Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par un virus

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par un virus

Prévenir les modérateurs en cas d'abus 
goulou90
goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 16:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours à tous,

 voilà depuis quelques jours quand je vais sur le net, quand je clic sur un lien je suis redirigée vers une page google où il y a marqué "click woland 1970" ou alors sur ce lien : http://www2.burnvirusnow35.xor [...] lG2eZZU%3D

 qui fait une analyse de mon pc et qui me dit qu'il est infesté par des virus !

 config : pc portable acer, windows 7

 aidez moi svp

 Merci d'avance

 :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2010 à 22:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

(Publicité)
goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 22:17:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:14:23, on 24/04/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Rainlendar2\Rainlendar2.​exe
 C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
 C:\Program Files (x86)\LimeWire\LimeWire.exe
 C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 Q:\140062.fra\Office14\ONENOTE​M.EXE
 C:\Program Files (x86)\Launch Manager\LManager.EXE
 C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Windows\SysWow64\Macromed\F​lash\FlashUtil10b.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\Acer\Acer VCM\Vc.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: (no name) - {0FDF2CFF-15C5-41B7-BA4E-BA0A4​2B87544} - C:\Windows\SysWow64\DeviceDisp​layStatusManager32.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.​exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
 O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Acer VCM.lnk = ?
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
 O20 - AppInit_DLLs: C:\Windows\System32\colbact32.​dll,C:\Windows\System32\devobj​32.dll,C:\Windows\System32\dhc​pcmonitor32.dll,C:\Windows\Sys​tem32\cngaudit32.dll,C:\Window​s\System32\comdlg3232.dll,C:\W​indows\System32\devobj3232.dll​,C:\Windows\System32\dhcpcsvc3​2.dll,C:\Windows\System32\dmvd​sitf32.dll,C:\Windows\System32​\colorui32.dll,C:\Windows\Syst​em32\compobj32.dll,C:\Windows\​System32\C_IS202232.dll,C:\Win​dows\System32\dfshim32.dll,C:\​Windows\System32\dhcpcore632.d​ll,C:\Windows\System32\dnsapi3​2.dll,C:\Windows\System32\lj3y​ug32.dll,C:\Windows\System32\k​ycyet6hzu7632.dll,C:\Windows\S​ystem32\d3d10_1core32.dll,C:\W​indows\System32\ygw1b42l32.dll​,C:\Windows\System32\ljv8a4np7​32.dll,C:\Windows\System32\dot​3cfg32.dll,C:\Windows\System32​\fc6d1232.dll,C:\Windows\Syste​m32\ly6moh32.dll,C:\Windows\Sy​stem32\d3d8thk32.dll,C:\Window​s\System32\2oi6l4um832.dll,C:\​Windows\System32\h50pkaew32.dl​l,C:\Windows\System32\vnyu2g8f​t3s1yl32.dll,C:\Windows\System​32\wzta832.dll,C:\Windows\Syst​em32\dmband32.dll,C:\Windows\S​ystem32\335g72
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 12499 bytes

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2010 à 22:23:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bien gentil de ta part de bien vouloir t'occuper de mon cas  ;)
 Merci beaucoup j'attend ta réponse

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2010 à 22:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Poussons un peu plus loin ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2010 à 09:00:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cela ne va pas jusqu'au bout ça m'affiche ça ...



 ---------------------------
 AutoIt Error
 ---------------------------
 Line -1:


 Error: Variable used without being declared.
 ---------------------------
 OK  
 ---------------------------

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2010 à 09:13:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais je me demande si c'est pas parce que je suis en windows 7 enfin j'en sais rien du tout je m'y connais pas trop

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2010 à 18:13:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Dans ce cas, au lieu de double-cliquer sur RSIT.exe, tu cliques droit dessus puis, tu choisis "exécuter en tant qu' administrateur".

(Publicité)
goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2010 à 20:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
log.txt :







 info.txt logfile of random's system information tool 1.06 2010-04-25 21:22:10

 ======Uninstall list======

 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Spyware"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Anti-Virus"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Automatic Update Agent"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure DAAS"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure DAAS2"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Diagnostics"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure E-mail Scanning"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ExploitShield"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure FWES"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Gadget"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure GateKeeper Interface"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Gemini"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure GUI"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Help"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure HIPS"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Internet Shield"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ISP News"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Localization API"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Management Agent"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure NRS"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure ORSP Client"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Protocol Scanner"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Spam Control"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Spam Scanner"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure TNB"
 -->"C:\Program Files (x86)\Orange\Antivirus Firewall\Uninstall\fsuninst.ex​e" /UninstRegKey:"F-Secure Uninstall"
 -->C:\Windows\SysWOW64\Macrome​d\Flash\uninstall_plugin.exe
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F​9706192}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0409-1000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0116-0409-1000-00000​00FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E​7EA254E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-00000​00FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB​796B53E}
 2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 2007 Microsoft Office system-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
 Acer ePower Management-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-492​3-B305-D001E521A964}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acer eRecovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acer GameZone Console-->"C:\Program Files (x86)\Acer GameZone\GameConsole\unins000.​exe"
 Acer GridVista-->C:\Windows\GVUni.e​xe GridV.UNI
 Acer Registration-->C:\Program Files (x86)\Acer\Registration\Uninst​all.exe
 Acer ScreenSaver-->C:\Program Files (x86)\Acer\Screensaver\Uninsta​ll.exe
 Acer Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-457​6-887D-CB62727F01CA}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acer VCM-->"C:\Program Files (x86)\InstallShield Installation Information\{047F790A-7A2A-4B6​A-AD02-38092BA63DAC}\setup.exe​" -runfromtemp -l0x40c -removeonly
 Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A​12DE54E40}
 Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BE​CC5A2BFD1}
 Adobe Reader 9.1 MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-A91​000000001}
 Adobe Shockwave Player 11.5-->"C:\Windows\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Alice Greenfingers-->"C:\Program Files (x86)\Acer GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Alice Greenfingers\install.log"
 Amazonia-->"C:\Program Files (x86)\Acer GameZone\Amazonia\Uninstall.ex​e" "C:\Program Files (x86)\Acer GameZone\Amazonia\install.log"
 Anti-virus firewall-->"C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\PostInstall.exe​"  /tUnInstall
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{3108C217-BE83-42E​4-AE9E-A56A2A92E549}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 aTube Catcher-->C:\Program Files (x86)\DsNET Corp\aTube Catcher 1.0\uninstall.exe
 Chicken Invaders 2-->"C:\Program Files (x86)\Acer GameZone\Chicken Invaders 2\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Chicken Invaders 2\install.log"
 Dairy Dash-->"C:\Program Files (x86)\Acer GameZone\Dairy Dash\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Dairy Dash\install.log"
 Dream Day First Home-->"C:\Program Files (x86)\Acer GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Dream Day First Home\install.log"
 eSobi v2-->C:\Program Files (x86)\InstallShield Installation Information\{15D967B5-A4BE-42A​E-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x0409
 Farm Frenzy 2-->"C:\Program Files (x86)\Acer GameZone\Farm Frenzy 2\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Farm Frenzy 2\install.log"
 Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE​6C3F06C62}
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\Windows\SQL9_K​B970892_ENU\Hotfix.exe /Uninstall
 Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->"C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.e​xe" /remove {69ca8988-1c6c-4285-b8af-db780​a6e42af}
 Gestionnaire de contacts professionnels pour Outlook 2007 SP2-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB7​80A6E42AF}
 Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Granny In Paradise-->"C:\Program Files (x86)\Acer GameZone\Granny In Paradise\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Granny In Paradise\install.log"
 Guitar Pro 4-->MsiExec.exe /X{54A2CFDE-DC70-46E0-92AC-DC8​8F6303D39}
 Heroes of Hellas-->"C:\Program Files (x86)\Acer GameZone\Heroes of Hellas\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Heroes of Hellas\install.log"
 HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Identity Card-->C:\Program Files (x86)\Acer\Identity Card\Uninstall.exe
 Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 InterVideo WinDVD 8-->C:\Program Files (x86)\InstallShield Installation Information\{5FEBF468-5AC2-4C6​6-AD80-DF85C085AA73}\setup.exe -runfromtemp -l0x0409
 InterVideo WinDVD 8-->C:\Program Files (x86)\InstallShield Installation Information\{5FEBF468-5AC2-4C6​6-AD80-DF85C085AA73}\setup.exe -runfromtemp -l0x0409
 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Launch Manager-->C:\Windows\UnInst32.​exe LManager.UNI
 LimeWire 5.4.6-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
 Merriam Websters Spell Jam-->"C:\Program Files (x86)\Acer GameZone\Merriam Websters Spell Jam\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Merriam Websters Spell Jam\install.log"
 Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-000​0000FF1CE}
 Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-000​0000FF1CE}
 Microsoft Office Click-to-Run 2010 (Beta)-->"C:\PROGRA~2\COMMON~1​\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Home and Business 2010 (Beta) - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {20140062-0062-040C-0000-00000​00FF1CE}
 Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2​E11197791}
 Microsoft SQL Server 2005-->"c:\Program Files (x86)\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NTI Backup Now 5-->C:\Program Files (x86)\InstallShield Installation Information\{12EFA1A4-AC3B-443​C-8143-237EDE760403}\setup.exe -runfromtemp -l0x0409
 NTI Media Maker 8-->C:\Program Files (x86)\InstallShield Installation Information\{2413930C-8309-47A​6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x0409
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 QuickTime Alternative 2.8.0-->"C:\Program Files (x86)\Video Convert Master\codec\quicktime\unins00​0.exe"
 Rainlendar2 (remove only)-->"C:\Program Files (x86)\Rainlendar2\uninst.exe"
 Real Alternative 1.9.0-->"C:\Program Files (x86)\Video Convert Master\codec\real\unins000.exe​"
 Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D​0-AC07-1091A8127911}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672​D68A9BF}
 Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D​1003E86}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1​DE8AC1F}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Star Defender 4-->"C:\Program Files (x86)\Acer GameZone\Star Defender 4\Uninstall.exe" "C:\Program Files (x86)\Acer GameZone\Star Defender 4\install.log"
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11​DCC0D79}
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84B​BB43987}
 Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {199DF7B6-169C-448C-B511-10541​01BE9C9}
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB9​6171784}
 Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B67​0843876}
 Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369​B16814F}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40​C635331}
 Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A​72C0726}
 Update for Outlook 2007 Junk Email Filter (kb981433)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8D​EFB5D48}
 VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 Welcome Center-->C:\Program Files (x86)\Acer\Welcome Center\Uninstall.exe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}

 ======System event log======

 Computer Name: Aurélie-PC
 Event Code: 1014
 Message: La résolution du nom dns.msftncsi.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 1719
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20100115194236.355871-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 Computer Name: Aurélie-PC
 Event Code: 1014
 Message: La résolution du nom dns.msftncsi.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 1637
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20100115192310.174221-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 Computer Name: Aurélie-PC
 Event Code: 1014
 Message: La résolution du nom bw-v7-master.nordnet.fr a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
 Record Number: 1630
 Source Name: Microsoft-Windows-DNS-Client
 Time Written: 20100115192247.024964-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE RÉSEAU

 Computer Name: Aurélie-PC
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 1549
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20100115192051.151493-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Aurélie-PC
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 1297
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20090706001005.849304-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 =====Application event log=====

 Computer Name: Aurélie-PC
 Event Code: 11
 Message: Fuite de mémoire possible.  L’application (C:\Windows\System32\svchost.e​xe -k LocalServiceNetworkRestricted) (PID : 872) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)].  Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire.  L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529​E8BFFEF6}), Numéro de méthode (20).  Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
 Record Number: 1468
 Source Name: Microsoft-Windows-RPC-Events
 Time Written: 20100115192333.636662-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: Aurélie-PC
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-286935​5840-2110896204-3149730881-100​4:
 Process 496 (\Device\HarddiskVolume3\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-286935​5840-2110896204-3149730881-100​4

 Record Number: 1450
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20100115192041.760276-000
 Event Type: Avertissement
 User: AUTORITE NT\Système

 Computer Name: Aurélie-PC
 Event Code: 11
 Message: Fuite de mémoire possible.  L’application (C:\Windows\System32\svchost.e​xe -k LocalServiceNetworkRestricted) (PID : 976) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)].  Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire.  L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529​E8BFFEF6}), Numéro de méthode (20).  Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
 Record Number: 1389
 Source Name: Microsoft-Windows-RPC-Events
 Time Written: 20100115185522.404776-000
 Event Type: Avertissement
 User: AUTORITE NT\SERVICE LOCAL

 Computer Name: Aurélie-PC
 Event Code: 1008
 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

 Record Number: 1379
 Source Name: Microsoft-Windows-Search
 Time Written: 20100116005337.000000-000
 Event Type: Avertissement
 User:

 Computer Name: WIN-Q7K1E07DDD4
 Event Code: 6001
 Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
 Record Number: 1370
 Source Name: Microsoft-Windows-Winlogon
 Time Written: 20090706001000.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: WIN-Q7K1E07DDD4
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-Q7K1E07DDD4$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x210
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 1113
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090706000926.579235-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-Q7K1E07DDD4
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 1112
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090706000924.988033-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-Q7K1E07DDD4
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  WIN-Q7K1E07DDD4$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  Système
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x210
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 1111
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090706000924.988033-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-Q7K1E07DDD4
 Event Code: 4738
 Message: Un compte d’utilisateur a été modifié.

 Sujet :
  ID de sécurité :  S-1-5-21-2869355840-2110896204​-3149730881-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-Q7K1E07DDD4
  ID d’ouverture de session :  0x2294e

 Compte cible :
  ID de sécurité :  S-1-5-21-2869355840-2110896204​-3149730881-500
  Nom du compte :  Administrator
  Domaine du compte :  WIN-Q7K1E07DDD4

 Attributs modifiés :
  Nom du compte SAM : -
  Nom complet :  -
  Nom principal de l’utilisateur : -
  Répertoire de base :  -
  Lecteur de base :  -
  Chemin d’accès au script :  -
  Chemin d’accès au profil :  -
  Stations de travail utilisateurs : -
  Dernière modification du mot de passe le : -
  Le compte expire le :  -
  ID de groupe principal : -
  Délégué autorisé : -
  Ancienne valeur UAC :  0x211
  Nouvelle valeur UAC :  0x211
  Contrôle du compte d’utilisateur : -
  Paramètres utilisateur : -
  Historique SID :  -
  Horaire d’accès :  -

 Informations supplémentaires :
  Privilèges:  -
 Record Number: 1110
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090706000923.022429-000
 Event Type: Succès de l’audit
 User:

 Computer Name: WIN-Q7K1E07DDD4
 Event Code: 1102
 Message: Le journal d’audit a été effacé.
 Objet :
  ID de sécurité : S-1-5-21-2869355840-2110896204​-3149730881-500
  Nom de compte : Administrator
  Nom de domaine : WIN-Q7K1E07DDD4
  ID de connexion : 0x2294e
 Record Number: 1109
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20090706000919.262823-000
 Event Type: Succès de l’audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;%SYSTEMROOT%\System32​\WindowsPowerShell\v1.0\;c:\Pr​ogram Files (x86)\Microsoft SQL Server\90\Tools\binn\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PSModulePath"=%SystemRoot%\sy​stem32\WindowsPowerShell\v1.0\​Modules\
 "NUMBER_OF_PROCESSORS"=2
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=170a
 "Pathtem"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;%SYSTEMROOT%\Syste​m32\WindowsPowerShell\v1.0\
 "NTIPath"=%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;%SYSTEMROOT%\Syste​m32\WindowsPowerShell\v1.0\;C:​\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\;

 -----------------EOF----------​-------

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2010 à 20:28:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le premier c'était info voici le log.txt


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Aurélie at 2010-04-25 21:21:54
 Microsoft Windows 7 Édition Familiale Premium  Service Pack 2
 System drive C: has 84 GB (60%) free of 140 GB
 Total RAM: 1977 MB (29% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:21:59, on 25/04/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Rainlendar2\Rainlendar2.​exe
 C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
 C:\Program Files (x86)\LimeWire\LimeWire.exe
 C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Launch Manager\LManager.EXE
 C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 Q:\140062.fra\Office14\ONENOTE​M.EXE
 C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Internet Explorer\IELowutil.exe
 C:\Windows\SysWow64\Macromed\F​lash\FlashUtil10b.exe
 C:\Program Files (x86)\Acer\Acer VCM\Vc.exe
 C:\Users\Aurélie\Desktop\RSIT.​exe
 C:\Program Files (x86)\Trend Micro\HijackThis\Aurélie.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5i4886v223
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: (no name) - {0FDF2CFF-15C5-41B7-BA4E-BA0A4​2B87544} - C:\Windows\SysWow64\DeviceDisp​layStatusManager32.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8​AE3DC9C} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.​exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
 O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Acer VCM.lnk = ?
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll
 O20 - AppInit_DLLs: C:\Windows\System32\colbact32.​dll,C:\Windows\System32\devobj​32.dll,C:\Windows\System32\dhc​pcmonitor32.dll,C:\Windows\Sys​tem32\cngaudit32.dll,C:\Window​s\System32\comdlg3232.dll,C:\W​indows\System32\devobj3232.dll​,C:\Windows\System32\dhcpcsvc3​2.dll,C:\Windows\System32\dmvd​sitf32.dll,C:\Windows\System32​\colorui32.dll,C:\Windows\Syst​em32\compobj32.dll,C:\Windows\​System32\C_IS202232.dll,C:\Win​dows\System32\dfshim32.dll,C:\​Windows\System32\dhcpcore632.d​ll,C:\Windows\System32\dnsapi3​2.dll,C:\Windows\System32\lj3y​ug32.dll,C:\Windows\System32\k​ycyet6hzu7632.dll,C:\Windows\S​ystem32\d3d10_1core32.dll,C:\W​indows\System32\ygw1b42l32.dll​,C:\Windows\System32\ljv8a4np7​32.dll,C:\Windows\System32\dot​3cfg32.dll,C:\Windows\System32​\fc6d1232.dll,C:\Windows\Syste​m32\ly6moh32.dll,C:\Windows\Sy​stem32\d3d8thk32.dll,C:\Window​s\System32\2oi6l4um832.dll,C:\​Windows\System32\h50pkaew32.dl​l,C:\Windows\System32\vnyu2g8f​t3s1yl32.dll,C:\Windows\System​32\wzta832.dll,C:\Windows\Syst​em32\dmband32.dll,C:\Windows\S​ystem32\335g72
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
 O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 12587 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\Scheduled scanning task.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0FDF2CFF-15C5-41B7-BA4E-BA0A42B87544}]
 C:\Windows\SysWow64\DeviceDisp​layStatusManager32.dll [2010-04-09 208896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-23 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-23 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
 Browsing Protection Class - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll [2010-01-15 535288]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-01-15 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 Locked
 {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - Browsing Protection Toolbar - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitm​us.dll [2010-01-15 535288]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-23 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-28 35696]
 "LManager"=C:\Program Files (x86)\Launch Manager\LManager.exe [2009-08-18 825864]
 "F-Secure Manager"=C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE [2009-10-28 199264]
 "F-Secure TNB"=C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe [2009-10-28 1653344]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Java\jre6\bin\jusched.ex​e [2010-01-15 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-08-22 39408]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
 "Rainlendar2"=C:\Program Files (x86)\Rainlendar2\Rainlendar2.​exe [2009-02-21 4333568]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Acer VCM.lnk - C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

 C:\Users\Aurélie\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup
 LimeWire On Startup.lnk - C:\Program Files (x86)\LimeWire\LimeWire.exe
 OneNote 2010 - Capture d’écran et lancement.lnk - C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE
 OpenOffice.org 3.1.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\Windows\Sys​tem32\colbact32.dll,C:\Windows​\System32\devobj32.dll,C:\Wind​ows\System32\dhcpcmonitor32.dl​l,C:\Windows\System32\cngaudit​32.dll,C:\Windows\System32\com​dlg3232.dll,C:\Windows\System3​2\devobj3232.dll,C:\Windows\Sy​stem32\dhcpcsvc32.dll,C:\Windo​ws\System32\dmvdsitf32.dll,C:\​Windows\System32\colorui32.dll​,C:\Windows\System32\compobj32​.dll,C:\Windows\System32\C_IS2​02232.dll,C:\Windows\System32\​dfshim32.dll,C:\Windows\System​32\dhcpcore632.dll,C:\Windows\​System32\dnsapi32.dll,C:\Windo​ws\System32\lj3yug32.dll,C:\Wi​ndows\System32\kycyet6hzu7632.​dll,C:\Windows\System32\d3d10_​1core32.dll,C:\Windows\System3​2\ygw1b42l32.dll,C:\Windows\Sy​stem32\ljv8a4np732.dll,C:\Wind​ows\System32\dot3cfg32.dll,C:\​Windows\System32\fc6d1232.dll,​C:\Windows\System32\ly6moh32.d​ll,C:\Windows\System32\d3d8thk​32.dll,C:\Windows\System32\2oi​6l4um832.dll,C:\Windows\System​32\h50pkaew32.dll,C:\Windows\S​ystem32\vnyu2g8ft3s1yl32.dll,C​:\Windows\System32\wzta832.dll​,C:\Windows\System32\dmband32.​dll,C:\Windows\System32\335g72​rm832.dll,C:\Windows\System32\​cryptext32.dll,C:\Windows\Syst​em32\slz96x0z32.dll,C:\Windows​\System32\davclnt32.dll,C:\Win​dows\System32\dmdlgs32.dll,C:\​Windows\System32\dpnlobby32.dl​l,C:\Windows\System32\cscapi32​.dll,C:\Windows\System32\dbnet​lib32.dll,C:\Windows\System32\​dmdskmgr32.dll,C:\Windows\Syst​em32\drmmgrtn32.dll,C:\Windows​\System32\CSVer32.dll,C:\Windo​ws\System32\dbnmpntw32.dll,C:\​Windows\System32\2phnx3w47uj0g​32.dll,C:\Windows\System32\cmi​fw32.dll,C:\Windows\System32\z​6xnssoz32.dll,C:\Windows\Syste​m32\qd5siuhzfufa32.dll,C:\Wind​ows\System32\pnnrb20h32.dll,C:​\Windows\System32\sn26mv6ri32.​dll,C:\Windows\System32\rldakf​nmtx32.dll,C:\Windows\System32​\f3firgi32.dll,C:\Windows\Syst​em32\pug49ubj32.dll"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BFE]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\bowser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dfsc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dot3Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Eaphost]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\IKEEXT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSDrv]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NativeWifiP]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ndiscap]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\netprofm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NlaSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Nsi]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nsiproxy.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PolicyAgent]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdbss]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdpencdd.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCardSvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VaultSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wlansvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{50DD5230-BA8A-11D1-B​F5D-0000F805F530}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "NoActiveDesktopChanges"=
 "ForceActiveDesktopOn"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-04-25 09:57:20 ----D---- C:\rsit
 2010-04-24 23:13:36 ----D---- C:\Program Files (x86)\Trend Micro
 2010-04-24 17:15:19 ----D---- C:\Windows\Sun
 2010-04-14 22:22:29 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-14 22:22:27 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2010-04-14 22:22:27 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2010-04-14 22:07:58 ----A---- C:\Windows\system32\wintrust.d​ll
 2010-04-14 22:07:57 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-09 21:13:30 ----D---- C:\Users\Aurélie\AppData\Roami​ng\Uniblue
 2010-04-09 15:35:31 ----A---- C:\Windows\system32\DeviceDisp​layStatusManager32.dll
 2010-04-09 15:35:01 ----A---- C:\Windows\system32\pug49ubj32​.dll
 2010-04-09 15:34:48 ----A---- C:\Windows\system32\dmusic32.d​ll
 2010-04-09 15:34:31 ----A---- C:\Windows\system32\f3firgi32.​dll
 2010-04-09 15:34:18 ----A---- C:\Windows\system32\rldakfnmtx​32.dll
 2010-04-09 15:34:00 ----A---- C:\Windows\system32\sn26mv6ri3​2.dll
 2010-04-09 15:33:47 ----A---- C:\Windows\system32\pnnrb20h32​.dll
 2010-04-09 15:33:30 ----A---- C:\Windows\system32\qd5siuhzfu​fa32.dll
 2010-04-09 15:33:17 ----A---- C:\Windows\system32\z6xnssoz32​.dll
 2010-04-09 15:33:00 ----A---- C:\Windows\system32\cmifw32.dl​l
 2010-04-09 15:32:47 ----A---- C:\Windows\system32\2phnx3w47u​j0g32.dll
 2010-04-09 15:32:29 ----A---- C:\Windows\system32\dbnmpntw32​.dll
 2010-04-09 15:32:16 ----A---- C:\Windows\system32\CSVer32.dl​l
 2010-04-09 15:31:59 ----A---- C:\Windows\system32\drmmgrtn32​.dll
 2010-04-09 15:31:46 ----A---- C:\Windows\system32\dmdskmgr32​.dll
 2010-04-09 15:31:29 ----A---- C:\Windows\system32\dbnetlib32​.dll
 2010-04-09 15:31:16 ----A---- C:\Windows\system32\cscapi32.d​ll
 2010-04-09 15:30:58 ----A---- C:\Windows\system32\dpnlobby32​.dll
 2010-04-09 15:30:55 ----A---- C:\Windows\system32\dpapiprovi​der32.dll
 2010-04-09 15:30:46 ----A---- C:\Windows\system32\dmdlgs32.d​ll
 2010-04-09 15:30:28 ----A---- C:\Windows\system32\davclnt32.​dll
 2010-04-09 15:30:25 ----A---- C:\Windows\system32\slz96x0z32​.dll
 2010-04-09 15:30:15 ----A---- C:\Windows\system32\cryptext32​.dll
 2010-04-09 15:29:54 ----A---- C:\Windows\system32\335g72rm83​2.dll
 2010-04-09 15:29:45 ----A---- C:\Windows\system32\dmband32.d​ll
 2010-04-09 15:29:24 ----A---- C:\Windows\system32\wzta832.dl​l
 2010-04-09 15:29:14 ----A---- C:\Windows\system32\crypt3232.​dll
 2010-04-09 15:29:13 ----A---- C:\Windows\system32\credssp32.​dll
 2010-04-09 15:28:54 ----A---- C:\Windows\system32\vnyu2g8ft3​s1yl32.dll
 2010-04-09 15:28:44 ----A---- C:\Windows\system32\h50pkaew32​.dll
 2010-04-09 15:28:43 ----A---- C:\Windows\system32\2oi6l4um83​2.dll
 2010-04-09 15:28:23 ----A---- C:\Windows\system32\d3d8thk32.​dll
 2010-04-09 15:28:14 ----A---- C:\Windows\system32\ly6moh32.d​ll
 2010-04-09 15:28:12 ----A---- C:\Windows\system32\fc6d1232.d​ll
 2010-04-09 15:27:53 ----A---- C:\Windows\system32\dot3cfg32.​dll
 2010-04-09 15:27:43 ----A---- C:\Windows\system32\ljv8a4np73​2.dll
 2010-04-09 15:27:42 ----A---- C:\Windows\system32\ygw1b42l32​.dll
 2010-04-09 15:27:23 ----A---- C:\Windows\system32\d3d10_1cor​e32.dll
 2010-04-09 15:27:13 ----A---- C:\Windows\system32\kycyet6hzu​7632.dll
 2010-04-09 15:27:11 ----A---- C:\Windows\system32\lj3yug32.d​ll
 2010-04-09 15:26:52 ----A---- C:\Windows\system32\dnsapi32.d​ll
 2010-04-09 15:26:43 ----A---- C:\Windows\system32\dhcpcore63​2.dll
 2010-04-09 15:26:40 ----A---- C:\Windows\system32\dfshim32.d​ll
 2010-04-09 15:26:21 ----A---- C:\Windows\system32\C_IS202232​.dll
 2010-04-09 15:26:12 ----A---- C:\Windows\system32\compobj32.​dll
 2010-04-09 15:26:10 ----A---- C:\Windows\system32\colorui32.​dll
 2010-04-09 15:25:51 ----A---- C:\Windows\system32\dmvdsitf32​.dll
 2010-04-09 15:25:42 ----A---- C:\Windows\system32\dhcpcsvc32​.dll
 2010-04-09 15:25:39 ----A---- C:\Windows\system32\devobj3232​.dll
 2010-04-09 15:25:12 ----A---- C:\Windows\system32\comdlg3232​.dll
 2010-04-09 15:25:09 ----A---- C:\Windows\system32\cngaudit32​.dll
 2010-04-09 15:24:41 ----A---- C:\Windows\system32\dhcpcmonit​or32.dll
 2010-04-09 15:24:39 ----A---- C:\Windows\system32\devobj32.d​ll
 2010-04-09 15:24:11 ----A---- C:\Windows\system32\colbact32.​dll
 2010-04-09 08:48:00 ----D---- C:\Users\Aurélie\AppData\Roami​ng\AVS4YOU
 2010-04-09 08:46:07 ----D---- C:\Program Files (x86)\Common Files\AVSMedia
 2010-04-09 08:45:47 ----D---- C:\ProgramData\AVS4YOU
 2010-04-09 08:45:47 ----D---- C:\Program Files (x86)\AVS4YOU
 2010-04-09 08:45:47 ----A---- C:\Windows\system32\msxml3a.dl​l
 2010-04-09 08:45:47 ----A---- C:\Windows\system32\msvcp70.dl​l
 2010-04-09 08:45:47 ----A---- C:\Windows\system32\mfc70.dll
 2010-04-09 08:45:47 ----A---- C:\Windows\system32\GdiPlus.dl​l
 2010-04-09 08:17:27 ----D---- C:\Users\Aurélie\AppData\Roami​ng\OpenCandy
 2010-04-09 08:12:27 ----D---- C:\Users\Aurélie\AppData\Roami​ng\Mozilla
 2010-04-09 08:11:58 ----D---- C:\Program Files (x86)\AviSynth 2.5
 2010-04-08 19:28:22 ----D---- C:\Program Files (x86)\Rainlendar2
 2010-03-31 18:18:28 ----A---- C:\Windows\system32\mshtml.dll
 2010-03-31 18:18:27 ----A---- C:\Windows\system32\mstime.dll
 2010-03-31 18:18:27 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-03-31 18:18:26 ----A---- C:\Windows\system32\wininet.dl​l
 2010-03-31 18:18:26 ----A---- C:\Windows\system32\urlmon.dll
 2010-03-31 18:18:26 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-03-31 18:18:26 ----A---- C:\Windows\system32\iedkcs32.d​ll

 ======List of files/folders modified in the last 1 months======

 2010-04-25 21:21:55 ----D---- C:\Windows\Temp
 2010-04-25 21:21:42 ----D---- C:\Users\Aurélie\AppData\Roami​ng\LimeWire
 2010-04-25 21:21:34 ----D---- C:\Windows\Prefetch
 2010-04-24 23:34:10 ----D---- C:\Users\Aurélie\AppData\Roami​ng\SoftGrid Client
 2010-04-24 23:13:36 ----RD---- C:\Program Files (x86)
 2010-04-24 17:15:19 ----D---- C:\Windows
 2010-04-24 16:23:21 ----D---- C:\PerfLogs
 2010-04-24 16:18:34 ----SD---- C:\ProgramData\Microsoft
 2010-04-24 16:18:31 ----SD---- C:\Users\Aurélie\AppData\Roami​ng\Microsoft
 2010-04-22 20:42:28 ----SHD---- C:\System Volume Information
 2010-04-19 19:59:20 ----D---- C:\Windows\System32
 2010-04-19 19:59:20 ----D---- C:\Windows\inf
 2010-04-15 12:53:21 ----D---- C:\Windows\winsxs
 2010-04-15 12:51:39 ----D---- C:\Windows\SysWOW64
 2010-04-15 12:51:10 ----SHD---- C:\Windows\Installer
 2010-04-15 12:51:05 ----D---- C:\ProgramData\Microsoft Help
 2010-04-09 21:58:44 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
 2010-04-09 21:52:30 ----D---- C:\ProgramData\Symantec
 2010-04-09 21:51:41 ----D---- C:\ProgramData\Norton
 2010-04-09 21:51:39 ----D---- C:\Windows\Tasks
 2010-04-09 08:46:07 ----D---- C:\Program Files (x86)\Common Files
 2010-04-09 08:45:47 ----HD---- C:\ProgramData
 2010-04-07 18:03:48 ----D---- C:\Program Files (x86)\Common Files\Symantec Shared
 2010-04-01 19:50:41 ----D---- C:\Program Files (x86)\Internet Explorer
 2010-03-27 11:26:54 ----SHD---- C:\$Recycle.Bin

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 blbdrive;blbdrive; C:\Windows\system32\DRIVERS\bl​bdrive.sys []
 R1 DfsC;@%systemroot%\system32\dr​ivers\dfsc.sys,-101; C:\Windows\System32\Drivers\df​sc.sys []
 R1 discache;@%systemroot%\system3​2\drivers\discache.sys,-102; C:\Windows\System32\drivers\di​scache.sys []
 R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [2009-10-28 57920]
 R1 FSES;F-Secure Email Scanning Driver; C:\Windows\System32\drivers\fs​es.sys []
 R1 FSFW;F-Secure Firewall Driver; C:\Windows\System32\drivers\fs​dfw.sys []
 R1 fsvista;F-Secure Vista Support Driver; \??\C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter​\fsvista.sys [2009-10-28 14904]
 R1 nsiproxy;@%SystemRoot%\system3​2\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\ns​iproxy.sys []
 R1 RDPENCDD;@%systemroot%\system3​2\drivers\RDPENCDD.sys,-101; C:\Windows\system32\drivers\rd​pencdd.sys []
 R1 RDPREFMP;@%systemroot%\system3​2\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rd​prefmp.sys []
 R1 tdx;@%SystemRoot%\system32\tcp​ipcfg.dll,-50004; C:\Windows\system32\DRIVERS\td​x.sys []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R1 Wanarpv6;@%systemroot%\system3​2\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wa​narp.sys []
 R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wf​plwf.sys []
 R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver; C:\Windows\system32\DRIVERS\ll​tdio.sys []
 R2 luafv;@%systemroot%\system32\d​rivers\luafv.sys,-100; C:\Windows\system32\drivers\lu​afv.sys []
 R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\pe​auth.sys []
 R2 rspndr;Link-Layer Topology Discovery Responder; C:\Windows\system32\DRIVERS\rs​pndr.sys []
 R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tc​pipreg.sys []
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 R3 bowser;@%systemroot%\system32\​browser.dll,-102; C:\Windows\system32\DRIVERS\bo​wser.sys []
 R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\Cm​Batt.sys []
 R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CH​DRT64.sys []
 R3 CompositeBus;Composite Bus Enumerator Driver; C:\Windows\system32\DRIVERS\Co​mpositeBus.sys []
 R3 DKbFltr;Dritek Keyboard Filter Driver (64-bit); C:\Windows\SysWOW64\Drivers\DK​bFltr.sys [2009-03-26 25608]
 R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dx​gkrnl.sys []
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter​\fsgk.sys [2010-01-15 162912]
 R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\Windows\system32\DRIVERS\HD​AudBus.sys []
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd64.sys []
 R3 intelppm;Pilote de processeur Intel; C:\Windows\system32\DRIVERS\in​telppm.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20); C:\Windows\system32\DRIVERS\L1​C62x64.sys []
 R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft; C:\Windows\system32\DRIVERS\mo​nitor.sys []
 R3 mpsdrv;@%SystemRoot%\system32\​FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mp​sdrv.sys []
 R3 mrxsmb10;@%systemroot%\system3​2\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mr​xsmb10.sys []
 R3 mrxsmb20;@%systemroot%\system3​2\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mr​xsmb20.sys []
 R3 NativeWifiP;NativeWiFi Filter; C:\Windows\system32\DRIVERS\nw​ifi.sys []
 R3 NTIDrvr;NTIDrvr; \??\C:\Windows\system32\driver​s\NTIDrvr.sys []
 R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\Ag​ileVpn.sys []
 R3 RasSstp;@%systemroot%\system32​\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\ra​ssstp.sys []
 R3 sftfs;sftfs; \??\C:\Program Files (x86)\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 712536]
 R3 sftplay;sftplay; \??\C:\Program Files (x86)\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 261480]
 R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sf​tredirlh.sys []
 R3 sftvol;sftvol; \??\C:\Program Files (x86)\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 17752]
 R3 srv2;@%systemroot%\system32\sr​vsvc.dll,-104; C:\Windows\System32\DRIVERS\sr​v2.sys []
 R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\sr​vnet.sys []
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys []
 R3 tunnel;Pilote de carte miniport Microsoft Tunnel; C:\Windows\system32\DRIVERS\tu​nnel.sys []
 R3 UBHelper;UBHelper; \??\C:\Windows\system32\driver​s\UBHelper.sys []
 R3 umbus;Pilote d’énumérateur UMBus; C:\Windows\system32\DRIVERS\um​bus.sys []
 R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\us​behci.sys []
 R3 usbhub;Microsoft USB Standard Hub Driver; C:\Windows\system32\DRIVERS\us​bhub.sys []
 R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\us​buhci.sys []
 R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vw​ifibus.sys []
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys []
 R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\Wu​dfPf.sys []
 S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\13​94ohci.sys []
 S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\ac​pipmi.sys []
 S3 adp94xx;adp94xx; C:\Windows\system32\DRIVERS\ad​p94xx.sys []
 S3 adpahci;adpahci; C:\Windows\system32\DRIVERS\ad​pahci.sys []
 S3 adpu320;adpu320; C:\Windows\system32\DRIVERS\ad​pu320.sys []
 S3 agp440;Intel AGP Bus Filter; C:\Windows\system32\DRIVERS\ag​p440.sys []
 S3 amdide;amdide; C:\Windows\system32\DRIVERS\am​dide.sys []
 S3 AmdK8;AMD K8 Processor Driver; C:\Windows\system32\DRIVERS\am​dk8.sys []
 S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\am​dppm.sys []
 S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\am​dsata.sys []
 S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\am​dsbs.sys []
 S3 AppID;@%systemroot%\system32\a​ppidsvc.dll,-102; C:\Windows\system32\drivers\ap​pid.sys []
 S3 arc;arc; C:\Windows\system32\DRIVERS\ar​c.sys []
 S3 arcsas;arcsas; C:\Windows\system32\DRIVERS\ar​csas.sys []
 S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bx​vbda.sys []
 S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60a.sys []
 S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver; C:\Windows\system32\DRIVERS\Br​FiltLo.sys []
 S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver; C:\Windows\system32\DRIVERS\Br​FiltUp.sys []
 S3 Brserid;Brother MFC Serial Port Interface Driver (WDM); C:\Windows\System32\Drivers\Br​serid.sys []
 S3 BrSerWdm;Brother WDM Serial driver; C:\Windows\System32\Drivers\Br​SerWdm.sys []
 S3 BrUsbMdm;Brother MFC USB Fax Only Modem; C:\Windows\System32\Drivers\Br​UsbMdm.sys []
 S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\Windows\System32\Drivers\Br​UsbSer.sys []
 S3 BTHMODEM;Bluetooth Serial Communications Driver; C:\Windows\system32\DRIVERS\bt​hmodem.sys []
 S3 circlass;Consumer IR Devices; C:\Windows\system32\DRIVERS\ci​rclass.sys []
 S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\ev​bda.sys []
 S3 elxstor;elxstor; C:\Windows\system32\DRIVERS\el​xstor.sys []
 S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\er​rdev.sys []
 S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\ex​fat.sys []
 S3 Filetrace;@%SystemRoot%\system​32\drivers\filetrace.sys,-1000​1; C:\Windows\system32\drivers\fi​letrace.sys []
 S3 FsDepends;@%SystemRoot%\system​32\drivers\fsdepends.sys,-1000​1; C:\Windows\System32\drivers\Fs​Depends.sys []
 S3 gagp30kx;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\system32\DRIVERS\ga​gp30kx.sys []
 S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hc​w85cir.sys []
 S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\Hi​dBatt.sys []
 S3 HidBth;Microsoft Bluetooth HID Miniport; C:\Windows\system32\DRIVERS\hi​dbth.sys []
 S3 HidIr;Microsoft Infrared HID Driver; C:\Windows\system32\DRIVERS\hi​dir.sys []
 S3 HidUsb;Microsoft HID Class Driver; C:\Windows\system32\DRIVERS\hi​dusb.sys []
 S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\Hp​SAMD.sys []
 S3 iaStorV;iaStorV; C:\Windows\system32\DRIVERS\ia​StorV.sys []
 S3 iirsp;iirsp; C:\Windows\system32\DRIVERS\ii​rsp.sys []
 S3 int15.sys;int15.sys; \??\C:\Windows\System32\OEM\Fa​ctory\int15.sys []
 S3 intelide;intelide; C:\Windows\system32\DRIVERS\in​telide.sys []
 S3 IPMIDRV;IPMIDRV; C:\Windows\system32\DRIVERS\IP​MIDrv.sys []
 S3 isapnp;isapnp; C:\Windows\system32\DRIVERS\is​apnp.sys []
 S3 iScsiPrt;iScsiPort Driver; C:\Windows\system32\DRIVERS\ms​iscsi.sys []
 S3 kbdhid;Keyboard HID Driver; C:\Windows\system32\DRIVERS\kb​dhid.sys []
 S3 LSI_FC;LSI_FC; C:\Windows\system32\DRIVERS\ls​i_fc.sys []
 S3 LSI_SAS;LSI_SAS; C:\Windows\system32\DRIVERS\ls​i_sas.sys []
 S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\ls​i_sas2.sys []
 S3 LSI_SCSI;LSI_SCSI; C:\Windows\system32\DRIVERS\ls​i_scsi.sys []
 S3 megasas;megasas; C:\Windows\system32\DRIVERS\me​gasas.sys []
 S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\Me​gaSR.sys []
 S3 mouhid;Mouse HID Driver; C:\Windows\system32\DRIVERS\mo​uhid.sys []
 S3 mpio;mpio; C:\Windows\system32\DRIVERS\mp​io.sys []
 S3 msahci;msahci; C:\Windows\system32\DRIVERS\ms​ahci.sys []
 S3 msdsm;msdsm; C:\Windows\system32\DRIVERS\ms​dsm.sys []
 S3 mshidkmdf;@%SystemRoot%\system​32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\ms​hidkmdf.sys []
 S3 MsRPC;MsRPC; C:\Windows\system32\drivers\Ms​RPC.sys []
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MT​Config.sys []
 S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\nd​iscap.sys []
 S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit; C:\Windows\system32\DRIVERS\ne​tw5v64.sys []
 S3 nfrd960;nfrd960; C:\Windows\system32\DRIVERS\nf​rd960.sys []
 S3 nv_agp;NVIDIA nForce AGP Bus Filter; C:\Windows\system32\DRIVERS\nv​_agp.sys []
 S3 nvraid;nvraid; C:\Windows\system32\DRIVERS\nv​raid.sys []
 S3 nvstor;nvstor; C:\Windows\system32\DRIVERS\nv​stor.sys []
 S3 ohci1394;1394 OHCI Compliant Host Controller (Legacy); C:\Windows\system32\DRIVERS\oh​ci1394.sys []
 S3 ql2300;ql2300; C:\Windows\system32\DRIVERS\ql​2300.sys []
 S3 ql40xx;ql40xx; C:\Windows\system32\DRIVERS\ql​40xx.sys []
 S3 QWAVEdrv;@%SystemRoot%\system3​2\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qw​avedrv.sys []
 S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rd​pbus.sys []
 S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\Rt​sUStor.sys []
 S3 RtsUIR;Realtek IR Driver; C:\Windows\system32\DRIVERS\Rt​s516xIR.sys []
 S3 sbp2port;sbp2port; C:\Windows\system32\DRIVERS\sb​p2port.sys []
 S3 scfilter;@%SystemRoot%\System3​2\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\sc​filter.sys []
 S3 sermouse;Serial Mouse Driver; C:\Windows\system32\DRIVERS\se​rmouse.sys []
 S3 sffdisk;SFF Storage Class Driver; C:\Windows\system32\DRIVERS\sf​fdisk.sys []
 S3 sffp_mmc;SFF Storage Protocol Driver for MMC; C:\Windows\system32\DRIVERS\sf​fp_mmc.sys []
 S3 sffp_sd;SFF Storage Protocol Driver for SDBus; C:\Windows\system32\DRIVERS\sf​fp_sd.sys []
 S3 SiSRaid2;SiSRaid2; C:\Windows\system32\DRIVERS\Si​SRaid2.sys []
 S3 SiSRaid4;SiSRaid4; C:\Windows\system32\DRIVERS\si​sraid4.sys []
 S3 Smb;@%SystemRoot%\system32\tcp​ipcfg.dll,-50005; C:\Windows\system32\DRIVERS\sm​b.sys []
 S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\st​exstor.sys []
 S3 TCPIP6;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tc​pip.sys []
 S3 TFsExDisk;TFsExDisk; \??\C:\Windows\System32\Driver​s\TFsExDisk.sys [2008-09-12 14144]
 S3 tssecsrv;@%SystemRoot%\System3​2\DRIVERS\tssecsrv.sys,-101; C:\Windows\System32\DRIVERS\ts​secsrv.sys []
 S3 uagp35;Microsoft AGPv3.5 Filter; C:\Windows\system32\DRIVERS\ua​gp35.sys []
 S3 uliagpkx;Uli AGP Bus Filter; C:\Windows\system32\DRIVERS\ul​iagpkx.sys []
 S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\um​pass.sys []
 S3 usbccgp;Microsoft USB Generic Parent Driver; C:\Windows\system32\DRIVERS\us​bccgp.sys []
 S3 USBCCID;Realtek Smartcard Reader Driver; C:\Windows\system32\DRIVERS\Rt​sUCcid.sys []
 S3 usbcir;eHome Infrared Receiver (USBCIR); C:\Windows\system32\DRIVERS\us​bcir.sys []
 S3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\system32\DRIVERS\us​bohci.sys []
 S3 usbprint;Classe d’imprimantes USB Microsoft; C:\Windows\system32\DRIVERS\us​bprint.sys []
 S3 USBSTOR;Pilote de stockage de masse USB; C:\Windows\system32\DRIVERS\US​BSTOR.SYS []
 S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\us​bvideo.sys []
 S3 vga;vga; C:\Windows\system32\DRIVERS\vg​apnp.sys []
 S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vh​dmp.sys []
 S3 vsmraid;vsmraid; C:\Windows\system32\DRIVERS\vs​mraid.sys []
 S3 WacomPen;Wacom Serial Pen HID Driver; C:\Windows\system32\DRIVERS\wa​compen.sys []
 S3 Wd;Wd; C:\Windows\system32\DRIVERS\wd​.sys []
 S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wi​mmount.sys [2009-07-14 19008]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S4 crcdisk;Crcdisk Filter Driver; C:\Windows\system32\DRIVERS\cr​cdisk.sys []
 S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfi​lter.sys [2009-10-28 39776]
 S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSre​c.sys [2009-10-28 25184]
 S4 ws2ifsl;@%systemroot%\System32​\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws​2ifsl.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AudioEndpointBuilder;@%SystemR​oot%\system32\audiosrv.dll,-20​4; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
 R2 BFE;@%SystemRoot%\system32\bfe​.dll,-1001; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
 R2 DPS;@%systemroot%\system32\dps​.dll,-500; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 ePowerSvc;Acer ePower Service; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-06 844320]
 R2 FDResPub;@%systemroot%\system3​2\fdrespub.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.e​xe [2009-10-28 219744]
 R2 FSMA;F-Secure Management Agent; C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE [2009-10-28 186976]
 R2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 Greg_Service;GRegService; C:\Program Files (x86)\Acer\Registration\GregHS​RW.exe [2009-06-04 1150496]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-06-05 354840]
 R2 IKEEXT;@%SystemRoot%\system32\​ikeext.dll,-501; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 iphlpsvc;@%SystemRoot%\system3​2\iphlpsvc.dll,-500; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 IviRegMgr;IviRegMgr; C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviReg​Mgr.exe [2007-01-05 112152]
 R2 MMCSS;@%systemroot%\system32\m​mcss.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 MpsSvc;@%SystemRoot%\system32\​FirewallAPI.dll,-23090; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 NlaSvc;@%SystemRoot%\System32\​nlasvc.dll,-1; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 nsi;@%SystemRoot%\system32\nsi​svc.dll,-200; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
 R2 PcaSvc;@%SystemRoot%\system32\​pcasvc.dll,-1; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 Power;@%SystemRoot%\system32\u​mpo.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 ProfSvc;@%systemroot%\system32​\profsvc.dll,-300; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
 R2 RpcEptMapper;@%windir%\system3​2\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 RS_Service;Raw Socket Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
 R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447848]
 R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-25 153952]
 R2 SysMain;@%SystemRoot%\system32​\sysmain.dll,-1000; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 Updater Service;Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
 R2 UxSms;@%SystemRoot%\system32\d​wm.exe,-2000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 WinDefend;@%ProgramFiles%\Wind​ows Defender\MsMpRes.dll,-103; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 Wlansvc;@%SystemRoot%\System32​\wlansvc.dll,-257; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 WMPNetworkSvc;@%PROGRAMFILES%\​Windows Media Player\wmpnetwk.exe,-101; C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe []
 R2 WSearch;@%systemroot%\system32​\SearchIndexer.exe,-103; C:\Windows\system32\SearchInde​xer.exe [2009-07-14 428032]
 R2 wudfsvc;@%SystemRoot%\system32​\wudfsvc.dll,-1000; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R3 Appinfo;@%systemroot%\system32​\appinfo.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R3 fdPHost;@%systemroot%\system32​\fdPHost.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.e​xe [2009-10-28 844384]
 R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2010-01-15 55936]
 R3 HomeGroupListener;@%SystemRoot​%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 HomeGroupProvider;@%SystemRoot​%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe []
 R3 netprofm;@%SystemRoot%\system3​2\netprofm.dll,-202; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 p2pimsvc;@%SystemRoot%\system3​2\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 p2psvc;@%SystemRoot%\system32\​p2psvc.dll,-8006; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 PNRPsvc;@%SystemRoot%\system32​\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
 R3 WdiServiceHost;@%systemroot%\s​ystem32\wdi.dll,-502; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 WdiSystemHost;@%systemroot%\sy​stem32\wdi.dll,-500; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R3 WinHttpAutoProxySvc;@%SystemRo​ot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2010-02-23 135664]
 S2 sppsvc;@%SystemRoot%\system32\​sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []
 S3 AeLookupSvc;@%SystemRoot%\syst​em32\aelupsvc.dll,-1; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 AppIDSvc;@%systemroot%\system3​2\appidsvc.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 AxInstSV;@%SystemRoot%\system3​2\AxInstSV.dll,-103; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 BDESVC;@%SystemRoot%\system32\​bdesvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 bthserv;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 CertPropSvc;@%SystemRoot%\Syst​em32\certprop.dll,-11; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 clr_optimization_v2.0.50727_32​;Microsoft .NET Framework NGEN v2.0.50727_X86; C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2009-06-10 66384]
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
 S3 defragsvc;@%SystemRoot%\system​32\defragsvc.dll,-101; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 EFS;@%SystemRoot%\system32\efs​svc.dll,-100; C:\Windows\System32\lsass.exe []
 S3 ehRecvr;@%SystemRoot%\ehome\eh​recvr.exe,-101; C:\Windows\ehome\ehRecvr.exe [2009-07-14 696832]
 S3 ehSched;@%SystemRoot%\ehome\eh​sched.exe,-101; C:\Windows\ehome\ehsched.exe [2009-07-14 127488]
 S3 Fax;@%systemroot%\system32\fxs​resm.dll,-118; C:\Windows\system32\fxssvc.exe []
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 FontCache3.0.0.0;@%SystemRoot%​\system32\PresentationHost.exe​,-3309; C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe [2009-06-10 42840]
 S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-08-22 182768]
 S3 idsvc;@%systemroot%\Microsoft.​NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstall​RC.dll,-8193; C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\infocard.exe [2009-06-10 856384]
 S3 IPBusEnum;@%systemroot%\system​32\IPBusEnum.dll,-102; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 lltdsvc;@%SystemRoot%\system32​\lltdres.dll,-1; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 MSiSCSI;@%SystemRoot%\system32​\iscsidsc.dll,-5000; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqls​ervr.exe [2009-05-27 29262680]
 S3 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office  Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]
 S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE [2009-09-26 4924336]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2009-07-14 20992]
 S3 pla;@%systemroot%\system32\pla​.dll,-500; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 PNRPAutoReg;@%SystemRoot%\syst​em32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 QWAVE;@%SystemRoot%\system32\q​wave.dll,-1; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 SCPolicySvc;@%SystemRoot%\Syst​em32\certprop.dll,-13; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 SDRSVC;@%SystemRoot%\system32\​sdrsvc.dll,-107; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 SensrSvc;@%SystemRoot%\System3​2\sensrsvc.dll,-1000; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 SessionEnv;@%SystemRoot%\Syste​m32\SessEnv.dll,-1026; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 SNMPTRAP;@%SystemRoot%\system3​2\snmptrap.exe,-3; C:\Windows\System32\snmptrap.e​xe []
 S3 sppuinotify;@%SystemRoot%\syst​em32\sppuinotify.dll,-103; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 SstpSvc;@%SystemRoot%\system32​\sstpsvc.dll,-200; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 TabletInputService;@%SystemRoo​t%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 TBS;@%SystemRoot%\system32\tbs​svc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 THREADORDER;@%systemroot%\syst​em32\mmcss.dll,-102; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 TrustedInstaller;@%SystemRoot%​\servicing\TrustedInstaller.ex​e,-100; C:\Windows\servicing\TrustedIn​staller.exe [2009-07-14 194048]
 S3 UI0Detect;@%SystemRoot%\system​32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.​exe []
 S3 VaultSvc;@%SystemRoot%\system3​2\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []
 S3 vds;@%SystemRoot%\system32\vds​.exe,-100; C:\Windows\System32\vds.exe []
 S3 wbengine;@%systemroot%\system3​2\wbengine.exe,-104; C:\Windows\system32\wbengine.e​xe []
 S3 WbioSrvc;@%systemroot%\system3​2\wbiosrvc.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 wcncsvc;@%SystemRoot%\system32​\wcncsvc.dll,-3; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WcsPlugInService;@%SystemRoot%​\system32\WcsPlugInService.dll​,-200; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 Wecsvc;@%SystemRoot%\system32\​wecsvc.dll,-200; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 wercplsupport;@%SystemRoot%\Sy​stem32\wercplsupport.dll,-101; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WerSvc;@%SystemRoot%\System32\​wersvc.dll,-100; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WinRM;@%Systemroot%\system32\w​smsvc.dll,-101; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WPCSvc;@%SystemRoot%\system32\​wpcsvc.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 WPDBusEnum;@%SystemRoot%\syste​m32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 WwanSvc;@%SystemRoot%\System32​\wwansvc.dll,-257; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S4 Mcx2Svc;@%SystemRoot%\ehome\eh​res.dll,-15501; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqladhlp90.ex​e [2008-11-24 45408]
 S4 NetTcpPortSharing;@%systemroot​%\Microsoft.NET\Framework64\v3​.0\Windows Communication Foundation\ServiceModelInstall​RC.dll,-8201; C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-06-10 116560]
 S4 SQLBrowser;SQL Server Browser; c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e [2008-11-24 239968]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/04/2010 à 00:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je ne vois pas d' infection !

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive ton antivirus le temps du scan ...

(Publicité)
goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2010 à 18:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il me mettent que j'ai un anti virus de connecté alors que j'ai déjà déconnecté le mien ... c'est : microsoft windows defender selon l'analyse mais je ne le trouve pas dans mon pc

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/04/2010 à 20:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réussi à désactiver windows defender :




 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner64.ocx - registred OK
 OnlineScanner.ocx - registred OK

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/04/2010 à 21:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

(Publicité)
goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2010 à 20:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:



 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 4047

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 28/04/2010 21:17:06
 mbam-log-2010-04-28 (21-17-06).txt

 Type d'examen: Examen complet (C:\|D:\|Q:\|)
 Elément(s) analysé(s): 214688
 Temps écoulé: 39 minute(s), 19 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 50
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 98
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 108

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\Windows\System32\colbact32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\devobj32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dhcpcmonit​or32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cngaudit32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\comdlg3232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\devobj3232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dhcpcsvc32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmvdsitf32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\colorui32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\compobj32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\C_IS202232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dfshim32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dhcpcore63​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dnsapi32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\lj3yug32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\kycyet6hzu​7632.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\d3d10_1cor​e32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\ygw1b42l32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\ljv8a4np73​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dot3cfg32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\fc6d1232.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\ly6moh32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\d3d8thk32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\2oi6l4um83​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\h50pkaew32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\vnyu2g8ft3​s1yl32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\wzta832.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmband32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\335g72rm83​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cryptext32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\slz96x0z32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\davclnt32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmdlgs32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dpnlobby32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cscapi32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dbnetlib32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmdskmgr32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\drmmgrtn32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\CSVer32.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dbnmpntw32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\2phnx3w47u​j0g32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cmifw32.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\z6xnssoz32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\qd5siuhzfu​fa32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\pnnrb20h32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\sn26mv6ri3​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\rldakfnmtx​32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\f3firgi32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\pug49ubj32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\DeviceDisp​layStatusManager32.dll (Trojan.Tracur) -> Delete on reboot.

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0fdf2cff-15c5-41b7-ba​4e-ba0a42b87544} (Trojan.BHO.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{0fdf2​cff-15c5-41b7-ba4e-ba0a42b8754​4} (Trojan.BHO.H) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\colbact32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\colbact32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\devobj32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\devobj32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dhcpcmonit​or32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dhcpcmonitor32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cngaudit32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\cngaudit32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\comdlg3232​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\comdlg3232.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\devobj3232​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\devobj3232.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dhcpcsvc32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dhcpcsvc32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmvdsitf32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dmvdsitf32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\colorui32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\colorui32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\compobj32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\compobj32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\c_is202232​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\c_is202232.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dfshim32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dfshim32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dhcpcore63​2.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dhcpcore632.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dnsapi32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dnsapi32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\lj3yug32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\lj3yug32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\kycyet6hzu​7632.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\kycyet6hzu7632.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\d3d10_1cor​e32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\d3d10_1core32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ygw1b42l32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\ygw1b42l32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ljv8a4np73​2.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\ljv8a4np732.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dot3cfg32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dot3cfg32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\fc6d1232.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\fc6d1232.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ly6moh32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\ly6moh32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\d3d8thk32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\d3d8thk32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\2oi6l4um83​2.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\2oi6l4um832.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\h50pkaew32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\h50pkaew32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\vnyu2g8ft3​s1yl32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\vnyu2g8ft3s1yl32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\wzta832.dl​l -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\wzta832.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmband32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dmband32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\335g72rm83​2.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\335g72rm832.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cryptext32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\cryptext32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\slz96x0z32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\slz96x0z32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\davclnt32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\davclnt32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmdlgs32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dmdlgs32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dpnlobby32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dpnlobby32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cscapi32.d​ll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\cscapi32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dbnetlib32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dbnetlib32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmdskmgr32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dmdskmgr32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\drmmgrtn32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\drmmgrtn32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\csver32.dl​l -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\csver32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dbnmpntw32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\dbnmpntw32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\2phnx3w47u​j0g32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\2phnx3w47uj0g32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\cmifw32.dl​l -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\cmifw32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\z6xnssoz32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\z6xnssoz32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\qd5siuhzfu​fa32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\qd5siuhzfufa32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\pnnrb20h32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\pnnrb20h32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\sn26mv6ri3​2.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\sn26mv6ri32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\rldakfnmtx​32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\rldakfnmtx32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\f3firgi32.​dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\f3firgi32.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\pug49ubj32​.dll -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Tracur) -> Data: system32\pug49ubj32.dll -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Windows\SysWOW64\DeviceDisp​layStatusManager32.dll (Trojan.BHO.H) -> Delete on reboot.
 C:\Windows\System32\colbact32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\devobj32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dhcpcmonit​or32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cngaudit32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\comdlg3232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\devobj3232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dhcpcsvc32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmvdsitf32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\colorui32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\compobj32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\C_IS202232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dfshim32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dhcpcore63​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dnsapi32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\lj3yug32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\kycyet6hzu​7632.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\d3d10_1cor​e32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\ygw1b42l32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\ljv8a4np73​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dot3cfg32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\fc6d1232.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\ly6moh32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\d3d8thk32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\2oi6l4um83​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\h50pkaew32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\vnyu2g8ft3​s1yl32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\wzta832.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmband32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\335g72rm83​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cryptext32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\slz96x0z32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\davclnt32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmdlgs32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dpnlobby32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cscapi32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dbnetlib32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmdskmgr32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\drmmgrtn32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\CSVer32.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dbnmpntw32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\2phnx3w47u​j0g32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\cmifw32.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\z6xnssoz32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\qd5siuhzfu​fa32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\pnnrb20h32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\sn26mv6ri3​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\rldakfnmtx​32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\f3firgi32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\pug49ubj32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\credssp32.​dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\System32\crypt3232.​dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\System32\DeviceDisp​layStatusManager32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\System32\dmusic32.d​ll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\System32\dpapiprovi​der32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\SysWOW64\2oi6l4um83​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\2phnx3w47u​j0g32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\335g72rm83​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\cmifw32.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\cngaudit32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\colbact32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\colorui32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\comdlg3232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\compobj32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\credssp32.​dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\SysWOW64\crypt3232.​dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\SysWOW64\cryptext32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\cscapi32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\CSVer32.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\C_IS202232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\d3d10_1cor​e32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\d3d8thk32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\davclnt32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dbnetlib32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dbnmpntw32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\devobj32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\devobj3232​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dfshim32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dhcpcmonit​or32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dhcpcore63​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dhcpcsvc32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dmband32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dmdlgs32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dmdskmgr32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dmusic32.d​ll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\SysWOW64\dmvdsitf32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dnsapi32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dot3cfg32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\dpapiprovi​der32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
 C:\Windows\SysWOW64\dpnlobby32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\drmmgrtn32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\f3firgi32.​dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\fc6d1232.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\h50pkaew32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\kycyet6hzu​7632.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\lj3yug32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\ljv8a4np73​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\ly6moh32.d​ll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\pnnrb20h32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\pug49ubj32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\qd5siuhzfu​fa32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\rldakfnmtx​32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\slz96x0z32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\sn26mv6ri3​2.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\vnyu2g8ft3​s1yl32.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\wzta832.dl​l (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\ygw1b42l32​.dll (Trojan.Tracur) -> Delete on reboot.
 C:\Windows\SysWOW64\z6xnssoz32​.dll (Trojan.Tracur) -> Delete on reboot.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2010 à 23:04:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Vide la quarantaine de Malwarebytes.

 Mets à jour et exécute un autre scan ; puis, poste le rapport.

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2010 à 19:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Coucou je crois bien que ça a fonctionné ! Mais est ce que tu pourrais me conseiller un bon anti-virus une fois que ce sera fini ? à moins que "Malwarebytes" suffise si ont l'utilise régulièrement ?


 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 4052

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 29/04/2010 20:54:27
 mbam-log-2010-04-29 (20-54-27).txt

 Type d'examen: Examen complet (C:\|D:\|Q:\|)
 Elément(s) analysé(s): 214109
 Temps écoulé: 1 heure(s), 11 minute(s), 39 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2010 à 23:03:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



quand je clic sur un lien je suis redirigée vers une page google où il y a marqué "click woland 1970"



 C' est tjrs le cas ?

 Un bon antivirus (gratuit) : Antivir

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2010 à 19:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non plus de soucis à ce niveau là c'est cool je pense que ça a fonctionné c'est super sympa de ta part de m'avoir aidé ! ^^
 Merci beaucoup

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2010 à 21:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: goulou90

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Infecté par trojan Tracur [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

goulou90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 21:11:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  désolée pour le temps



 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Rsit: trouvé !
 C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Aurélie\Desktop\Hijac​kThis.lnk: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: supprimé !
 C:\Users\Aurélie\Desktop\Hijac​kThis.lnk: supprimé !
 C:\Program Files (x86)\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: supprimé !



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2010 à 22:16:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 N' oublie pas pour le titre !

 Page :
1

Aller à :
 

Sujets relatifs
eee pc infecté,security tool bloque tout Infecté par Adware Gibmedia et Ecobar [résolu]
disque dur infecté par un virus pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : PC infecté par un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
APPL/NirCmd.E.2.B , virus ou programme indésirable détecté 0
Comment eleminer Security Tool sous Windows XP 1
Fenêtres intempestives 0
De windows defender à un dysfonctionnement général 1
cheval de troie par MSN 0