Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[RESOLU] PC Infecté par HackTool.Win32.Kiser.il

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[RESOLU] PC Infecté par HackTool.Win32.Kiser.il

Prévenir les modérateurs en cas d'abus 
max2mil5
max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/05/2010 à 12:19:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Kaspersky me détecte un programme malveillant "HackTool.Win32.Kiser.il" , merci de bien vouloir m'aider pour supprimer ce truc

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2010 à 19:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 personne pour m'aider svp ??

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 20:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Pour plus d'information :


 Telecharge RSIT (de random/random)==>> ICI

 --> Enregistre le sur ton burreau, et clique droit de ta souris et selectionne executer en tant qu'administrateur (POUR VISTA/7)
 --> une page va safficher, clique sur continue,
 --> Tu sera peut etre amener a accepter les contrat de license si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenetre saffiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2010 à 08:20:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Hacker tool

 j'ai téléchargé RSIT et effectué le scan, voici les deux rapports:

 info.txt logfile of random's system information tool 1.06 2010-05-11 09:17:09

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {4F3FCD41-AD1C-4EE8-9D5C-35DBA​58BA060}
 -->MsiExec /X{6833245E-DD86-479A-882A-836​0D62C8194}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 AIM 6-->C:\Program Files\AIM6\uninst.exe
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6C​BCABCAC79} /l1036
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x0
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{5D7767FA-7FE8-462​7-9F09-AEF7A25F1E07}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BB​C-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2​F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-426​2-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
 Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E​877846B45}
 Copy Utility-->C:\WINDOWS\IsUn040c.​exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 DirectXInstallService-->MsiExe​c.exe /X{098122AB-C605-4853-B441-C0A​4EB359B75}
 EMC 10 Content-->MsiExec.exe /X{FDB46DE7-9045-47BB-970A-3E4​ED5369E03}
 Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.e​xe /u
 Free Mp3 Wma Converter V 1.6.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
 Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{20071984-5EB1-488​1-8EDB-082532ACEC6D}\setup.exe​" -l0x40c
 High Definition Audio - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$N​tUninstallKB915800-v4$\spunins​t\spuninst.exe"
 HP Boot Optimizer-->C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe /uninstall
 HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84D​A811053DB}
 ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D​1-A483-7846BD217CA9}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 IsoBuster 1.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unin​s000.exe"
 Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216020FF}
 Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F90​0D3B078EA}
 Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F90​0D3B078EA}
 King's Bounty Armored Princess-->"C:\Program Files\1C Company\King's Bounty Armored Princess\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Lizardtech DjVu Control-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{105CFC7C-6992-11D​5-BD9D-000102C10FD8}\Setup.exe​" -l0x40c
 Logiciels National Instruments-->"C:\Program Files\National Instruments\Shared\NIUninstall​er\uninst.exe"
 LTspice IV-->C:\Program Files\LTC\LTspiceIV\scad3.exe -uninstall
 Microchip TCP/IP Stack v2.20.04.01 Source-->C:\PROGRA~1\MICROC~1\​MCHPST~1\UNWISE.EXE C:\PROGRA~1\MICROC~1\MCHPST~1\​INSTALL.LOG
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8​A9CD0C669}
 Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B​9B5A66B77}
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD​19EC0D017}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE​9A809A6A4}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5​A0BE294C8}
 Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
 Microsoft Web Publishing Wizard 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,We​bPostUninstall
 Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C​7257F014C}
 Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360​FA27C7B06}
 Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-622​2E1384D7D}
 Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D​4FB29AA13}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7up​dates\KB976749-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8up​dates\KB975364-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MPLAB C18 v3.10 Full-->C:\MCC18\UNWISE.EXE C:\MCC18\install.log
 MPLAB C30-->C:\PROGRA~1\MICROC~1\MPL​ABC~2\UNWISE.EXE C:\PROGRA~1\MICROC~1\MPLABC~2\​INSTALL.LOG
 MPLAB Tools v8.50-->MsiExec.exe /I{E32E631C-0EF6-4B42-95E3-237​9A0F282BB}
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NVIDIA PhysX-->MsiExec.exe /X{6833245E-DD86-479A-882A-836​0D62C8194}
 ooVoo-->"C:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A6​1-8F14-D8A6E9ED6623}\setup.exe​" -runfromtemp -l0x040c -removeonly
 OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B​44739871F4D539FA473F57A832EA4B​6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\a​mdk8_1F9DE4E49C97F59EE9F75C34E​0E91E568FC9EEB2\amdk8.inf
 Proteus 7 Professional-->C:\Program Files\InstallShield Installation Information\{13C4E8F0-B747-4C7​C-9090-884832F9F90A}\setup.exe -runfromtemp -l0x0009 -removeonly
 Quartus II 9.0sp2 Web Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD200943-BB3D-498​7-9C30-9C565B3FBE28}\setup.exe​" -l0x9  -removeonly
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Roxio Activation Module-->MsiExec.exe /I{EC877639-07AB-495C-BFD1-D63​AF9140810}
 Roxio BackOnTrack-->MsiExec.exe /I{5A06423A-210C-49FB-950E-CB0​EB8C5CEC7}
 Roxio Central Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC​760E00FCD}
 Roxio Central Core-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328​D85AB09AB}
 Roxio Central Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6​CB0975693}
 Roxio Central Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9​F26B48FE4}
 Roxio Disc Gallery-->MsiExec.exe /I{3E67A8DA-FE7B-4160-8465-F55​71EA18753}
 Roxio Easy Media Creator 10 Suite-->MsiExec.exe /I{BF83EFE2-C9F0-40D4-841C-206​6668C1D7A}
 Roxio File Backup-->MsiExec.exe /I{60B2315F-680F-4EB3-B8DD-CCD​C86A7CCAB}
 Roxio MediaShare-->MsiExec.exe /I{9A9A1828-31D1-4590-A99F-022​B7237AFAE}
 Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672​D68A9BF}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D​1003E86}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1​DE8AC1F}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sentinel System Driver-->C:\WINDOWS\SYSTEM32\R​NBOSENT\SETUPX86.EXE /U /q
 SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{4A7FDA4D-F4D7-4A49-934A-066​D59A43C7E}
 SopCast 3.2.4-->C:\Program Files\SopCast\uninst.exe
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F52​3A08C3490}
 System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F06​6E7485811}
 System Requirements Lab-->MsiExec.exe /I{9E1BAB75-EB78-440D-94C0-A38​57BE2E733}
 Ubisoft Game Launcher-->"C:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FD​E-835D-36353EBD4754}\setup.exe​" -runfromtemp -l0x0409  -removeonly
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11​DCC0D79}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Outlook 2007 Junk Email Filter (kb981433)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8D​EFB5D48}
 Veetle TV 0.9.17-->C:\Program Files\Veetle\UninstallVeetleTV​.exe
 Virtua Tennis 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C3​8-B42E-A48AE0145970}\setup.exe​" -l0x40c  -removeonly
 VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"
 Yahoo! Install Manager-->C:\WINDOWS\system32\​regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINS​TH~1.DLL
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG

 ======Security center information======

 AV: Kaspersky Internet Security
 FW: Kaspersky Internet Security

 ======System event log======

 Computer Name: MAISON
 Event Code: 256
 Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\Winamp\winamp.exe"

 Record Number: 30735
 Source Name: PlugPlayManager
 Time Written: 20100408112516.000000+120
 Event Type: Avertissement
 User:

 Computer Name: MAISON
 Event Code: 35
 Message: Le service de temps synchronise maintenant l'heure système avec la
 source de temps time.windows.com (ntp.m|0x1|192.168.1.24:123->2​07.46.232.182:123).

 Record Number: 30734
 Source Name: W32Time
 Time Written: 20100408112140.000000+120
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 8003
 Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-KHADIJA
 qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{B7F7D2F0-1EE1-.
 Le maître explorateur s'arrête ou une élection est provoquée.

 Record Number: 30733
 Source Name: MRxSmb
 Time Written: 20100408111337.000000+120
 Event Type: erreur
 User:

 Computer Name: MAISON
 Event Code: 8003
 Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-KHADIJA
 qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{B7F7D2F0-1EE1-.
 Le maître explorateur s'arrête ou une élection est provoquée.

 Record Number: 30732
 Source Name: MRxSmb
 Time Written: 20100408100938.000000+120
 Event Type: erreur
 User:

 Computer Name: MAISON
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 30731
 Source Name: Service Control Manager
 Time Written: 20100408094846.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MAISON
 Event Code: 0
 Message:
 Record Number: 23586
 Source Name: RoxLiveShare10
 Time Written: 20091118084041.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 0
 Message:
 Record Number: 23585
 Source Name: RoxLiveShare10
 Time Written: 20091118084041.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 0
 Message:
 Record Number: 23584
 Source Name: Roxio Upnp Server 10
 Time Written: 20091118084040.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 0
 Message:
 Record Number: 23583
 Source Name: Roxio Upnp Server 10
 Time Written: 20091118084040.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 105
 Message: The service was started.

 Record Number: 23582
 Source Name: ATI Smart
 Time Written: 20091118084021.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "KMP_DUPLICATE_LIB_OK"=TRUE
 "MKL_SERIAL"=YES
 "NUMBER_OF_PROCESSORS"=2
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;c:\Python22;C:\Progra​m Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\PROGRA~1\PICC;C:\Program Files\Fichiers communs\Roxio Shared\10.0\DLLShared;C:\Progr​am Files\Fichiers communs\Roxio Shared\DLLShared;%QUARTUS_ROOT​DIR%\bin;C:\Program Files\Microchip\MPLAB C32 Suite\bin;C:\Program Files\Microchip\MPLAB IDE\VDI
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_REVISION"=0409
 "RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\10.0\Roxio Central36\
 "SOPC_KIT_NIOS2"=C:\altera\72\​nios2eds
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
 "windir"=%SystemRoot%
 "QUARTUS_ROOTDIR"=c:\altera90s​p2\quartus

 -----------------EOF----------​-------









 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Compaq_Propriétaire at 2010-05-11 09:16:10
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 130 GB (70%) free of 185 GB
 Total RAM: 1534 MB (54% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 09:16:59, on 11/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 C:\WINDOWS\system32\lkcitdl.ex​e
 C:\WINDOWS\system32\lkads.exe
 C:\WINDOWS\system32\lktsrv.exe
 C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 C:\WINDOWS\system32\nisvcloc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\RSIT.exe
 C:\Program Files\trend micro\Compaq_Propriétaire.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://us.mcafee.com/root/rene [...] _0_en-us_1
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera90sp2\quartus\bin\jta​gserver.exe
 O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.ex​e
 O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
 O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
 O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.e​xe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
 O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
 O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe
 O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe
 O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11089 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3674104005-204​3736462-2758827844-1008Core.jo​b
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3674104005-204​3736462-2758827844-1008UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-04-04 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-08 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-05-08 79648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-01-23 15969280]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "PCDrProfiler"= []
 "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
 "NI Background Service"=C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe [2008-04-03 77824]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-03-24 952768]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Packard Bell Data Secure"=C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe []
 "Google Update"=C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-02-05 135664]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\KA​SPER~1\KASPER~1\kloehk.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2009-09-30 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​:*:Enabled:AOL Loader"
 "C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe"="C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe:*:Enabled:Micro​chip Ethernet Discoverer"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe"="C:\Progra​m Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe:*:Enabled:S​TREET FIGHTER IV"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\ICQ6.5\ICQ.exe"="C:\Prog​ram Files\ICQ6.5\ICQ.exe:*:Enabled​:ICQ6"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.exe"="C:\Pro​gram Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.exe:*:Enable​d:Pro Evolution Soccer 2010"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.NO_DLC.exe"=​"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.NO_DLC.exe:*​:Enabled:Pro Evolution Soccer 2010"
 "C:\Program Files\SopCast\adv\SopAdver.exe​"="C:\Program Files\SopCast\adv\SopAdver.exe​:*:Enabled:SopCast Adver"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:En​abled:SopCast Main Application"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Downloads\Pro_Evolut​ion_Soccer_2009_By_Sof-26\Pro.​Evolution.Soccer.2009.By.Sof-2​6\PES2009\pes2009.exe"="C:\Doc​uments and Settings\Compaq_Propriétaire\M​es documents\Downloads\Pro_Evolut​ion_Soccer_2009_By_Sof-26\Pro.​Evolution.Soccer.2009.By.Sof-2​6\PES2009\pes2009.exe:*:Enable​d:Pro Evolution Soccer 2009"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exe:*:Enabled:Pro Evolution Soccer 2009"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Team Pro Evo 09.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Team Pro Evo 09.exe:*:Enabled:Pro Evolution Soccer 2009"
 "C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.e​xe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.e​xe:*:Enabled:Ubisoft Game Launcher"
 "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe"="C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe:*:Enabled:Google Chrome"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5814080​4-2bd5-11dd-b507-0015f2f0c366}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL FiEgIoj.eXE


 ======List of files/folders created in the last 1 months======

 2010-05-11 09:16:10 ----D---- C:\rsit
 2010-05-08 23:09:24 ----D---- C:\Program Files\Fichiers communs\Java
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\deployJava​1.dll
 2010-05-08 23:00:41 ----A---- C:\WINDOWS\system32\java.exe
 2010-05-07 13:03:47 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\QuickScan
 2010-05-05 19:33:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\ooVoo Details
 2010-05-05 19:33:07 ----D---- C:\Program Files\ooVoo
 2010-04-29 01:34:46 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-04-27 09:32:20 ----D---- C:\Program Files\Labcenter Electronics
 2010-04-27 09:32:05 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\InstallShield
 2010-04-26 09:04:51 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Ubisoft
 2010-04-26 09:04:51 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2010-04-21 17:21:20 ----A---- C:\WINDOWS\NewUnit.ini
 2010-04-21 16:02:23 ----D---- C:\Program Files\Mikroelektronika
 2010-04-14 08:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-14 08:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-14 08:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-14 08:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-14 08:49:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-14 08:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$

 ======List of files/folders modified in the last 1 months======

 2010-05-11 09:16:59 ----D---- C:\Program Files\Trend Micro
 2010-05-11 09:16:32 ----D---- C:\WINDOWS\Prefetch
 2010-05-11 09:05:49 ----D---- C:\WINDOWS\Temp
 2010-05-11 08:51:26 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2010-05-11 08:50:21 ----D---- C:\WINDOWS\system32\Lang
 2010-05-11 01:10:24 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-11 00:05:04 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\vlc
 2010-05-10 23:21:57 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\dvdcss
 2010-05-10 18:22:30 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-10 14:09:32 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microchip
 2010-05-10 00:49:11 ----A---- C:\WINDOWS\scad3.INI
 2010-05-08 23:09:25 ----SHD---- C:\WINDOWS\Installer
 2010-05-08 23:09:24 ----D---- C:\Program Files\Fichiers communs
 2010-05-08 23:09:24 ----D---- C:\Config.Msi
 2010-05-08 23:00:42 ----D---- C:\WINDOWS\system32
 2010-05-08 01:04:37 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-07 13:07:17 ----D---- C:\WINDOWS\Downloaded Program Files
 2010-05-06 08:57:16 ----AD---- C:\WINDOWS
 2010-05-05 19:33:07 ----D---- C:\Program Files
 2010-05-05 19:33:05 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-05-05 09:04:46 ----D---- C:\WINDOWS\system32\drivers
 2010-05-02 23:21:58 ----D---- C:\Program Files\Game Graphic Studio
 2010-04-29 18:46:29 ----A---- C:\WINDOWS\win.ini
 2010-04-29 10:29:13 ----D---- C:\ProjectsMplab
 2010-04-28 18:23:31 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
 2010-04-28 17:26:09 ----D---- C:\Program Files\Microchip
 2010-04-27 12:52:03 ----D---- C:\WINDOWS\Help
 2010-04-27 09:33:26 ----D---- C:\Program Files\Fichiers communs\Labcenter Electronics
 2010-04-26 09:30:51 ----D---- C:\Program Files\Ubisoft
 2010-04-26 00:15:09 ----D---- C:\WINDOWS\system32\CatRoot
 2010-04-26 00:15:04 ----HD---- C:\WINDOWS\inf
 2010-04-26 00:13:47 ----RSD---- C:\WINDOWS\assembly

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 11:59:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  :hello:

 Je n'est pas ressus le log complet :

 Regarde a cette emplacement :

 C/RSIT/log.txt

 Si il y et bien present, alors post le comme ceci :


 --> Rend toi ici sur ce lien : http://cjoint.com/
 --> ou il ai marquer joindre un fichier clique sur parcourir et recherche ce fichier :

 C/RSIT/log.txt

 --> confirme l'envoie du fichier,
 --> a la fin du chargement de la page un lien va ce former copie le et colle le ici.  :super:

(Publicité)
max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2010 à 12:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait:



 Le lien a été créé: http://cjoint.com/?flnb4ixBVx

 Si vous utilisez Internet Explorer, il a été copié dans le presse-papier. Un simple Ctrl+V vous permettra alors de le coller dans votre message.

 CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. Il est ensuite definitivement détruit ainsi que toute pièce jointe associée

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 12:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, :super:

 On va commencer par ceci :

 On va faire une analyse complete de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert est onligne scanner,
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les therme du contrat de license, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un controle Activ X...Accepte le,
 --> Tu aura alors la page de parametre d'analyse de l'ordinateur.Voici les parametre a effectuer :

 -> Laisse cocher "Suprimer les menaces detectees"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Parametre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indesirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la thechologie Anti-Stealth (Anti-furtiviter)"

 --> decoche cette cases :

 -> utillisez des parametres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoquer a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt
 :fume:  :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2010 à 08:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Voila le log.txt de eset Online scanner :


 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=ee011c67a0bb0f47b592​cbfe8af3dfed
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-12 12:13:35
 # local_time=2010-05-12 02:13:35 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 16765 16765 0 0
 # compatibility_mode=1280 16777175 100 0 16254657 16254657 0 0
 # compatibility_mode=8192 67108863 100 0 190 190 0 0
 # scanned=208213
 # found=9
 # cleaned=9
 # scan_time=44235
 C:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.31.1\s​etup.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\12\1dd6a40c-6f8de7b6 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\22\3bf7e416-4f014e47 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\25\46ac299-29fd3c54 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\29\7adbb65d-4a6b2ed9 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\34\6aed6d62-77e894e4 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\41\1bf4f469-673d5647 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\44\ebc5dac-18998ba3 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Sun\Java\Deployment\cache​\6.0\56\9b47178-7ec11502 une variante de Java/TrojanDownloader.Agent.NA​N cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C





(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 11:36:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 Telecharge >>> Malwarebytes <<< depuis un des lien suivant :

 1->> http://www.malwarebytes.org/mb [...] -setup.exe

 2->> Ou ici


 --> Une fois installer ouvre le en mode administrateur pour windows Vista/7
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur Effacer la selection
 --> En fin d'analyse, un rapport va se generer, Poste le Ici STP°
 :fume:  :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2010 à 19:59:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut hacker tool

 voila le rapport :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4092

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 12/05/2010 20:57:10
 mbam-log-2010-05-12 (20-57-10).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 355007
 Temps écoulé: 5 heure(s), 36 minute(s), 1 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P958\A0162605.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P982\A0166951.exe (Trojan.Agent) -> Quarantined and deleted successfully.


  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 20:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Niquel  :super:

 Si tu a Spybot S&D:

 Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :

 ->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
 ->> Sur la gauche, clique sur "Outils", puis sur "Résident".
 ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :

 ----------

 Télécharge AD-Remover (de C_XX) depuis un des lien suivant sur ton Bureau.

 1.>> http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 2.>> Ou ici


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option L ou Nettoyer.
 --> Poste le rapport generer à la fin ici STP.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
 

 P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
 


 Aide et tuto : http://kerio.probb.fr/logiciel [...] -t3786.htm  :fume:  :fume:

(Publicité)
max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2010 à 21:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voila le rapport



 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:04:30 le 12/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 3 - X86
 Nom du PC: MAISON
 Utilisateur actuel: Compaq_Propriétaire
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Documents and Settings\All Users\Application Data\Trymedia
 C:\Documents and Settings\All Users\Application Data\Viewpoint
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Viewpoint

 (!) -- Fichiers temporaires supprimés.
 .
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtl.1
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 HKLM\Software\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 HKLM\Software\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 HKLM\Software\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6​-BFB6-AD540AD427CD}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{03F998B2-0E00-11D3-A498-00​104B6EB52E}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{1B00725B-C455-4DE6-BFB6-AD​540AD427CD}
 HKLM\Software\Trymedia Systems
 HKLM\Software\Viewpoint
 .
 (Orpheline) HKCU,Run - Packard Bell Data Secure - C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe (Fichier manquant)
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 (Orpheline) HKLM,Uninstall - MPLAB C18 v3.10 Full - C:\MCC18\UNWISE.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.3 (fr) *
 .
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Compaq_Propriétaire​\\Bureau
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Compaq_Propriétaire​\\Mes documents
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.search.defaultenginena​me: Google
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.search.selectedEngine: Google
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.startup.homepage: www.google.fr
 C:\Documents and Settings\Compaq_Propriétaire\.​.\z9dhdoxf.default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 C:\Documents and Settings\Administrateur\..\8e9​6b1hs.default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.1.3
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 0
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Ad-Remover\Backup: 13 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 4288 Octet(s)
 .
 Fin à: 22:31:21, 12/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 21:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 Télécharge USBFix ( El Desaparecido , C_XX & Chimay8 ) Depuis un des lien suivant sur ton bureau.

 1.>> http://pagesperso-orange.fr/No [...] UsbFix.exe

 2.>> Ou ici


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
 1.
 --> Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
 --> Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
 --> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
 -> Laisse travailler l'outil.
 --> Ensuite post le rapport UsbFix.txt qui apparaitra.
 (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2010 à 22:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 J'ai branché qu'une clé USB, voici le rapport:


 ############################## | UsbFix V6.113 |

 User : Compaq_Propriétaire (Administrateurs) # MAISON
 Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 22:57:11 | 12/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
 FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

 C:\ -> Disque fixe local # 180,93 Go (126,47 Go free) [PRESARIO] # NTFS
 D:\ -> Disque fixe local # 5,37 Go (649,23 Mo free) [PRESARIO_RP] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 L:\ -> Disque amovible # 3,8 Go (3,37 Go free) # FAT32

 ################## | Elements infectieux |

 C:\Documents and Settings\Compaq_Propri‚taire\j​re-6u15-windows-i586-iftw.exe  

 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{58140804-2bd5-11dd-b507-00​15f2f0c366}
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL FiEgIoj.eXE

 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.113 ! |

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:12:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien...

 



J'ai branché qu'une clé USB




 Ce n'est pas grave,
 Met si tu en a d'autre il aurait fallut les brancher  ;)

 2.
 --> Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau
 --> Au menu principale choisis l'option "F" pour français, et tape sur [entrée]
 --> Au second menu choisis l'option "2" (Supression) et tape sur [entrée]
 -> Laisse travailler l'outil
 --> Ensuite post le rapport qui apparaitra
 (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

 :super:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2010 à 22:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 c'est fait, voila le rapport:




 ############################## | UsbFix V6.113 |

 User : Compaq_Propriétaire (Administrateurs) # MAISON
 Update on 12/05/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 23:20:38 | 12/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
 FW : Kaspersky Internet Security[ Enabled ]9.0.0.736

 C:\ -> Disque fixe local # 180,93 Go (126,32 Go free) [PRESARIO] # NTFS
 D:\ -> Disque fixe local # 5,37 Go (649,23 Mo free) [PRESARIO_RP] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 L:\ -> Disque amovible # 3,8 Go (3,37 Go free) # FAT32

 ################## | Elements infectieux |

 Supprimé ! C:\Documents and Settings\Compaq_Propri‚taire\j​re-6u15-windows-i586-iftw.exe
 Supprimé ! C:\Recycler\S-1-5-21-367410400​5-2043736462-2758827844-1008

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{58140804-2bd5-11dd-b507-0015​f2f0c366}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [12/05/2010 22:31|--a------|4414] C:\Ad-Report-CLEAN[1].txt
 [23/11/2004 16:21|--a------|0] C:\AUTOEXEC.BAT
 [02/11/2008 14:01|--a------|1552] C:\bin0.bin
 [26/10/2008 21:18|--a------|66688] C:\bin1.bin
 [26/10/2008 21:18|--a------|17536] C:\bin2.bin
 [26/10/2008 21:18|--a------|17536] C:\bin3.bin
 [26/10/2008 21:18|--a------|263296] C:\bin4.bin
 [26/10/2008 21:18|--a------|263296] C:\bin5.bin
 [26/10/2008 21:18|--a------|263296] C:\bin6.bin
 [26/10/2008 21:18|--a------|263296] C:\bin7.bin
 [26/10/2008 21:18|--a------|263296] C:\bin8.bin
 [26/10/2008 21:18|--a------|263296] C:\bin9.bin
 [20/04/2007 15:28|-rahs----|218] C:\BOOT.BAK
 [30/10/2009 17:43|-r-hs----|311] C:\boot.ini
 [04/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin
 [04/08/2004 23:00|-rahs----|263488] C:\cmldr
 [28/11/2009 13:03|--a------|23146] C:\ComboFix.txt
 [23/11/2004 16:21|--a------|0] C:\CONFIG.SYS
 [07/11/2007 09:00|--a------|17734] C:\eula.1028.txt
 [07/11/2007 09:00|--a------|17734] C:\eula.1031.txt
 [07/11/2007 09:00|--a------|10134] C:\eula.1033.txt
 [07/11/2007 09:00|--a------|17734] C:\eula.1036.txt
 [07/11/2007 09:00|--a------|17734] C:\eula.1040.txt
 [07/11/2007 09:00|--a------|118] C:\eula.1041.txt
 [07/11/2007 09:00|--a------|17734] C:\eula.1042.txt
 [07/11/2007 09:00|--a------|17734] C:\eula.2052.txt
 [07/11/2007 09:00|--a------|17734] C:\eula.3082.txt
 [07/11/2007 09:00|--a------|1110] C:\globdata.ini
 [?|?|?] C:\hiberfil.sys
 [16/02/2008 23:09|--a------|391961] C:\HMV9Inst.log
 [07/11/2007 09:00|--a------|843] C:\install.ini
 [07/11/2007 09:03|--a------|76304] C:\install.res.1028.dll
 [07/11/2007 09:03|--a------|96272] C:\install.res.1031.dll
 [07/11/2007 09:03|--a------|91152] C:\install.res.1033.dll
 [07/11/2007 09:03|--a------|97296] C:\install.res.1036.dll
 [07/11/2007 09:03|--a------|95248] C:\install.res.1040.dll
 [07/11/2007 09:03|--a------|81424] C:\install.res.1041.dll
 [07/11/2007 09:03|--a------|79888] C:\install.res.1042.dll
 [07/11/2007 09:03|--a------|75792] C:\install.res.2052.dll
 [07/11/2007 09:03|--a------|96272] C:\install.res.3082.dll
 [23/11/2004 16:21|-rahs----|0] C:\IO.SYS
 [18/04/2008 17:48|--ah-----|989] C:\IPH.PH
 [27/11/2009 21:57|--a------|862] C:\JavaRa.log
 [03/12/2007 01:15|--a------|45] C:\moduleName.txt
 [06/01/2009 18:02|--a------|9366] C:\MPUsbSIn.log
 [23/11/2004 16:21|-rahs----|0] C:\MSDOS.SYS
 [04/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM
 [25/08/2008 19:48|-rahs----|252240] C:\ntldr
 [29/02/2004 17:44|--a------|52576] C:\orange.bmp
 [?|?|?] C:\pagefile.sys
 [02/11/2008 14:01|--a------|574] C:\subafsfile0.bin
 [26/10/2008 21:18|--a------|6889] C:\subafsfile1.bin
 [26/10/2008 21:18|--a------|5183] C:\subafsfile2.bin
 [26/10/2008 21:18|--a------|3611] C:\subafsfile3.bin
 [26/10/2008 21:18|--a------|6323] C:\subafsfile4.bin
 [26/10/2008 21:18|--a------|3632] C:\subafsfile5.bin
 [26/10/2008 21:18|--a------|3060] C:\subafsfile6.bin
 [26/10/2008 21:18|--a------|14309] C:\subafsfile7.bin
 [26/10/2008 21:18|--a------|1575] C:\subafsfile8.bin
 [26/10/2008 21:18|--a------|5080] C:\subafsfile9.bin
 [01/11/2008 14:55|--a------|428] C:\updatedatfix.log
 [12/05/2010 23:31|--a------|4749] C:\UsbFix.txt
 [07/11/2007 09:00|--a------|5686] C:\vcredist.bmp
 [07/11/2007 09:09|--a------|1442522] C:\VC_RED.cab
 [07/11/2007 09:12|--a------|232960] C:\VC_RED.MSI
 [21/04/2008 16:53|--a------|146] C:\YServer.txt
 [27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
 [01/11/2008 15:03|--ahs----|22] D:\HPCD.sys
 [09/01/2002 18:52|---hs----|244] D:\BOOT.INI
 [16/08/2001 18:26|---hs----|237728] D:\CMLDR
 [28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
 [25/05/2005 03:48|---hs----|102] D:\Desktop.ini
 [10/09/2002 09:21|---hs----|7850] D:\Folder.htt
 [17/06/2001 16:31|---hs----|0] D:\GRAPH
 [25/01/2002 09:21|---hs----|0] D:\GRAPH16
 [30/11/2004 04:01|---hs----|73728] D:\Info.exe
 [28/07/2001 06:07|---hs----|0] D:\IO.SYS
 [28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
 [25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
 [25/07/2001 22:00|---hs----|222880] D:\NTLDR
 [03/03/2003 05:46|---hs----|111377] D:\protect.ed
 [24/04/2006 18:28|---hs----|36] D:\SAVEFILE.DIR
 [03/03/2003 05:41|---hs----|88038] D:\Warning.bmp
 [01/11/2008 13:57|---hs----|978] D:\MASTER.LOG
 [17/08/2001 07:32|---hs----|0] D:\NTFS
 [23/05/2001 20:19|---hs----|0] D:\SVGA
 [18/08/2001 07:00|---hs----|10] D:\WIN51
 [22/01/2001 06:00|---hs----|11] D:\WIN51.B2
 [25/07/2001 07:00|---hs----|11] D:\WIN51.RC1
 [25/07/2001 12:47|---hs----|11] D:\WIN51.RC2
 [18/08/2001 07:00|---hs----|10] D:\WIN51IC
 [20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
 [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC1
 [25/07/2001 07:00|---hs----|11] D:\WIN51IC.RC2
 [17/08/2001 07:00|---hs----|10] D:\WIN51IP
 [22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
 [25/07/2001 12:47|---hs----|11] D:\WIN51IP.RC2
 [17/08/2001 05:17|---hs----|184] D:\WINBOM.INI
 [24/04/2006 18:48|---hs----|6] D:\BLOCK.RIN
 [29/04/2004 08:37|---hs----|4096] D:\Thumbs.db
 [24/04/2006 18:51|---hs----|0] D:\USER
 [02/08/2007 23:23|-r-hs----|26] D:\RCBoot.sys
 [13/04/2010 17:08|--a------|5840896] L:\9.mp3
 [29/03/2010 13:32|--a------|13548606] L:\10.mp3
 [29/03/2010 17:01|--a------|11886627] L:\11.mp3
 [29/03/2010 15:25|--a------|12189185] L:\12.mp3
 [29/03/2010 13:26|--a------|12239326] L:\13.mp3
 [29/03/2010 11:24|--a------|13122919] L:\15.mp3
 [15/04/2010 21:22|--a------|14568973] L:\16.mp3
 [17/04/2008 16:35|-ra------|5495744] L:\17.mp3
 [10/04/2010 02:15|--a------|1908863] L:\19.mp3
 [10/04/2010 02:08|--a------|3641303] L:\20.mp3
 [11/04/2010 02:08|--a------|10166933] L:\21.mp3
 [13/04/2010 20:00|--a------|11268096] L:\22.mp3
 [13/04/2010 20:08|--a------|10117120] L:\23.mp3
 [10/04/2010 01:15|--a------|11378688] L:\24.mp3
 [13/04/2010 20:22|--a------|12830720] L:\25.mp3
 [10/04/2010 02:00|--a------|12994560] L:\26.mp3
 [13/04/2010 20:39|--a------|13500416] L:\27.mp3
 [09/04/2010 13:19|--a------|8425472] L:\28.mp3
 [09/04/2010 13:13|--a------|8562688] L:\29.mp3
 [09/04/2010 13:04|--a------|18706432] L:\30.mp3
 [22/04/2010 20:03|--a------|14652145] L:\31.mp3
 [08/04/2010 22:50|--a------|4677632] L:\32.mp3
 [08/04/2010 22:45|--a------|6653952] L:\33.mp3
 [13/04/2010 17:08|--a------|11481088] L:\34.mp3
 [08/04/2010 22:36|--a------|12593152] L:\35.mp3
 [18/04/2010 22:43|--a------|8183808] L:\36.mp3
 [13/04/2010 10:54|--a------|9666560] L:\38.mp3
 [27/04/2010 19:10|--a------|9646080] L:\39.mp3
 [12/04/2010 16:31|--a------|7569408] L:\40.mp3
 [12/04/2010 17:15|--a------|7983104] L:\42.mp3
 [14/04/2010 22:14|--a------|7983104] L:\43.mp3
 [15/04/2010 14:26|--a------|13988882] L:\44.mp3
 [15/04/2010 16:48|--a------|4952064] L:\45.mp3
 [15/04/2010 14:41|--a------|11694080] L:\46.mp3
 [15/04/2010 16:38|--a------|9252864] L:\47.mp3
 [15/04/2010 15:43|--a------|7712768] L:\48.mp3
 [15/04/2010 20:44|--a------|4614144] L:\49.mp3
 [15/04/2010 16:00|--a------|3514454] L:\50.mp3
 [22/04/2010 19:40|--a------|14428531] L:\51.mp3
 [22/04/2010 20:14|--a------|13499626] L:\52.mp3
 [10/04/2010 16:31|--a------|7057408] L:\1.mp3
 [22/04/2010 19:34|--a------|12683564] L:\2.mp3
 [10/04/2010 16:57|--a------|9861120] L:\4.mp3
 [10/04/2010 17:36|--a------|12011520] L:\5.mp3
 [10/04/2010 17:13|--a------|7925760] L:\6.mp3
 [15/04/2010 19:42|--a------|6127616] L:\7.mp3
 [10/04/2010 21:03|--a------|7653376] L:\8.mp3

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.113 ! |

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:38:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:  :super:

 Relance un scan RSIT...
 Seul le (log.txt) aparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)

 :fume:  :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2010 à 22:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voila le rapport apres un scan avec RSIT:

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Compaq_Propriétaire at 2010-05-12 23:44:02
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 129 GB (70%) free of 185 GB
 Total RAM: 1534 MB (60% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 23:44:39, on 12/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 C:\WINDOWS\system32\lkcitdl.ex​e
 C:\WINDOWS\system32\lkads.exe
 C:\WINDOWS\system32\lktsrv.exe
 C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 C:\WINDOWS\system32\nisvcloc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\RSIT.exe
 C:\Program Files\trend micro\Compaq_Propriétaire.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://us.mcafee.com/root/rene [...] _0_en-us_1
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera90sp2\quartus\bin\jta​gserver.exe
 O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.ex​e
 O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
 O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
 O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.e​xe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
 O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
 O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe
 O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe
 O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10844 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3674104005-204​3736462-2758827844-1008Core.jo​b
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-3674104005-204​3736462-2758827844-1008UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-04-04 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-08 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-05-08 79648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-01-23 15969280]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "PCDrProfiler"= []
 "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
 "NI Background Service"=C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe [2008-04-03 77824]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-03-24 952768]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"=C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-02-05 135664]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\KA​SPER~1\KASPER~1\kloehk.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2009-09-30 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDriveAutoRun"=255
 "HonorAutoRunSetting"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​:*:Enabled:AOL Loader"
 "C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe"="C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe:*:Enabled:Micro​chip Ethernet Discoverer"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe"="C:\Progra​m Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe:*:Enabled:S​TREET FIGHTER IV"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\ICQ6.5\ICQ.exe"="C:\Prog​ram Files\ICQ6.5\ICQ.exe:*:Enabled​:ICQ6"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.exe"="C:\Pro​gram Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.exe:*:Enable​d:Pro Evolution Soccer 2010"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.NO_DLC.exe"=​"C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.NO_DLC.exe:*​:Enabled:Pro Evolution Soccer 2010"
 "C:\Program Files\SopCast\adv\SopAdver.exe​"="C:\Program Files\SopCast\adv\SopAdver.exe​:*:Enabled:SopCast Adver"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:En​abled:SopCast Main Application"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Downloads\Pro_Evolut​ion_Soccer_2009_By_Sof-26\Pro.​Evolution.Soccer.2009.By.Sof-2​6\PES2009\pes2009.exe"="C:\Doc​uments and Settings\Compaq_Propriétaire\M​es documents\Downloads\Pro_Evolut​ion_Soccer_2009_By_Sof-26\Pro.​Evolution.Soccer.2009.By.Sof-2​6\PES2009\pes2009.exe:*:Enable​d:Pro Evolution Soccer 2009"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exe:*:Enabled:Pro Evolution Soccer 2009"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Team Pro Evo 09.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Team Pro Evo 09.exe:*:Enabled:Pro Evolution Soccer 2009"
 "C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.e​xe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.e​xe:*:Enabled:Ubisoft Game Launcher"
 "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe"="C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe:*:Enabled:Google Chrome"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-05-12 23:31:29 ----RASHD---- C:\autorun.inf
 2010-05-12 23:18:50 ----A---- C:\UsbFix.txt
 2010-05-12 22:55:51 ----D---- C:\UsbFix
 2010-05-12 22:05:19 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-12 22:04:29 ----D---- C:\Ad-Remover
 2010-05-12 12:58:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 12:55:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97854​2$
 2010-05-11 13:53:14 ----D---- C:\Program Files\ESET
 2010-05-11 09:16:10 ----D---- C:\rsit
 2010-05-08 23:09:24 ----D---- C:\Program Files\Fichiers communs\Java
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\deployJava​1.dll
 2010-05-08 23:00:41 ----A---- C:\WINDOWS\system32\java.exe
 2010-05-07 13:03:47 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\QuickScan
 2010-05-05 19:33:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\ooVoo Details
 2010-05-05 19:33:07 ----D---- C:\Program Files\ooVoo
 2010-04-29 01:34:46 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-04-27 09:32:20 ----D---- C:\Program Files\Labcenter Electronics
 2010-04-27 09:32:05 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\InstallShield
 2010-04-26 09:04:51 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Ubisoft
 2010-04-26 09:04:51 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2010-04-21 17:21:20 ----A---- C:\WINDOWS\NewUnit.ini
 2010-04-21 16:02:23 ----D---- C:\Program Files\Mikroelektronika
 2010-04-14 08:54:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-14 08:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-14 08:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-14 08:50:06 ----HDC---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-14 08:49:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-14 08:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​9$

 ======List of files/folders modified in the last 1 months======

 2010-05-12 23:44:27 ----D---- C:\WINDOWS\Prefetch
 2010-05-12 23:44:18 ----D---- C:\Program Files\Trend Micro
 2010-05-12 23:34:51 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2010-05-12 23:31:56 ----D---- C:\WINDOWS\Temp
 2010-05-12 23:31:21 ----SHD---- C:\RECYCLER
 2010-05-12 23:17:20 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-12 22:36:30 ----D---- C:\WINDOWS\system32\Lang
 2010-05-12 21:03:09 ----AD---- C:\WINDOWS
 2010-05-12 21:01:34 ----D---- C:\WINDOWS\WBEM
 2010-05-12 21:01:34 ----D---- C:\WINDOWS\system32\drivers
 2010-05-12 21:00:07 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-12 15:12:54 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microchip
 2010-05-12 12:58:01 ----D---- C:\Program Files
 2010-05-12 12:57:22 ----SHD---- C:\WINDOWS\Installer
 2010-05-12 12:57:22 ----D---- C:\Config.Msi
 2010-05-12 12:57:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-05-12 12:56:17 ----HD---- C:\WINDOWS\inf
 2010-05-12 12:55:55 ----D---- C:\WINDOWS\system32\dllcache
 2010-05-12 12:55:54 ----D---- C:\Program Files\Outlook Express
 2010-05-12 12:55:52 ----D---- C:\WINDOWS\system32
 2010-05-12 05:56:36 ----HD---- C:\WINDOWS\$hf_mig$
 2010-05-12 00:26:24 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\vlc
 2010-05-11 23:43:32 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\dvdcss
 2010-05-11 21:12:25 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-10 00:49:11 ----A---- C:\WINDOWS\scad3.INI
 2010-05-08 23:09:24 ----D---- C:\Program Files\Fichiers communs
 2010-05-07 13:07:17 ----D---- C:\WINDOWS\Downloaded Program Files
 2010-05-05 19:33:05 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-05-02 23:21:58 ----D---- C:\Program Files\Game Graphic Studio
 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-04-29 18:46:29 ----A---- C:\WINDOWS\win.ini
 2010-04-29 10:29:13 ----D---- C:\ProjectsMplab
 2010-04-28 18:23:31 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
 2010-04-28 17:26:09 ----D---- C:\Program Files\Microchip
 2010-04-27 12:52:03 ----D---- C:\WINDOWS\Help
 2010-04-27 09:33:26 ----D---- C:\Program Files\Fichiers communs\Labcenter Electronics
 2010-04-26 09:30:51 ----D---- C:\Program Files\Ubisoft
 2010-04-26 00:15:09 ----D---- C:\WINDOWS\system32\CatRoot
 2010-04-26 00:13:47 ----RSD---- C:\WINDOWS\assembly
 2010-04-26 00:12:38 ----D---- C:\WINDOWS\system32\DirectX
 2010-04-23 17:00:07 ----D---- C:\WINDOWS\Minidump
 2010-04-14 08:55:09 ----A---- C:\WINDOWS\imsins.BAK

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kl1;Kl1; \??\C:\WINDOWS\system32\driver​s\kl1.sys []
 R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2009-11-16 315408]
 R2 AlteraByteBlaster;Altera ByteBlaster; \??\C:\WINDOWS\system32\driver​s\pgdhdlc.sys []
 R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\at​ksgt.sys [2009-10-01 281760]
 R2 cvintdrv;cvintdrv; C:\WINDOWS\system32\drivers\cv​intdrv.sys [2007-10-23 4096]
 R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\en​odpl.sys [2003-03-02 7552]
 R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\li​rsgt.sys [2009-10-01 25888]
 R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SE​NTINEL.SYS [2007-07-07 76288]
 R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\ta​ndpl.sys [2003-04-19 4736]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2009-09-30 3565056]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-01-24 4145152]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\kl​im5.sys [2009-09-14 32272]
 R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\kl​mouflt.sys [2009-10-02 19472]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2005-09-30 78720]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS []
 S1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTI​L.sys []
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2008-04-13 48128]
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2008-04-13 38912]
 S3 catchme;catchme; \??\C:\combo-fix\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mc​dbus.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-07-09 52096]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM​.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\sn​p325.sys []
 S3 Sntnlusb;Rainbow USB SuperPro; C:\WINDOWS\system32\DRIVERS\SN​TNLUSB.SYS [2007-07-07 26120]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20050901.​036\symidsco.sys []
 S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVER​S\TVICHW32.SYS []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 RxFilter;RxFilter; C:\WINDOWS\system32\DRIVERS\Rx​Filter.sys [2007-08-18 57328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2009-09-30 602112]
 R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-05-08 153376]
 R2 JTAGServer;Altera JTAG Server; c:\altera90sp2\quartus\bin\jta​gserver.exe [2009-06-18 164352]
 R2 LkCitadelServer;Lookout Citadel Server; C:\WINDOWS\system32\lkcitdl.ex​e [2007-11-27 695136]
 R2 lkClassAds;National Instruments PSP Server Locator; C:\WINDOWS\system32\lkads.exe [2007-11-27 40488]
 R2 lkTimeSync;National Instruments Time Synchronization; C:\WINDOWS\system32\lktsrv.exe [2007-11-27 50736]
 R2 NIDomainService;National Instruments Domain Service; C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe [2007-11-27 213552]
 R2 niSvcLoc;NI Service Locator; C:\WINDOWS\system32\nisvcloc.e​xe [2007-07-19 48704]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2009-09-29 593920]
 S2 Roxio Upnp Server 10;Roxio Upnp Server 10; C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [2007-08-24 362992]
 S2 RoxLiveShare10;LiveShare P2P Server 10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe [2007-08-24 309744]
 S2 RoxWatch10;Roxio Hard Drive Watcher 10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe [2007-08-24 166384]
 S2 SessionLauncher;SessionLaunche​r; C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NILM License Manager;NILM License Manager; C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe [2007-01-29 1007616]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10; C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2007-08-24 72176]
 S3 RoxMediaDB10;RoxMediaDB10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe [2007-08-24 1083888]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, :fume:  :fume:

 Désinstalle Kapersky avec cet utilitaire :
 http://support.kaspersky.com/d [...] mover9.zip

 Il faut que tu créer un dossier sur ton bureau, puis que tu extrais le contenu a l'intérieur du dossier que tu aura créer...

 PUIS :

 Installe Avira/Antivir ==> Ici

 Installe le, met le a jour, puis lance un examen complet,
 poste moi le rapport en fin d'analyse STP

 Tuto et config Antivir : http://www.malekal.com/tutorial_antivir.php
 :super:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/05/2010 à 12:50:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour HACKER tool  :hello:

 j'ai essayé de desinstaller kaspersky avec l'utilitaire kavremover9 mais ça ne marche pas, ce dernier me dit que "kaspersky anti virus was not detected"

 pour info j'utilse kaspersky internet security 2010
 pour quoi vous voulez que je le desinstalle, c'est pas un bon antivirus ?

 a plus

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 13:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Comparer a Antivir, non ce n'est pas un bon Antivirus ..Ce n'est qu'une comparaison

 Bien, si tu n'arrive pas a le désinstaller,, pas la peine de forcer ..
 On va faire plus simple...

 Lance un examen complet avec ton antivirus Actuel,Met le a jour, puis exécute l'examen...

 Puis si il y a un rapport alors poste le moi sinon copie les résultat de détection et poste les moi..

 Sinon si il n'y a pas de détection alors dit le moi et on continuera  :super:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/05/2010 à 20:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voila j'ai fait un scan complet avec KASPERSKY internet security 2010 et il ne m'a pas généré de rapport mais juste un résultat : aucune menace n'a été détectée.

 

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 12:02:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impeccable alors  :super:

 Donc si je comprend bien,

 



 HackTool.Win32.Kiser.il




 Tu na plus cette alerte ??

 Bien,

 /!\Desactive ton Antivirus, Parfeux etc...etc... le temps de la manipulation/!\ (car il et detecter a tort comme infection par certain Antivirus)

 --> Télécharge List&kill'em, et enregistre le sur ton bureau,:
 http://www.archive-host.com/co [...] nstall.exe

 --> Branche clef USB, Disque dur externe, MP3, MP4 etc.. a ton ordinateur,
 Clique droit (exécuter en tant qu'administrateur pour VISTA/7) sur le raccourci sur ton bureau pour lancer l'installation

 -> Coche la case "créer un icône sur le bureau"
 Une fois terminer, clique sur "terminer" et le programme se lancera seul

 --> si une fenêtre apparait référencer a la restauration, alors clique sur oui,

 --> choisis la langue puis choisis l'option 1 = MODE RECHERCHE
 Laisse travailler l'outil
 - A l'apparition de la fenêtre blanche, c'est un peu long, c'est normal, le programme n'est pas bloqué

 --> Un rapport du nom de catchme apparait sur ton bureau, ignore le, ne le poste pas, mais ne le supprime pas pour l'instant, le scan n'est pas Terminer

 --> poste le rapport qui s'ouvre ici a la fin des 100% du scan à l'écran "COMPLETED"

 -> une fois poster, tu peux supprimer le rapport de ton bureau;-)
 :fume:  :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2010 à 21:58:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:

 voici le rapport List'em.txt généré après le scan:

 List'em by g3n-h@ckm@n 1.7.2.6

 User : Compaq_Propriétaire (Administrateurs)
 Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
 Start at: 22:26:36 | 14/05/2010

Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Kaspersky Internet Security 9.0.0.736 [ (!) Disabled | Updated ]
 FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

 C:\ -> Disque fixe local | 180,93 Go (123,35 Go free) [PRESARIO] | NTFS
 D:\ -> Disque fixe local | 5,37 Go (649,21 Mo free) [PRESARIO_RP] | FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque CD-ROM
 L:\ -> Disque amovible | 3,8 Go (3,37 Go free) | FAT32
 
 Boot: Normal
 
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 C:\WINDOWS\system32\lkcitdl.ex​e
 C:\WINDOWS\system32\lkads.exe
 C:\WINDOWS\system32\lktsrv.exe
 C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 C:\WINDOWS\system32\nisvcloc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\List_Kill'em\List_Kill'e​m.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\List_Kill'em\pv.exe

 ======================
 Keys "Run"
 ======================

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 Google Update REG_SZ          "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 ctfmon.exe REG_SZ          C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 RTHDCPL REG_SZ          RTHDCPL.EXE
 Recguard REG_SZ          C:\WINDOWS\SMINST\RECGUARD.EXE
 PCDrProfiler REG_SZ          
 KBD REG_SZ          C:\HP\KBD\KBD.EXE
 NI Background Service REG_SZ          C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
 AVP REG_SZ          "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 Adobe Reader Speed Launcher REG_SZ          "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 Adobe ARM REG_SZ          "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 SunJavaUpdateSched REG_SZ          "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\avp6_post_uninstall
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 =====================
 Other Keys
 =====================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 dontdisplaylastusername REG_DWORD       0 (0x0)
 legalnoticecaption REG_SZ          
 legalnoticetext REG_SZ          
 shutdownwithoutlogon REG_DWORD       1 (0x1)
 undockwithoutlogon REG_DWORD       1 (0x1)

 ===============

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 NoDriveTypeAutoRun REG_DWORD       255 (0xff)
 NoDriveAutoRun REG_DWORD       255 (0xff)
 HonorAutoRunSetting REG_DWORD       0 (0x0)

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 NoDriveAutoRun REG_DWORD       255 (0xff)
 NoDriveTypeAutoRun REG_DWORD       255 (0xff)
 HonorAutoRunSetting REG_DWORD       0 (0x0)
 NoCDBurning REG_DWORD       0 (0x0)

 ===============
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 AppInit_DLLS REG_SZ          C:\PROGRA~1\KASPER~1\KASPER~1\​kloehk.dll

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 AutoRestartShell REG_DWORD       1 (0x1)
 DefaultDomainName REG_SZ          MAISON
 DefaultUserName REG_SZ          Compaq_Propriétaire
 LegalNoticeCaption REG_SZ          
 LegalNoticeText REG_SZ          
 PowerdownAfterShutdown REG_SZ          0
 ReportBootOk REG_SZ          1
 Shell REG_SZ          explorer.exe
 ShutdownWithoutLogon REG_SZ          0
 System REG_SZ          
 Userinit REG_SZ          C:\WINDOWS\system32\userinit.e​xe,
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl"
 SfcQuota REG_DWORD       -1 (0xffffffff)
 allocatecdroms REG_SZ          0
 allocatedasd REG_SZ          0
 allocatefloppies REG_SZ          0
 cachedlogonscount REG_SZ          10
 forceunlocklogon REG_DWORD       0 (0x0)
 passwordexpirywarning REG_DWORD       14 (0xe)
 scremoveoption REG_SZ          0
 AllowMultipleTSSessions REG_DWORD       1 (0x1)
 UIHost REG_EXPAND_SZ   logonui.exe
 LogonType REG_DWORD       1 (0x1)
 Background REG_SZ          0 0 0
 DebugServerCommand REG_SZ          no
 SFCDisable REG_DWORD       0 (0x0)
 WinStationsDisabled REG_SZ          0
 DefaultPassword REG_SZ          
 HibernationPreviouslyEnabled REG_DWORD       1 (0x1)
 ShowLogonOptions REG_DWORD       0 (0x0)
 AltDefaultUserName REG_SZ          Compaq_Propriétaire
 AltDefaultDomainName REG_SZ          MAISON
 ChangePasswordUseKerberos REG_DWORD       1 (0x1)

 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\crypt32chain]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cryptnet]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cscdll]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\dimsntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\klogon]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ScCertProp]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\Schedule]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\sclgntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\SensLogn]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\termsrv]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\wlballoon]

 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 {AEB6717E-7E19-11d0-97EE-00C04​FD91972} REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe REG_SZ          C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger
 C:\Program Files\uTorrent\uTorrent.exe REG_SZ          C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent
 C:\Program Files\Messenger\msmsgs.exe REG_SZ          C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe REG_SZ          C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​:*:Enabled:AOL Loader
 C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe REG_SZ          C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe:*:Enabled:Micro​chip Ethernet Discoverer
 C:\WINDOWS\system32\PnkBstrA.e​xe REG_SZ          C:\WINDOWS\system32\PnkBstrA.e​xe:*:Enabled:PnkBstrA
 C:\WINDOWS\system32\PnkBstrB.e​xe REG_SZ          C:\WINDOWS\system32\PnkBstrB.e​xe:*:Enabled:PnkBstrB
 C:\Program Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe REG_SZ          C:\Program Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe:*:Enabled:S​TREET FIGHTER IV
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 C:\Program Files\ICQ6.5\ICQ.exe REG_SZ          C:\Program Files\ICQ6.5\ICQ.exe:*:Enabled​:ICQ6
 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ          C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook
 C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.exe REG_SZ          C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.exe:*:Enable​d:Pro Evolution Soccer 2010
 C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.NO_DLC.exe REG_SZ          C:\Program Files\KONAMI\Pro Evolution Soccer 2010\GamingAccess.NO_DLC.exe:*​:Enabled:Pro Evolution Soccer 2010
 C:\Program Files\SopCast\adv\SopAdver.exe REG_SZ          C:\Program Files\SopCast\adv\SopAdver.exe​:*:Enabled:SopCast Adver
 C:\Program Files\SopCast\SopCast.exe REG_SZ          C:\Program Files\SopCast\SopCast.exe:*:En​abled:SopCast Main Application
 C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe REG_SZ          C:\Program Files\KONAMI\Pro Evolution Soccer 2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010
 C:\WINDOWS\pchealth\helpctr\bi​naries\helpctr.exe REG_SZ          C:\WINDOWS\pchealth\helpctr\bi​naries\helpctr.exe:*:Enabled:A​ssistance à distance - Windows Messenger et voix
 C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Downloads\Pro_Evolut​ion_Soccer_2009_By_Sof-26\Pro.​Evolution.Soccer.2009.By.Sof-2​6\PES2009\pes2009.exe REG_SZ          C:\Documents and Settings\Compaq_Propriétaire\M​es documents\Downloads\Pro_Evolut​ion_Soccer_2009_By_Sof-26\Pro.​Evolution.Soccer.2009.By.Sof-2​6\PES2009\pes2009.exe:*:Enable​d:Pro Evolution Soccer 2009
 C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe REG_SZ          C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009
 C:\Program Files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exe REG_SZ          C:\Program Files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exe:*:Enabled:Pro Evolution Soccer 2009
 C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Team Pro Evo 09.exe REG_SZ          C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Team Pro Evo 09.exe:*:Enabled:Pro Evolution Soccer 2009
 C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.e​xe REG_SZ          C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.e​xe:*:Enabled:Ubisoft Game Launcher
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe REG_SZ          C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe:*:Enabled:Google Chrome

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger

 ===============
 ActivX controls
 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\Microsoft XML Parser for Java]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{E8F628B5-259A-4734-97EE-BA914D7BE941}]

 ===============
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3F7924B9-D148-3141-87B1-68F36043A940}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{EF289A85-8E57-408d-BE47-73B55609861A}]

 ==============
 BHO :
 ======

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

 ===
 DNS
 ===

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{B7F7D2F0-1EE1-4939-A77F-2​B1192BC9F4D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{B7F7D2F0-1EE1-4939-A77F-2​B1192BC9F4D}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1

 ================
 Internet Explorer :
 ================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Default_Search_URL REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch
 Default_Page_URL REG_SZ          http://www.microsoft.com/isapi [...] ar=msnhome
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://www.microsoft.com/isapi [...] ar=msnhome
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm

 ========
 Services
 ========

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services]

 Ndisuio : 0x3 ( OK = 3 )
 EapHost : 0x3 ( OK = 2 )
 SharedAccess : 0x2 ( OK = 2 )
 wuauserv : 0x2 ( OK = 2 )

 ========
 Safemode
 ========

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Network : OK !!  
 
 =========
 Atapi.sys
 =========

 C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\ERDNT\cache\atapi.s​ys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\system32\dllcache\a​tapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\system32\drivers\at​api.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\system32\ReinstallB​ackups\0000\DriverFiles\i386\a​tapi.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\system32\ReinstallB​ackups\0005\DriverFiles\i386\a​tapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 Référence :
 ==========

 Win 2000_SP2   : ff953a8f08ca3f822127654375786b​be
 Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce9808​67
 Win XP_32b     : a64013e98426e1877cb653685c5c00​09
 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC​51
 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA26​74
 Vista_32b      : e03e8c99d15d0381e02743c36afc7c​6f
 Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40e​d9
 Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880B​C4
 Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633F​AC
 Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C11​9E
 Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F​3C
 Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf5​9e
 
 =======
 Drive :
 =======

 Défragmenteur de disque Windows
 Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

 Rapport d'analyse

181 Go total,  123 Go libre (68%),  12% fragmenté (fragmentation du fichier 24%)

 Vous devriez défragmenter ce volume.  

 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Present !! : C:\WINDOWS\System32\*.dll.tmp"  
 Present !! : C:\WINDOWS\System32\*.Msnfix
 Present !! : C:\WINDOWS\System32\_*.dll
 Present !! : C:\WINDOWS\System32\drivers\et​c\hosts.msn
 Present !! : C:\WINDOWS\System32\ealregsnap​shot1.reg
 Present !! : C:\WINDOWS\System32\MSINET.oca
 Present !! : C:\WINDOWS\System32\SET*.tmp
 
 ¤¤¤¤¤¤¤¤¤¤ Keys :

 Present !! : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\{0​E5CBF21-D15F-11D0-8301-00AA005​B4383}  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  
 Present !! : HKCR\CLSID\{0055c089-8582-441b​-a0bf-17b458c2a3a8}  
 Present !! : HKLM\SYSTEM\ControlSet002\Enum​\Root\LEGACY_NPF  
 Present !! : HKLM\SYSTEM\CurrentControlSet\​Enum\Root\LEGACY_NPF  

 ============

 catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-14 22:52:11
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys sppq.sys >>UNKNOWN [0x8A787938]<<
 kernel: MBR read successfully
 user & kernel MBR OK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 FirstRunDisabled REG_DWORD       1 (0x1)
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       0 (0x0)
 FirewallOverride REG_DWORD       0 (0x0)

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 End of scan : 22:52:12,76

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 22:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
--> Relance List&Kill'em( Clic droit pour vista/7 ),Sur le raccourci de ton bureau.
 mais cette fois-ci :

 --> Choisis l'option 2 = Mode Suppression

 laisse travailler l'outil.

 -> En fin de scan un rapport s'ouvre

 --> Post le rapport ici STP :fume:  :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/05/2010 à 22:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re  :hello:

 Le soft est en anglais j'ai pas réussi a le mettre en français mais bon, j'ai choisi l'option 2 "Clean", le pc a redemmaré puis List_Kill'em s'est lancé. Apres les 100% il ne m'a pas ouvert un rapport mais j'ai trouvé ça dans mon C:\Kill'em.txt, donc je te le poste :

 Kill'em by g3n-h@ckm@n 1.7.2.6
 
 User : Compaq_Propriétaire (Administrateurs)
 Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
 Start at: 23:17:13 | 14/05/2010

Intel(R) Pentium(R) 4 CPU 2.93GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Kaspersky Internet Security 9.0.0.736 [ Enabled | Updated ]
 FW : Kaspersky Internet Security[ (!) Disabled ]9.0.0.736

 C:\ -> Disque fixe local | 180,93 Go (126,02 Go free) [PRESARIO] | NTFS
 D:\ -> Disque fixe local | 5,37 Go (649,2 Mo free) [PRESARIO_RP] | FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque CD-ROM
 L:\ -> Disque amovible | 3,8 Go (3,37 Go free) | FAT32
 

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 C:\WINDOWS\system32\lkcitdl.ex​e
 C:\WINDOWS\system32\lkads.exe
 C:\WINDOWS\system32\lktsrv.exe
 C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 C:\WINDOWS\system32\nisvcloc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\List_Kill'em\ERUNT.EXE
 C:\Program Files\List_Kill'em\pv.exe
 
 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/05/2010 à 22:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec,   :super: mais il n'est pas entier :sarcastic:

 Comment va le pc ??


 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> Attention : renomme-le sous le nom « Propriétaire.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :
 
 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Propriétaire.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\


 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 09:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 Le pc fonctionne bien !


 voici le rapport de ComboFix :


 ComboFix 10-05-14.06 - Compaq_Propriétaire 15/05/2010  10:15:17.7.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.153​4.1048 [GMT 2:00]
 Lancé depuis: c:\documents and settings\Compaq_Propriétaire\B​ureau\Propriétaire.exe
 AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E2524​35469C0}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\eSellerateEngine.dl​l
 c:\windows\system32\zlibwapi.d​ll

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NPF


 (((((((((((((((((((((((((((((   Fichiers créés du 2010-04-15 au 2010-05-15  ))))))))))))))))))))))))))))))​))))))
 .

 2010-05-14 20:26 . 2010-05-14 21:18 -------- d-----w- C:\Kill'em
 2010-05-14 20:23 . 2010-05-14 20:52 -------- d-----w- c:\program files\List_Kill'em
 2010-05-12 21:31 . 2010-05-12 21:31 262599 ----a-w- C:\UsbFix_Upload_Me_MAISON.zip
 2010-05-12 20:55 . 2010-05-12 21:31 -------- d-----w- C:\UsbFix
 2010-05-12 20:04 . 2010-05-12 20:31 -------- d-----w- C:\Ad-Remover
 2010-05-12 10:58 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-05-12 10:58 . 2010-05-12 10:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-05-12 10:58 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-05-11 11:53 . 2010-05-11 11:53 -------- d-----w- c:\program files\ESET
 2010-05-11 07:16 . 2010-05-11 07:17 -------- d-----w- C:\rsit
 2010-05-08 21:09 . 2010-05-08 21:09 -------- d-----w- c:\program files\Fichiers communs\Java
 2010-05-08 21:00 . 2010-05-08 21:00 411368 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-05-05 17:33 . 2010-05-05 17:33 -------- d-----w- c:\program files\ooVoo
 2010-04-28 23:34 . 2010-04-29 06:43 -------- d-----w- c:\program files\DAEMON Tools Lite
 2010-04-27 07:32 . 2010-04-27 07:32 -------- d-----w- c:\program files\Labcenter Electronics
 2010-04-26 07:04 . 2010-04-26 07:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
 2010-04-21 14:02 . 2010-04-21 14:52 -------- d-----w- c:\program files\Mikroelektronika

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-05-15 08:28 . 2009-11-04 09:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
 2010-05-12 21:44 . 2009-11-26 20:51 -------- d-----w- c:\program files\Trend Micro
 2010-05-12 10:57 . 2008-10-10 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2010-05-05 17:33 . 2006-04-24 22:45 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-05-05 07:04 . 2009-11-04 09:46 97549 ----a-w- c:\windows\system32\drivers\kl​ick.dat
 2010-05-05 07:04 . 2009-11-04 09:46 113933 ----a-w- c:\windows\system32\drivers\kl​in.dat
 2010-05-02 21:21 . 2010-04-06 14:45 -------- d-----w- c:\program files\Game Graphic Studio
 2010-04-28 16:23 . 2007-07-30 16:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
 2010-04-28 15:26 . 2009-01-06 15:53 -------- d-----w- c:\program files\Microchip
 2010-04-27 07:33 . 2009-09-26 20:36 -------- d-----w- c:\program files\Fichiers communs\Labcenter Electronics
 2010-04-26 07:30 . 2009-05-22 15:46 -------- d-----w- c:\program files\Ubisoft
 2010-04-07 15:57 . 2010-04-07 15:57 -------- d-----w- c:\documents and settings\All Users\Application Data\WildTangent
 2010-04-05 10:05 . 2010-04-05 10:05 -------- d-----w- c:\program files\LTC
 2010-04-05 04:45 . 2010-04-05 04:45 2113536 ----a-w- c:\windows\system32\mppython.d​ll
 2010-04-05 04:40 . 2010-04-05 04:40 81920 ----a-w- c:\windows\system32\MPMapTrace​.dll
 2010-04-05 04:05 . 2010-04-05 04:05 364544 ----a-w- c:\windows\system32\mpPathan.d​ll
 2010-04-05 04:04 . 2010-04-05 04:04 1753088 ----a-w- c:\windows\system32\mpxerces-c​_2_7.dll
 2010-04-03 11:35 . 2010-04-03 11:34 -------- d-----w- c:\program files\Veetle
 2010-03-28 12:04 . 2004-11-23 14:26 86852 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-03-28 12:04 . 2004-11-23 14:26 514556 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-03-24 17:24 . 2010-03-01 10:43 -------- d-----w- c:\program files\OpenOffice.org 3
 2010-03-10 06:16 . 2004-08-05 11:00 420352 ----a-w- c:\windows\system32\vbscript.d​ll
 2010-03-02 15:12 . 2009-06-16 14:43 107056 ----a-w- c:\windows\system32\GDIPFONTCA​CHEV1.DAT
 2010-02-27 11:56 . 2007-10-27 15:24 107888 ----a-w- c:\windows\system32\CmdLineExt​.dll
 2010-02-25 06:17 . 2004-08-05 11:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-02-24 13:11 . 2004-08-05 11:00 455680 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2010-02-16 19:06 . 2004-08-05 11:00 2148352 ------w- c:\windows\system32\ntoskrnl.e​xe
 2010-02-16 19:06 . 2004-08-05 11:00 2026496 ------w- c:\windows\system32\ntkrnlpa.e​xe
 2007-02-08 08:48 . 2007-02-08 08:48 133920 ----a-w- c:\program files\internet explorer\plugins\LV82ActiveXCo​ntrol.dll
 2007-07-24 16:03 . 2007-07-24 16:03 118784 ----a-w- c:\program files\internet explorer\plugins\LV85ActiveXCo​ntrol.dll
 2008-11-01 14:03 . 2008-11-01 14:03 22 --sha-w- c:\windows\SMINST\HPCD.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"="c:\documents and settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2010-02-05 135664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" [2006-01-23 15969280]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "PCDrProfiler"="" [BU]
 "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
 "NI Background Service"="c:\program files\National Instruments\Shared\Update Service\BackgroundService.exe" [2008-04-03 77824]
 "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-03-24 952768]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=c:\windows\system​32\ctfmon.exe
 "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 "BrowserChoice"="c:\windows\sy​stem32\browserchoice.exe" /run

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "<NO NAME>"=
 "HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
 "RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​Tray10.exe"
 "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe"
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe"=
 "c:\\Microchip Solutions\\Microchip\\TCPIP Stack\\Utilities\\Microchip Ethernet Discoverer.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "c:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "c:\\Program Files\\CAPCOM\\STREETFIGHTERIV​\\StreetFighterIV.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\ICQ6.5\\ICQ.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\SopCast\\adv\\SopAdver.​exe"=
 "c:\\Program Files\\SopCast\\SopCast.exe"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"=
 "c:\\Documents and Settings\\Compaq_Propriétaire\​\Local Settings\\Application Data\\Google\\Chrome\\Applicat​ion\\chrome.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "57012:TCP"= 57012:TCP:Pando P2P TCP Listening Port
 "57012:UDP"= 57012:UDP:Pando P2P UDP Listening Port
 "56359:TCP"= 56359:TCP:Pando P2P TCP Listening Port
 "56359:UDP"= 56359:UDP:Pando P2P UDP Listening Port
 "56874:TCP"= 56874:TCP:Pando P2P TCP Listening Port
 "56874:UDP"= 56874:UDP:Pando P2P UDP Listening Port
 "58370:TCP"= 58370:TCP:Pando P2P TCP Listening Port
 "58370:UDP"= 58370:UDP:Pando P2P UDP Listening Port
 "443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo
 "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
 "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
 "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
 "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

 R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\dri​vers\klbg.sys [14/10/2009 21:18 36880]
 R0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [13/11/2008 12:33 691696]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\dri​vers\klim5.sys [14/09/2009 14:42 32272]
 R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\d​rivers\klmouflt.sys [02/10/2009 19:39 19472]
 S1 SASDIFSV;SASDIFSV;\??\c:\progr​am files\SUPERAntiSpyware\SASDIFS​V.SYS --> c:\program files\SUPERAntiSpyware\SASDIFS​V.SYS [?]
 S1 SASKUTIL;SASKUTIL;\??\c:\progr​am files\SUPERAntiSpyware\SASKUTI​L.sys --> c:\program files\SUPERAntiSpyware\SASKUTI​L.sys [?]
 S2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [24/08/2007 15:53 362992]
 S2 RoxLiveShare10;LiveShare P2P Server 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe [24/08/2007 15:52 309744]
 S2 RoxWatch10;Roxio Hard Drive Watcher 10;c:\program files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe [24/08/2007 15:52 166384]
 S2 SessionLauncher;SessionLaunche​r;c:\docume~1\COMPAQ~1\LOCALS~​1\Temp\DX9\SessionLauncher.exe --> c:\docume~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe [?]
 S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [24/08/2007 15:53 72176]
 S3 RoxMediaDB10;RoxMediaDB10;c:\p​rogram files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe [24/08/2007 15:52 1083888]
 S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM​.SYS --> c:\program files\SUPERAntiSpyware\SASENUM​.SYS [?]
 S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system3​2\DRIVERS\snp325.sys --> c:\windows\system32\DRIVERS\sn​p325.sys [?]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 .
 ------- Examen supplémentaire -------
 .
 uInternet Connection Wizard,ShellNext = hxxp://us.mcafee.com/root/rene​wpackage.asp?lCode=en-us&affid​=0&pkgs=272_0_en-us_1
 uInternet Settings,ProxyOverride = local
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classe​s/xmldso.cab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\A​pplication Data\Mozilla\Firefox\Profiles\​z9dhdoxf.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - www.google.fr
 FF - plugin: c:\program files\Java\jre6\bin\new_plugin​\npdeployJava1.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npdjvu.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV82Win32.dl​l
 FF - plugin: c:\program files\Mozilla Firefox\plugins\nplv85win32.dl​l
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
 FF - plugin: c:\program files\Veetle\Player\npvlc.dll
 FF - plugin: c:\program files\Veetle\plugins\npVeetle.​dll
 FF - plugin: c:\program files\Veetle\VLCBroadcast\npvb​p.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-gener​ic-ntlm", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.name​", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.desc​ription", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.update.notifyUse​r", false);
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-15 10:28
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-3674104005​-2043736462-2758827844-1008\So​ftware\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
 "??"=hex:05,70,f2,5c,d5,51,cb,​86,6f,56,ca,2f,d6,e6,07,4b,e6,​9a,af,ff,dd,8c,0e,

9b,01,55,b4,3d,7a,21,b8,96,d0,​54,aa,97,84,21,17,41,18,80,5f,​32,6c,38,47,f3,\
 "??"=hex:73,27,66,84,ca,88,4f,​e1,a8,4b,2a,2b,7d,f7,ec,ce

 [HKEY_USERS\S-1-5-21-3674104005​-2043736462-2758827844-1008\So​ftware\SecuROM\License information*]
 "datasecu"=hex:f4,ed,43,0d,72,​8f,7a,f9,9f,2d,87,74,cb,79,34,​57,81,c5,53,7a,e2,

c7,c1,a1,e5,c7,9a,f7,b7,4e,f7,​a6,d5,f6,ef,32,c1,d2,8f,43,78,​09,f8,04,9d,e8,\
 "rkeysecu"=hex:04,47,c4,6f,3c,​d7,ae,23,0c,e8,3a,81,27,30,d7,​8e

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(1096)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(3620)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.dll
 c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 c:\windows\system32\lkcitdl.ex​e
 c:\windows\system32\lkads.exe
 c:\windows\system32\lktsrv.exe
 c:\program files\National Instruments\Shared\Security\ni​dmsrv.exe
 c:\windows\system32\nisvcloc.e​xe
 c:\windows\RTHDCPL.EXE
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-05-15  10:35:31 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-05-15 08:35
 ComboFix2.txt  2009-11-28 11:03

 Avant-CF: 135 275 810 816 octets libres
 Après-CF: 135 248 736 256 octets libres

 - - End Of File - - B767580F198E949D6C649BA5C01134​C5

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 11:57:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :super:


 Relance un scan RSIT...
 Seul le (log.txt) apparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)
 :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 12:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Compaq_Propriétaire at 2010-05-15 13:40:28
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 129 GB (69%) free of 185 GB
 Total RAM: 1534 MB (54% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:40:49, on 15/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 C:\WINDOWS\system32\lkcitdl.ex​e
 C:\WINDOWS\system32\lkads.exe
 C:\WINDOWS\system32\lktsrv.exe
 C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 C:\WINDOWS\system32\nisvcloc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\RSIT.exe
 C:\Program Files\trend micro\Compaq_Propriétaire.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://us.mcafee.com/root/rene [...] _0_en-us_1
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera90sp2\quartus\bin\jta​gserver.exe
 O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.ex​e
 O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
 O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
 O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.e​xe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
 O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
 O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe
 O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe
 O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10528 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-04-04 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
 IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-08 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
 FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-05-08 79648]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-01-23 15969280]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "PCDrProfiler"= []
 "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
 "NI Background Service"=C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe [2008-04-03 77824]
 "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-03-24 952768]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Google Update"=C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-02-05 135664]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2009-09-30 155648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
 C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe​:*:Enabled:AOL Loader"
 "C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe"="C:\Microchip Solutions\Microchip\TCPIP Stack\Utilities\Microchip Ethernet Discoverer.exe:*:Enabled:Micro​chip Ethernet Discoverer"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe"="C:\Progra​m Files\CAPCOM\STREETFIGHTERIV\S​treetFighterIV.exe:*:Enabled:S​TREET FIGHTER IV"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\ICQ6.5\ICQ.exe"="C:\Prog​ram Files\ICQ6.5\ICQ.exe:*:Enabled​:ICQ6"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\SopCast\adv\SopAdver.exe​"="C:\Program Files\SopCast\adv\SopAdver.exe​:*:Enabled:SopCast Adver"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:En​abled:SopCast Main Application"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe"="C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe:*:Enabled:Google Chrome"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-05-15 11:52:37 ----SHD---- C:\RECYCLER
 2010-05-15 10:35:31 ----A---- C:\ComboFix.txt
 2010-05-14 23:15:50 ----A---- C:\Kill'em.txt
 2010-05-14 22:26:33 ----D---- C:\Kill'em
 2010-05-14 22:26:33 ----A---- C:\List'em.txt
 2010-05-14 22:23:11 ----D---- C:\Program Files\List_Kill'em
 2010-05-12 23:31:29 ----RAD---- C:\autorun.inf
 2010-05-12 23:18:50 ----A---- C:\UsbFix.txt
 2010-05-12 22:55:51 ----D---- C:\UsbFix
 2010-05-12 22:05:19 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-12 22:04:29 ----D---- C:\Ad-Remover
 2010-05-12 12:58:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-12 12:55:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97854​2$
 2010-05-11 13:53:14 ----D---- C:\Program Files\ESET
 2010-05-11 09:16:10 ----D---- C:\rsit
 2010-05-08 23:09:24 ----D---- C:\Program Files\Fichiers communs\Java
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\javaws.exe
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\javaw.exe
 2010-05-08 23:00:42 ----A---- C:\WINDOWS\system32\deployJava​1.dll
 2010-05-08 23:00:41 ----A---- C:\WINDOWS\system32\java.exe
 2010-05-07 13:03:47 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\QuickScan
 2010-05-05 19:33:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\ooVoo Details
 2010-05-05 19:33:07 ----D---- C:\Program Files\ooVoo
 2010-04-29 01:34:46 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-04-27 09:32:20 ----D---- C:\Program Files\Labcenter Electronics
 2010-04-27 09:32:05 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\InstallShield
 2010-04-26 09:04:51 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Ubisoft
 2010-04-26 09:04:51 ----D---- C:\Documents and Settings\All Users\Application Data\Ubisoft
 2010-04-21 17:21:20 ----A---- C:\WINDOWS\NewUnit.ini
 2010-04-21 16:02:23 ----D---- C:\Program Files\Mikroelektronika

 ======List of files/folders modified in the last 1 months======

 2010-05-15 13:40:32 ----D---- C:\Program Files\Trend Micro
 2010-05-15 13:23:04 ----D---- C:\WINDOWS\Temp
 2010-05-15 10:37:30 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2010-05-15 10:35:35 ----D---- C:\WINDOWS\system32\drivers
 2010-05-15 10:35:35 ----D---- C:\Qoobox
 2010-05-15 10:34:04 ----D---- C:\WINDOWS\Tasks
 2010-05-15 10:33:30 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-05-15 10:28:41 ----AD---- C:\WINDOWS
 2010-05-15 10:28:41 ----A---- C:\WINDOWS\system.ini
 2010-05-15 10:28:14 ----D---- C:\WINDOWS\system32\Lang
 2010-05-15 10:24:34 ----D---- C:\WINDOWS\system32\config
 2010-05-15 10:24:08 ----D---- C:\WINDOWS\ERDNT
 2010-05-15 10:23:24 ----D---- C:\WINDOWS\system32
 2010-05-15 10:20:51 ----D---- C:\WINDOWS\AppPatch
 2010-05-15 10:20:46 ----D---- C:\Program Files\Fichiers communs
 2010-05-15 10:03:47 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-05-15 10:03:16 ----D---- C:\WINDOWS\Prefetch
 2010-05-15 00:14:49 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\vlc
 2010-05-14 22:23:11 ----D---- C:\Program Files
 2010-05-14 18:09:23 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\dvdcss
 2010-05-13 21:04:26 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-05-12 21:01:34 ----D---- C:\WINDOWS\WBEM
 2010-05-12 15:12:54 ----D---- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Microchip
 2010-05-12 12:57:22 ----SHD---- C:\WINDOWS\Installer
 2010-05-12 12:57:22 ----D---- C:\Config.Msi
 2010-05-12 12:57:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2010-05-12 12:56:17 ----HD---- C:\WINDOWS\inf
 2010-05-12 12:55:55 ----D---- C:\WINDOWS\system32\dllcache
 2010-05-12 12:55:54 ----D---- C:\Program Files\Outlook Express
 2010-05-12 05:56:36 ----HD---- C:\WINDOWS\$hf_mig$
 2010-05-10 00:49:11 ----A---- C:\WINDOWS\scad3.INI
 2010-05-07 13:07:17 ----D---- C:\WINDOWS\Downloaded Program Files
 2010-05-05 19:33:05 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-05-02 23:21:58 ----D---- C:\Program Files\Game Graphic Studio
 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-04-29 18:46:29 ----A---- C:\WINDOWS\win.ini
 2010-04-29 10:29:13 ----D---- C:\ProjectsMplab
 2010-04-28 18:23:31 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
 2010-04-28 17:26:09 ----D---- C:\Program Files\Microchip
 2010-04-27 12:52:03 ----D---- C:\WINDOWS\Help
 2010-04-27 09:33:26 ----D---- C:\Program Files\Fichiers communs\Labcenter Electronics
 2010-04-26 15:58:12 ----A---- C:\WINDOWS\PEV.exe
 2010-04-26 09:30:51 ----D---- C:\Program Files\Ubisoft
 2010-04-26 00:15:09 ----D---- C:\WINDOWS\system32\CatRoot
 2010-04-26 00:13:47 ----RSD---- C:\WINDOWS\assembly
 2010-04-26 00:12:38 ----D---- C:\WINDOWS\system32\DirectX
 2010-04-23 17:00:07 ----D---- C:\WINDOWS\Minidump

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kl1;Kl1; \??\C:\WINDOWS\system32\driver​s\kl1.sys []
 R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2009-11-16 315408]
 R2 AlteraByteBlaster;Altera ByteBlaster; \??\C:\WINDOWS\system32\driver​s\pgdhdlc.sys []
 R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\at​ksgt.sys [2009-10-01 281760]
 R2 cvintdrv;cvintdrv; C:\WINDOWS\system32\drivers\cv​intdrv.sys [2007-10-23 4096]
 R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\en​odpl.sys [2003-03-02 7552]
 R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\li​rsgt.sys [2009-10-01 25888]
 R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SE​NTINEL.SYS [2007-07-07 76288]
 R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\ta​ndpl.sys [2003-04-19 4736]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2009-09-30 3565056]
 R3 catchme;catchme; \??\C:\Propriétaire\catchme.sy​s []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-01-24 4145152]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\kl​im5.sys [2009-09-14 32272]
 R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\kl​mouflt.sys [2009-10-02 19472]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2005-09-30 78720]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS []
 S1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTI​L.sys []
 S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61​883.sys [2008-04-13 48128]
 S3 a83cslac;a83cslac; C:\WINDOWS\system32\drivers\a8​3cslac.sys []
 S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\av​c.sys [2008-04-13 38912]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mc​dbus.sys []
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\ms​dv.sys [2004-07-09 52096]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM​.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\sn​p325.sys []
 S3 Sntnlusb;Rainbow USB SuperPro; C:\WINDOWS\system32\DRIVERS\SN​TNLUSB.SYS [2007-07-07 26120]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20050901.​036\symidsco.sys []
 S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVER​S\TVICHW32.SYS []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 RxFilter;RxFilter; C:\WINDOWS\system32\DRIVERS\Rx​Filter.sys [2007-08-18 57328]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2009-09-30 602112]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-05-08 153376]
 R2 JTAGServer;Altera JTAG Server; c:\altera90sp2\quartus\bin\jta​gserver.exe [2009-06-18 164352]
 R2 LkCitadelServer;Lookout Citadel Server; C:\WINDOWS\system32\lkcitdl.ex​e [2007-11-27 695136]
 R2 lkClassAds;National Instruments PSP Server Locator; C:\WINDOWS\system32\lkads.exe [2007-11-27 40488]
 R2 lkTimeSync;National Instruments Time Synchronization; C:\WINDOWS\system32\lktsrv.exe [2007-11-27 50736]
 R2 NIDomainService;National Instruments Domain Service; C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe [2007-11-27 213552]
 R2 niSvcLoc;NI Service Locator; C:\WINDOWS\system32\nisvcloc.e​xe [2007-07-19 48704]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2009-09-29 593920]
 S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
 S2 Roxio Upnp Server 10;Roxio Upnp Server 10; C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [2007-08-24 362992]
 S2 RoxLiveShare10;LiveShare P2P Server 10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe [2007-08-24 309744]
 S2 RoxWatch10;Roxio Hard Drive Watcher 10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe [2007-08-24 166384]
 S2 SessionLauncher;SessionLaunche​r; C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 NILM License Manager;NILM License Manager; C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe [2007-01-29 1007616]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10; C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2007-08-24 72176]
 S3 RoxMediaDB10;RoxMediaDB10; C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe [2007-08-24 1083888]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 12:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:
 Rend toi sur ce lien,
 http://www.virustotal.com/fr/

 La ou il et marquer envoyer le fichier, Clic sur "parcourir"
 recherche les entrer suivante dans ton disque :

 C:\WINDOWS\PEV.exe
 


 Copie les resultat d'analyse et colle les ici STP ;-)

 /!\ Aucun rapport ne ce formera dans le bloc note, c'est a toi de copier coller les resultat /!\

 ------------------------------​------------------------------​-------

 Il se peut que les fichier ne sont pas voyant :
 Pour les afficher :

 --> Rentre dans ton panneau de configuration....  
 --> Apparence et personnalisation...  
 --> Option des dossier...(double cliquer dessus)  
 --> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 13:00:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Voila, je ne sais pas si c'est bon ?



 Le fichier a déjà été analysé:

 MD5: f1fba6185a6a2bc645697091487507​8e
 First received: 2010.04.27 18:36:25 UTC
 Date 2010.05.14 03:15:05 UTC [+1D]
 Résultats 2/41
 Permalink: analisis/deaaab3b825ebadb6395e​0be7671f96fd30ca8f76159b53c2d1​1da5c2ca7b7d0-1273806905

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 13:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien recommence l'opération, Mais ce cou si, au moment ou la fenêtre Le fichier a déjà été analyser Apparait, clic sur

 Réanalyser le fichier.

 Puis post moi tout le rapport de détection Qui si trouve. :super:  :super:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 15:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J'ai lancé l'analyse a 14:30 mais ça reste toujours sur "en cours d'analyse" est ce normal ?
 Je vous poste le rapport qd meme:

 

 Fichier PEV.exe reçu le 2010.05.15 12:27:52 (UTC)
 Situation actuelle: en cours d'analyse

 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Antivirus Version Dernière mise à jour Résultat
 AVG 9.0.0.787 2010.05.15 -
 DrWeb 5.0.2.03300 2010.05.15 -
 Fortinet 4.1.133.0 2010.05.15 -
 McAfee 5.400.0.1158 2010.05.15 -
 Microsoft 1.5703 2010.05.14 -
 nProtect 2010-05-15.01 2010.05.15 -
 PCTools 7.0.3.5 2010.05.15 -
 Sunbelt 6304 2010.05.15 -
 TheHacker 6.5.2.0.280 2010.05.14 -
 Information additionnelle
 File size: 256512 bytes
 MD5...: f1fba6185a6a2bc645697091487507​8e
 SHA1..: a3a0da9b072ad4ceab9aec41af71a7​30d9b44744
 SHA256: deaaab3b825ebadb6395e0be7671f9​6fd30ca8f76159b53c2d11da5c2ca7​b7d0
 ssdeep: 6144:/uhtJBJ/2pIHsWNUhP58juAgJ​F16QXh7BIixl5EHg2:/uvopIHHjpgJ​F16W
 Vl
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x1000
 timedatestamp.....: 0x4bd0e994 (Fri Apr 23 00:28:04 2010)
 machinetype.......: 0x14c (I386)

 ( 3 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0xcd000 0x3d200 8.00 10fd9cd92edc7a153b218ddee60205​c2
 .rsrc 0xce000 0x2000 0x1200 7.15 819809785c41fb4f99e9a4bbda6774​ba
 .reloc 0xd0000 0x200 0x200 0.21 3c3c8a3260698cdfd07b5610e18e4e​45

 ( 1 imports )
 > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

 ( 0 exports )
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
 Win32 EXE PECompact compressed (generic) (34.4%)
 Win32 Executable Generic (7.0%)
 Win32 Dynamic Link Library (generic) (6.2%)
 Generic Win/DOS Executable (1.6%)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 16:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Non ce n'est pas trop normal...

 Peut être que le trafic du site était saturer ..

 Recommence une fois pour voir ??

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 17:00:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ça a marché, voici le resultat :


 Fichier PEV.exe reçu le 2010.05.15 15:14:59 (UTC)
 Situation actuelle: terminé
 Résultat: 2/41 (4.88%)
  Formaté
 Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.50 2010.05.10 -
 AhnLab-V3 2010.05.15.00 2010.05.14 -
 AntiVir 8.2.1.242 2010.05.14 -
 Antiy-AVL 2.0.3.7 2010.05.14 -
 Authentium 5.2.0.5 2010.05.14 -
 Avast 4.8.1351.0 2010.05.15 -
 Avast5 5.0.332.0 2010.05.15 -
 AVG 9.0.0.787 2010.05.15 -
 BitDefender 7.2 2010.05.15 -
 CAT-QuickHeal 10.00 2010.05.15 (Suspicious) - DNAScan
 ClamAV 0.96.0.3-git 2010.05.15 -
 Comodo 4848 2010.05.15 -
 DrWeb 5.0.2.03300 2010.05.15 -
 eSafe 7.0.17.0 2010.05.13 Suspicious File
 eTrust-Vet 35.2.7490 2010.05.15 -
 F-Prot 4.5.1.85 2010.05.14 -
 F-Secure 9.0.15370.0 2010.05.15 -
 Fortinet 4.1.133.0 2010.05.15 -
 GData 21 2010.05.15 -
 Ikarus T3.1.1.84.0 2010.05.15 -
 Jiangmin 13.0.900 2010.05.15 -
 Kaspersky 7.0.0.125 2010.05.15 -
 McAfee 5.400.0.1158 2010.05.15 -
 McAfee-GW-Edition 2010.1 2010.05.15 -
 Microsoft 1.5703 2010.05.14 -
 NOD32 5117 2010.05.15 -
 Norman 6.04.12 2010.05.15 -
 nProtect 2010-05-15.01 2010.05.15 -
 Panda 10.0.2.7 2010.05.15 -
 PCTools 7.0.3.5 2010.05.15 -
 Prevx 3.0 2010.05.15 -
 Rising 22.47.04.03 2010.05.14 -
 Sophos 4.53.0 2010.05.15 -
 Sunbelt 6304 2010.05.15 -
 Symantec 20101.1.0.89 2010.05.15 -
 TheHacker 6.5.2.0.280 2010.05.14 -
 TrendMicro 9.120.0.1004 2010.05.15 -
 TrendMicro-HouseCall 9.120.0.1004 2010.05.15 -
 VBA32 3.12.12.5 2010.05.14 -
 ViRobot 2010.5.15.2318 2010.05.15 -
 VirusBuster 5.0.27.0 2010.05.15 -
 Information additionnelle
 File size: 256512 bytes
 MD5...: f1fba6185a6a2bc645697091487507​8e
 SHA1..: a3a0da9b072ad4ceab9aec41af71a7​30d9b44744
 SHA256: deaaab3b825ebadb6395e0be7671f9​6fd30ca8f76159b53c2d11da5c2ca7​b7d0
 ssdeep: 6144:/uhtJBJ/2pIHsWNUhP58juAgJ​F16QXh7BIixl5EHg2:/uvopIHHjpgJ​F16W
 Vl
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x1000
 timedatestamp.....: 0x4bd0e994 (Fri Apr 23 00:28:04 2010)
 machinetype.......: 0x14c (I386)

 ( 3 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0xcd000 0x3d200 8.00 10fd9cd92edc7a153b218ddee60205​c2
 .rsrc 0xce000 0x2000 0x1200 7.15 819809785c41fb4f99e9a4bbda6774​ba
 .reloc 0xd0000 0x200 0x200 0.21 3c3c8a3260698cdfd07b5610e18e4e​45

 ( 1 imports )
 > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

 ( 0 exports )
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)
 Win32 EXE PECompact compressed (generic) (34.4%)
 Win32 Executable Generic (7.0%)
 Win32 Dynamic Link Library (generic) (6.2%)
 Generic Win/DOS Executable (1.6%)
 packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 packers (F-Prot): PecBundle, PECompact

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 17:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :super:

 Comment va le Pc ?? a tu encore cette détection :

 



HackTool.Win32.Kiser.il



 ?????????

 Pour vérification, Relance Malwarebytes, Met le a jour, Et lance un examen complet...

 Poste le rapport qui apparait en fin de scan ici STP  :fume:

 :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 19:24:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voila :



 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4104

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 15/05/2010 20:11:59
 mbam-log-2010-05-15 (20-11-59).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 339785
 Temps écoulé: 1 heure(s), 52 minute(s), 24 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/05/2010 à 19:32:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impecable :

 Rend toi ici et lance le fichier nommer en rouge :

 C:\Program Files\trend micro\Compaq_Propriétaire.exe

 Exécute le et Sélectionne Do a system scan and save a logfile..
 Laisse le travailler...En fin de scan un rapport s'ouvre.
 Poste le Ici STP  :super:  :super:  :fume:

max2mil5
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/05/2010 à 19:37:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello:

 Voila :


 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 20:36:18, on 15/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\altera90sp2\quartus\bin\jta​gserver.exe
 C:\WINDOWS\system32\lkcitdl.ex​e
 C:\WINDOWS\system32\lkads.exe
 C:\WINDOWS\system32\lktsrv.exe
 C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 C:\WINDOWS\system32\nisvcloc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Program Files\Trend Micro\Compaq_Propriétaire.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://us.mcafee.com/root/rene [...] _0_en-us_1
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\BackgroundService.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49​BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C​35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera90sp2\quartus\bin\jta​gserver.exe
 O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.ex​e
 O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
 O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\ni​dmsrv.exe
 O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
 O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.e​xe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Roxio UPnP Renderer 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe
 O23 - Service: Roxio Upnp Server 10 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe
 O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxLiveS​hare10.exe
 O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxMedia​DB10.exe
 O23 - Service: Roxio Hard Drive Watcher 10 (RoxWatch10) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\10.0\SharedCOM\RoxWatch​10.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SessionLauncher - Unknown owner - C:\DOCUME~1\COMPAQ~1\LOCALS~1\​Temp\DX9\SessionLauncher.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10517 bytes

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] Infecté par HackTool.Win32.Kiser.ag
pubs qui s'ouvrent quand je suis sur internet [résolu] Hacktool
PC tres lent au demarrage (sur le bureau) =>RESOLU trojan ... Avast.exe n'est une application Win32 valide...
fenêtres de pub intenpestives [resolu] [résolu]trojan dans win32 album photo 2007
Plus de sujets relatifs à : [RESOLU] PC Infecté par HackTool.Win32.Kiser.il

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecté trojan 0
infection virus worm.win32.Netsky [Resolu] 47
Infecté Trojan Win32.TDSS.rtk/Vitumonde et autres [résolu] 25
PC qui freeze et plante 3
je n'arrives pas à supprimer Antimalware Doctor 34