---- C:\WINDOWS\CSC
 2009-04-13 21:42:47 ----D---- C:\WINDOWS\system32\drivers
 2009-04-12 19:13:12 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-04-11 19:44:28 ----A---- C:\WINDOWS\system.ini
 2009-04-11 19:42:24 ----D---- C:\Program Files\Fichiers communs
 2009-04-06 23:23:44 ----RSD---- C:\WINDOWS\Fonts
 2009-04-06 22:57:53 ----D---- C:\Program Files\Fichiers communs\Designer
 2009-04-06 22:57:41 ----RD---- C:\Program Files
 2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-04-01 20:55:06 ----D---- C:\temp
 2009-03-31 18:00:15 ----D---- C:\WINDOWS\WinSxS
 2009-03-31 17:52:45 ----D---- C:\Program Files\Java
 2009-03-25 19:19:22 ----D---- C:\WINDOWS\system32\Restore
 2009-03-23 23:46:37 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.d​ll
 2009-03-20 19:55:44 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\OfficeUpdate12
 2009-03-19 21:09:49 ----D---- C:\WINDOWS\system32\fr-fr
 2009-03-19 21:09:49 ----D---- C:\WINDOWS\Media
 2009-03-19 21:09:48 ----D---- C:\WINDOWS\Help
 2009-03-19 21:09:48 ----D---- C:\Program Files\Internet Explorer

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-11-26 75072]
 R1 EAWDMFD;EAWDMFD; C:\WINDOWS\system32\drivers\EA​WDMFD.sys [1999-10-29 24348]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\driver​s\LUMDriver.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2003-04-24 12032]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-03-13 100224]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b5​7xp32.sys [2003-02-17 170880]
 R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys [2006-01-23 223128]
 R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINDOWS\System32\DRIVERS\ea​ps2kbd.sys [2001-12-28 24035]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-10-11 1554923]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-05-27 578304]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\System32\DRIVERS\ba​spxp32.sys [2003-02-05 50816]
 S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2001-08-23 117760]
 S3 ham50;Creatix V.9X HAM Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ct​xh51.sys [2002-06-21 469935]
 S3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i8​1xnt5.sys [2004-08-04 161020]
 S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wA​DV01nt.sys [2004-08-04 12415]
 S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wA​DV02NT.sys [2004-08-04 12127]
 S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wA​DV05NT.sys [2004-08-04 11775]
 S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wS​iINTxx.sys [2004-08-04 12063]
 S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wV​chNTxx.sys [2004-08-04 19455]
 S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wA​TV01nt.sys [2004-08-04 29311]
 S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wA​TV02NT.sys [2004-08-04 19551]
 S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wA​TV03nt.sys []
 S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wA​TV04nt.sys [2004-08-04 33599]
 S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wC​h7xxNT.sys [2004-08-04 23615]
 S3 mbr;mbr; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\mbr.sys []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-11-01 47360]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2008-10-01 32000]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wc​eusbsh.sys [2003-02-22 31273]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 adpu320;adpu320; C:\WINDOWS\System32\DRIVERS\ad​pu320.sys [2002-05-08 105472]
 S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\in​telide.sys [2008-04-14 5504]
 S4 Symmpi;Symmpi; C:\WINDOWS\System32\DRIVERS\sy​mmpi.sys [2002-04-04 28416]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-08-07 611664]
 R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
 R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-10-01 116040]
 R2 BBDemon;Backbone Service; C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe [2006-04-29 49152]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-10-11 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.e​xe [2007-08-09 73728]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
 S2 gupdate1c9862a22dac6a2;Google Update Service (gupdate1c9862a22dac6a2); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-02-03 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-08-29 33752]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 info.txt logfile of random's system information tool 1.05 2009-04-18 23:01:31

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
 Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF8​95E28F2E6}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AutoCAD LT 2002 - Français-->MsiExec.exe /I{5783F2D7-0109-040C-0000-006​0B0CE6BBA}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 AVS DVD Player version 2.2-->"C:\Program Files\AVSMedia\DVDPlayer\unins​000.exe"
 Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe​" -u
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 Broadcom Management Programs-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{750DFF5E-C559-11D​4-A441-00B0D0436EE7}\Setup.exe​"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Configuration de support bouton Easy Access-->C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Dassault Systemes Software B17-->"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​Uninstall.exe" "C:\Program Files\Dassault Systemes\B17" "CODE" "GUI" "B17" "0"
 Designjet Software & Driver Installation Wizard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{21E6C8E8-C2DF-46B​9-8C50-3538C26AEDCC}\IS_SETUP.​EXE" -l0x40c
 DiskAid 1.0-->"C:\Program Files\DigiDNA\DiskAid\unins000​.exe"
 ESET Online Scanner-->C:\WINDOWS\system32\​OnlineScannerUninstaller.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe" /UninstallGet1
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98​C9-DF7A270DECB3}\setup\hpzscr0​1.exe" -datfile hposcr06.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F​69C947843}
 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142010}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Kaspersky On-line Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP8$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8up​dates\KB968220-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65B​E2197D13B}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
 NVIDIA Display Driver-->C:\WINDOWS\System32\n​vudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu​,NVIDIA Display Driver
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08​C2C73743F}
 Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF​48081A658}
 Pro/ENGINEER Release Wildfire 2.0 Datecode M120-->"C:\logiciel_3d\uninsta​ll\i486_nt\obj\psuninst.exe" "C:\logiciel_3d\uninstall\inst​log.txt"
 PTC ProductView Express - Wildfire 2.0 (M120)-->MsiExec.exe /I{0CA542B2-B8BB-45FA-B309-F48​BB7ECD714}
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Software Setup-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\SETUP.EXE​"
 Spamihilator-->"C:\Program Files\Spamihilator\uninstall.e​xe"
 Star Wars Galactic Battlegrounds-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B​9-B649-CFB0B45FC03E}\Setup.exe​"
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
 Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE​7D7966C0F}
 Volo View Express-->C:\WINDOWS\unin040c.​exe -f"C:\Program Files\Volo View Express\DeIsL1.isu"
 Weight Watchers FlexiPoints-->"C:\Program Files\Weight Watchers FlexiPoints\UninstallerData\Un​install FlexiPoints.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Avira AntiVir PersonalEdition

 System event log

 Computer Name: MECACONCEPT3
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 200299
 Source Name: Service Control Manager
 Time Written: 20090308145928.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 Record Number: 200298
 Source Name: Service Control Manager
 Time Written: 20090308145928.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MECACONCEPT3
 Event Code: 7036
 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 Record Number: 200297
 Source Name: Service Control Manager
 Time Written: 20090308145928.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

 Record Number: 200296
 Source Name: Service Control Manager
 Time Written: 20090308145928.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MECACONCEPT3
 Event Code: 7036
 Message: Le service Google Update Service (gupdate1c9862a22dac6a2) est entré dans l'état : arrêté.

 Record Number: 200295
 Source Name: Service Control Manager
 Time Written: 20090308145928.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: MECACONCEPT3
 Event Code: 102
 Message: msnmsgr (1736) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tosca​no_301@hotmail.com\SharingMeta​data\Working\database_18D4_DFD​3_5F_CA1\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 13015
 Source Name: ESENT
 Time Written: 20081116210434.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 100
 Message: msnmsgr (1736) Le moteur de base de données 5.01.2600.5512 est démarré.

 Record Number: 13014
 Source Name: ESENT
 Time Written: 20081116210434.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 12001
 Message:
 Record Number: 13013
 Source Name: usnjsvc
 Time Written: 20081116210433.000000+060
 Event Type:
 User:

 Computer Name: MECACONCEPT3
 Event Code: 15
 Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
 . L'inscription ne sera pas effectuée.

 Record Number: 13012
 Source Name: AutoEnrollment
 Time Written: 20081116203454.000000+060
 Event Type: erreur
 User:

 Computer Name: MECACONCEPT3
 Event Code: 0
 Message:
 Record Number: 13011
 Source Name: iPod Service
 Time Written: 20081116124842.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "lang"=french
 "NUMBER_OF_PROCESSORS"=2
 "OS"=Windows_NT
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\logiciel_3d\bin;C:\P​rogram Files\QuickTime\QTSystem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_REVISION"=0303
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/04/2009 à 18:16:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Plus de pubs par mails.
 Spam quasi inexistant.
 Mais machine encore lente.
 C'est peu être la machine elle même?
 Comment en être sûr ?
 Je n'ais rien fait d'innovant pourtant .

 Un indice ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/04/2009 à 21:57:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit

 @++   :)

jeanmustar
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/05/2009 à 19:51:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Administrateur at 2009-05-03 20:49:11
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 35 GB (46%) free of 76 GB
 Total RAM: 511 MB (25% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:49:19, on 03/05/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Windows Live\Family Safety\fsssvc.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Live\Family Safety\fsui.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
 C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
 C:\Compaq\EAKDRV\EAUSBKBD.EXE
 C:\PROGRA~1\Compaq\EASYAC~1\Bt​tnServ.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Administrateu​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
 O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1ED48504-8834-11D5-AC75-0008C​73FD642} (ProductView Express) -
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-98999​3B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se6662.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9176843984
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www [...] nos/gp.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\Software\..\Telephony: DomainName = LORMAC.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS3\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O17 - HKLM\System\CS4\Services\Tcpip​\Parameters: Domain = LORMAC.FR
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe
 O23 - Service: Google Update Service (gupdate1c9862a22dac6a2) (gupdate1c9862a22dac6a2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 11216 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachine.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4088553793-254​5012736-42345063-500.job
 C:\WINDOWS\tasks\HPpromotions journeysoftware.job
 C:\WINDOWS\tasks\Scheduled scanning task.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A32DC7DA-04DA-49​7F-BAB4-1425FF5D228B}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
 Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{988B07F5-7392-455A-8A1F-64935CB8B6ED}]
 BHO Barre de Confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-03-25 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-03-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - Barre de confiance - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l [2009-01-29 233472]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
 "CPQEASYACC"=C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe [2001-12-14 32768]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-10-11 5058560]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
 "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe [2008-09-03 111936]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]
 "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "Spamihilator"=C:\Program Files\Spamihilator\spamihilato​r.exe [2008-12-23 1321984]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-13 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 C:\Program Files\DAEMON Tools\daemon.exe [2005-11-09 128920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\system32\NeroCheck.​exe [2001-07-09 155648]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Neuf Media Center]
 C:\Program Files\Neuf\Media Center\MediaCenter.exe [2007-10-15 1025264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /installquiet []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2005-05-12 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2005-05-11 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
 Outil de notification Live Search.lnk - C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Live Search\Notification-LiveSearch​.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoDrives"=
 "NoDriveAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"="C:\Pr​ogram Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\logiciel_3d\i486_nt\obj\pr​o_comm_msg.exe"="C:\logiciel_3​d\i486_nt\obj\pro_comm_msg.exe​:*:Enabled:pro_comm_msg"
 "C:\logiciel_3d\i486_nt\obj\xt​op.exe"="C:\logiciel_3d\i486_n​t\obj\xtop.exe:*:Enabled:xtop"
 "C:\logiciel_3d\i486_nt\nms\nm​sd.exe"="C:\logiciel_3d\i486_n​t\nms\nmsd.exe:*:Enabled:nmsd"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"
 "C:\Program Files\Spamihilator\cdcc.exe"="​C:\Program Files\Spamihilator\cdcc.exe:*:​Enabled:Spamihilator DCC Filter Configuration"
 "C:\Program Files\Spamihilator\dccproc.exe​"="C:\Program Files\Spamihilator\dccproc.exe​:*:Enabled:Spamihilator DCC Filter"
 "C:\Program Files\Spamihilator\spamihilato​r.exe"="C:\Program Files\Spamihilator\spamihilato​r.exe:*:Enabled:Spamihilator"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​orbixd.exe:*:Enabled:orbixd"
 "C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe"="C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CNEXT.exe:*:Enabled:CATIA"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live Sync"

 ======File associations======

 .scr - open - C:\WINDOWS\NOTEPAD.EXE "%1"
 .scr - install -
 .scr - config -

 ======List of files/folders created in the last 1 months======

 2009-05-03 20:49:11 ----D---- C:\rsit
 2009-05-02 13:08:49 ----D---- C:\Program Files\Ant Renamer
 2009-04-29 22:04:49 ----D---- C:\Program Files\MSECache
 2009-04-29 20:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2009-04-28 21:50:13 ----A---- C:\WINDOWS\system32\chsbrkr.dl​l
 2009-04-28 21:50:12 ----A---- C:\WINDOWS\system32\chtbrkr.dl​l
 2009-04-28 21:50:11 ----A---- C:\WINDOWS\system32\korwbrkr.d​ll
 2009-04-28 21:50:10 ----A---- C:\WINDOWS\system32\msir3jp.dl​l
 2009-04-28 21:50:02 ----A---- C:\WINDOWS\system32\kbd101a.dl​l
 2009-04-28 21:49:55 ----A---- C:\WINDOWS\system32\kbdnecNT.d​ll
 2009-04-28 21:49:55 ----A---- C:\WINDOWS\system32\kbdnecAT.d​ll
 2009-04-28 21:49:55 ----A---- C:\WINDOWS\system32\kbdnec95.d​ll
 2009-04-28 21:49:42 ----A---- C:\WINDOWS\system32\c_is2022.d​ll
 2009-04-28 21:49:26 ----A---- C:\WINDOWS\system32\kbdkor.dll
 2009-04-28 21:49:26 ----A---- C:\WINDOWS\system32\kbdjpn.dll
 2009-04-28 21:49:26 ----A---- C:\WINDOWS\system32\kbd103.dll
 2009-04-28 21:49:26 ----A---- C:\WINDOWS\system32\kbd101c.dl​l
 2009-04-28 21:49:26 ----A---- C:\WINDOWS\system32\kbd101b.dl​l
 2009-04-28 21:49:25 ----A---- C:\WINDOWS\system32\kbd106.dll
 2009-04-18 23:01:01 ----SHD---- C:\RECYCLER
 2009-04-17 00:15:12 ----A---- C:\resultat_clean.txt
 2009-04-17 00:14:47 ----A---- C:\rapport_clean.txt
 2009-04-15 20:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2009-04-15 20:59:22 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​3$
 2009-04-15 20:56:26 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2009-04-15 20:54:56 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2009-04-15 20:54:11 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2009-04-15 20:53:49 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2009-04-13 21:41:34 ----A---- C:\resultat.txt
 2009-04-12 19:13:10 ----D---- C:\WINDOWS\system32\Kaspersky Lab
 2009-04-11 19:49:02 ----A---- C:\ComboFix.txt
 2009-04-11 19:38:15 ----D---- C:\Qoobox
 2009-04-06 22:57:41 ----D---- C:\Program Files\Dassault Systemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\DassaultSystemes
 2009-04-06 22:57:10 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\DassaultSystemes

 ======List of files/folders modified in the last 1 months======

 2009-05-03 20:49:18 ----D---- C:\WINDOWS\Prefetch
 2009-05-03 19:59:18 ----D---- C:\WINDOWS\Temp
 2009-05-03 18:59:33 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-05-03 15:51:21 ----SD---- C:\WINDOWS\Tasks
 2009-05-03 15:51:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-05-02 13:08:49 ----RD---- C:\Program Files
 2009-05-02 12:14:15 ----D---- C:\temp
 2009-04-30 09:44:47 ----D---- C:\WINDOWS
 2009-04-30 09:32:51 ----D---- C:\WINDOWS\system32
 2009-04-29 22:06:49 ----SD---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2009-04-29 22:05:36 ----SHD---- C:\WINDOWS\Installer
 2009-04-29 22:05:35 ----D---- C:\Config.Msi
 2009-04-29 22:05:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-04-29 22:05:30 ----RSD---- C:\WINDOWS\Fonts
 2009-04-29 22:05:15 ----D---- C:\Program Files\Microsoft Office
 2009-04-29 20:18:15 ----HD---- C:\WINDOWS\inf
 2009-04-29 20:18:07 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-04-29 15:20:44 ----HD---- C:\WINDOWS\$hf_mig$
 2009-04-29 11:53:29 ----D---- C:\WINDOWS\system32\CatRoot
 2009-04-29 11:51:28 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-04-29 11:48:25 ----D---- C:\Program Files\Spamihilator
 2009-04-28 21:50:06 ----D---- C:\WINDOWS\Help
 2009-04-16 09:25:34 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-04-15 21:01:57 ----D---- C:\WINDOWS\system32\wbem
 2009-04-15 21:01:57 ----D---- C:\WINDOWS\AppPatch
 2009-04-15 20:59:44 ----A---- C:\WINDOWS\imsins.BAK
 2009-04-15 18:35:29 ----SHD---- C:\WINDOWS\CSC
 2009-04-13 21:42:47 ----D---- C:\WINDOWS\system32\drivers
 2009-04-13 18:54:07 ----D---- C:\Lop SD
 2009-04-13 18:54:07 ----A---- C:\lopR.txt
 2009-04-12 19:13:12 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-04-11 19:44:28 ----A---- C:\WINDOWS\system.ini
 2009-04-11 19:42:24 ----D---- C:\Program Files\Fichiers communs
 2009-04-06 22:57:53 ----D---- C:\Program Files\Fichiers communs\Designer
 2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-11-26 75072]
 R1 EAWDMFD;EAWDMFD; C:\WINDOWS\system32\drivers\EA​WDMFD.sys [1999-10-29 24348]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 LUMDriver;LUMDriver; \??\C:\WINDOWS\system32\driver​s\LUMDriver.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2003-04-24 12032]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-03-13 100224]
 R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\System32\DRIVERS\b5​7xp32.sys [2003-02-17 170880]
 R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys [2006-01-23 223128]
 R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINDOWS\System32\DRIVERS\ea​ps2kbd.sys [2001-12-28 24035]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-10-11 1554923]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-05-27 578304]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\System32\DRIVERS\ba​spxp32.sys [2003-02-05 50816]
 S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2001-08-23 117760]
 S3 ham50;Creatix V.9X HAM Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ct​xh51.sys [2002-06-21 469935]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i8​1xnt5.sys [2004-08-04 161020]
 S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wA​DV01nt.sys [2004-08-04 12415]
 S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wA​DV02NT.sys [2004-08-04 12127]
 S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wA​DV05NT.sys [2004-08-04 11775]
 S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wS​iINTxx.sys [2004-08-04 12063]
 S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wV​chNTxx.sys [2004-08-04 19455]
 S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wA​TV01nt.sys [2004-08-04 29311]
 S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wA​TV02NT.sys [2004-08-04 19551]
 S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wA​TV03nt.sys []
 S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wA​TV04nt.sys [2004-08-04 33599]
 S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wC​h7xxNT.sys [2004-08-04 23615]
 S3 mbr;mbr; \??\C:\DOCUME~1\ADMINI~1\LOCAL​S~1\Temp\mbr.sys []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-11-01 47360]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2008-10-01 32000]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wc​eusbsh.sys [2003-02-22 31273]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 adpu320;adpu320; C:\WINDOWS\System32\DRIVERS\ad​pu320.sys [2002-05-08 105472]
 S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\in​telide.sys [2008-04-14 5504]
 S4 Symmpi;Symmpi; C:\WINDOWS\System32\DRIVERS\sy​mmpi.sys [2002-04-04 28416]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-08-07 611664]
 R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
 R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-10-01 116040]
 R2 BBDemon;Backbone Service; C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe [2006-04-29 49152]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-10-11 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.e​xe [2007-08-09 73728]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
 S2 gupdate1c9862a22dac6a2;Google Update Service (gupdate1c9862a22dac6a2); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-02-03 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-25 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe [2008-08-29 33752]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 info.txt logfile of random's system information tool 1.05 2009-05-03 20:49:24

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
 Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
 Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF8​95E28F2E6}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 AutoCAD LT 2002 - Français-->MsiExec.exe /I{5783F2D7-0109-040C-0000-006​0B0CE6BBA}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 AVS DVD Player version 2.2-->"C:\Program Files\AVSMedia\DVDPlayer\unins​000.exe"
 Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe​" -u
 Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15​DDC5B0959}
 Broadcom Management Programs-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{750DFF5E-C559-11D​4-A441-00B0D0436EE7}\Setup.exe​"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Configuration de support bouton Easy Access-->C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Dassault Systemes Software B17-->"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​Uninstall.exe" "C:\Program Files\Dassault Systemes\B17" "CODE" "GUI" "B17" "0"
 Designjet Software & Driver Installation Wizard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{21E6C8E8-C2DF-46B​9-8C50-3538C26AEDCC}\IS_SETUP.​EXE" -l0x40c
 DiskAid 1.0-->"C:\Program Files\DigiDNA\DiskAid\unins000​.exe"
 ESET Online Scanner-->C:\WINDOWS\system32\​OnlineScannerUninstaller.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSv​c.exe" /UninstallGet1
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98​C9-DF7A270DECB3}\setup\hpzscr0​1.exe" -datfile hposcr06.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F​69C947843}
 Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B​0D0142010}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-301​5F7B1DBF3}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Kaspersky On-line Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A6​6D0D1A9CC}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP8$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8up​dates\KB968220-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65B​E2197D13B}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C7​24F1C2D08}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Neuf - Media Center-->C:\Program Files\Neuf\Media Center\uninstall.exe
 NVIDIA Display Driver-->C:\WINDOWS\System32\n​vudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu​,NVIDIA Display Driver
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08​C2C73743F}
 Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF​48081A658}
 Pro/ENGINEER Release Wildfire 2.0 Datecode M120-->"C:\logiciel_3d\uninsta​ll\i486_nt\obj\psuninst.exe" "C:\logiciel_3d\uninstall\inst​log.txt"
 PTC ProductView Express - Wildfire 2.0 (M120)-->MsiExec.exe /I{0CA542B2-B8BB-45FA-B309-F48​BB7ECD714}
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Software Setup-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\COMPAQ\Software Setup\Uninst.isu" -c"C:\Program Files\COMPAQ\Software Setup\CPQUNST.DLL"
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\SETUP.EXE​"
 Spamihilator-->"C:\Program Files\Spamihilator\uninstall.e​xe"
 Star Wars Galactic Battlegrounds-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A202BDBA-753F-41B​9-B649-CFB0B45FC03E}\Setup.exe​"
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
 Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
 Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE​7D7966C0F}
 Volo View Express-->C:\WINDOWS\unin040c.​exe -f"C:\Program Files\Volo View Express\DeIsL1.isu"
 Weight Watchers FlexiPoints-->"C:\Program Files\Weight Watchers FlexiPoints\UninstallerData\Un​install FlexiPoints.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756​580D29919}
 Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75​395458657}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F41​2ECA637B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D9​22A799840}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Avira AntiVir PersonalEdition

 System event log

 Computer Name: MECACONCEPT3
 Event Code: 7036
 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 Record Number: 201392
 Source Name: Service Control Manager
 Time Written: 20090323234919.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 Record Number: 201391
 Source Name: Service Control Manager
 Time Written: 20090323234919.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MECACONCEPT3
 Event Code: 7036
 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 Record Number: 201390
 Source Name: Service Control Manager
 Time Written: 20090323234919.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

 Record Number: 201389
 Source Name: Service Control Manager
 Time Written: 20090323234919.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MECACONCEPT3
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 201388
 Source Name: Service Control Manager
 Time Written: 20090323234919.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: MECACONCEPT3
 Event Code: 15
 Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
 . L'inscription ne sera pas effectuée.

 Record Number: 13186
 Source Name: AutoEnrollment
 Time Written: 20081128213310.000000+060
 Event Type: erreur
 User:

 Computer Name: MECACONCEPT3
 Event Code: 1807
 Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

 Record Number: 13185
 Source Name: SecurityCenter
 Time Written: 20081128213309.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 1
 Message:
 Record Number: 13184
 Source Name: Bonjour Service
 Time Written: 20081128213309.000000+060
 Event Type: Informations
 User:

 Computer Name: MECACONCEPT3
 Event Code: 1054
 Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

 Record Number: 13183
 Source Name: Userenv
 Time Written: 20081128213309.000000+060
 Event Type: erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: MECACONCEPT3
 Event Code: 101
 Message: msnmsgr (848) Le moteur de base de données est arrêté.

 Record Number: 13182
 Source Name: ESENT
 Time Written: 20081127204157.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "lang"=french
 "NUMBER_OF_PROCESSORS"=2
 "OS"=Windows_NT
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\logiciel_3d\bin;C:\P​rogram Files\QuickTime\QTSystem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_REVISION"=0303
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/05/2009 à 20:16:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut jeanmustar


 



Total RAM: 511 MB (25% free)



 Déjà la ram c'est le minimum


 Faire un ptit ménage :
 http://forum.malekal.com/viewt [...] 73&t=16583


 @++  :)

olispack
  1. Posté le 24/01/2011 à 18:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
super chiant ces trucs

 Il vaut mieux jouer sur un casino en ligne sans rien telecharger

 

dédétraqué a écrit :

Salut jeanmustar




 Déjà la ram c'est le minimum


 Faire un ptit ménage :
 http://forum.malekal.com/viewt [...] 73&t=16583


 @++  :)
 



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2011 à 05:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut olispack


 Merci de ne pas remonter de vieux sujet...

 Page :
1

Aller à :
 

Sujets relatifs
lenteur et msg d'erreur nombreux problem de windows lenteur
se débarasser de differents emails de casino lenteur de mon PC
problemes de virus et lenteur lenteur et surtout blocage du pc [RESOLU]
Lenteur Internet Internet problème de lenteur
[Résolu] Lenteur allumage/extinction (infection) Internet problème de lenteur
Plus de sujets relatifs à : lenteur et casino

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
aprés détection adware navipromo H, malwarebytes ( résolu) 18
virus 0
virus 29
sos virus 0
Virus.Win32.Virut.q!IK ( help) 1