Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

rootkit ou virus Resolu

 

bidou83 et 106 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

rootkit ou virus Resolu

Prévenir les modérateurs en cas d'abus 
leclosdomi​ne
leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 12:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Avast vient de me détecter le virus ou rootkit "ycvvj.exe" sur le disque dur C:/.
 après plusieurs tentative de suppression par Avast impossible.
 j'ai également essayé F-Secure.com Blacklight Beta  et McAfee Rootkit Detective Beta après analyse aucun rootkit.
 je ne constate rien d'anormal sur le PC (vitesse, fenêtre absente.....).
 Es ce un virus ou rootkit et comment le supprimer ? ou es ce une fausse alerte?
 cette alerte reviens a chaque fois que je démarre le PC.
 Merci a vous de m'aider.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 13:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 13:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta reponse rapide
 voici les 2 rapports  


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Gilles at 2009-10-14 15:45:20
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 8 GB (26%) free of 31 GB
 Total RAM: 1023 MB (21% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:45:58, on 14/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\WINDOWS\System32\locator.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
 C:\Documents and Settings\Gilles\Bureau\RSIT.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\Gilles.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigURL = file://e:/Documents and Settings/Gilles/Mes documents/telechargement/Strea​my_3.3_win32/Streamy/proxy.pac
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A18​7E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54​C110A7D} - D:\Program Files\RapidSolution\Tunebite\p​lugins\IE\TB_WebRipIePlugin.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A18​7E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\Web​Updater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.co​m/SupportFiles
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe" AcPro7_1_0 -reboot 1
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Gilles\LOCALS~1\Te​mp\herss.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Sauver &fichier media avec Flash and Media Capture - res://D:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.h​tm
 O8 - Extra context menu item: Sauver ℑ avec Flash and Media Capture - res://D:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctr [...] vex_ie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7464279764
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7468547671
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C30​0C0EC51} - file:///F:/ArcReader/setup.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - d:\Program Files\DeezRip\DeezRipSvc.exe (file missing)
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 16479 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-1214440339-122​0945662-839522115-1003Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-1214440339-122​0945662-839522115-1003UA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{97828435-6A52-44​3B-83C1-73098C145D57}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2007-11-06 322880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
 ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.d​ll [2002-12-20 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
 VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-09-24 2022912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA102584-3B97-47e7-B9BC-75D54C110A7D}]
 Tunebite_WebRipPlugin Class - D:\Program Files\RapidSolution\Tunebite\p​lugins\IE\TB_WebRipIePlugin.dl​l [2009-02-04 144688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [2006-12-18 231160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-09-18 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-10 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [2006-12-18 231160]
 {A057A204-BACC-4D26-8287-79A18​7E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-09-24 2022912]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-09-25 90112]
 "MULTIMEDIA KEYBOARD"=C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe [2002-07-23 167936]
 "Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2004-03-11 406016]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "Pinnacle WebUpdater"=C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\Web​Updater.exe [2006-06-26 385024]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-09-15 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-08-18 68856]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]
 "Google Update"=C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-19 133104]
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe [2006-03-30 313472]
 "AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-11-23 203720]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "SuperCopier2.exe"=D:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
 "cdoosoft"=C:\DOCUME~1\Gilles\​LOCALS~1\Temp\herss.exe [2009-10-13 114400]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86​-1033-F400-7760-000000000002}\​SC_Acrobat.exe

 C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll [2007-04-19 294912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\SYSTEM32\Ati2evxx.d​ll [2006-11-22 90112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\SYSTEM32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de​9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 77824]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=0
 "NoStartMenuMyMusic"=0
 "NoRecentDocsHistory]"=1
 "NoRecentDocsNetHood"=0
 "NoUserNameInStartMenu"=0
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "NoRun"=0
 "NoFind"=0
 "NoLogOff"=0
 "NoSetFolders"=0
 "DisallowRun"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoRecentDocsNetHood"=
 "NoInstrumentation"=
 "HonorAutoRunSetting"=
 "NoResolveSearch"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Azureus\Azureus.exe"="C:​\Program Files\Azureus\Azureus.exe:*:En​abled:Azureus"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "D:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="D:\Progra​m Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:R​ender Manager"
 "D:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="D:\Pr​ogram Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabl​ed:Studio"
 "D:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e"="D:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:*:Enabled:PMSRegisterFile"
 "D:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="D:\Progr​am Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C​:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:E​nabled:Microsoft Office Groove"
 "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="​C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Progra​m Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:R​ender Manager"
 "C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Pr​ogram Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabl​ed:Studio"
 "C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Progr​am Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe:LocalSubNet:E​nabled:PMC.Tvtv.Wizard.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.exe:LocalSubNet:Enabled:Pmc.e​xe"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe"="C:\​Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe:Local​SubNet:Enabled:PMC.Service.Mai​n.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe:LocalSubNet:En​abled:PMSInstallInit.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe"="C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe:LocalSubNet:Enabled:PSST​.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="D:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{22345a8​a-de12-11dc-ad27-00196615f6d4}​]
 shell\AutoRun\command - H:\3wcxx91.cmd
 shell\explore\command - H:\3wcxx91.cmd
 shell\open\command - H:\3wcxx91.cmd

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{377900b​2-46ee-11de-9917-00196615f6d4}​]
 shell\AutoRun\command - I:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5caecc7​3-6095-11dc-ac13-00196615f6d4}​]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af5fcf9​a-b2d4-11dc-acd4-00196615f6d4}​]
 shell\AutoRun\command - I:\ycvvj.exe
 shell\open\command - I:\ycvvj.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d01f63a​5-fc58-11dd-98a2-00196615f6d4}​]
 shell\AutoRun\command - J:\mje12tni.exe
 shell\open\command - J:\mje12tni.exe


 ======List of files/folders created in the last 1 months======

 2009-10-14 15:45:21 ----D---- C:\Program Files\trend micro
 2009-10-14 15:45:20 ----D---- C:\rsit
 2009-10-13 08:08:56 ----RSH---- C:\ycvvj.exe
 2009-10-12 15:46:59 ----RSH---- C:\mje12tni.exe
 2009-10-12 14:08:53 ----D---- C:\Documents and Settings\Gilles\Application Data\HpUpdate
 2009-10-12 14:08:49 ----D---- C:\WINDOWS\Hewlett-Packard
 2009-10-10 11:39:10 ----A---- C:\WINDOWS\system32\JkDefragSc​reenSaver.exe
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-10-01 15:53:33 ----D---- C:\Documents and Settings\Gilles\Application Data\Real
 2009-10-01 15:53:33 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2009-10-01 15:53:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2009-10-01 15:53:27 ----A---- C:\WINDOWS\system32\pthreadGC2​.dll
 2009-10-01 15:52:37 ----A---- C:\Documents and Settings\Gilles\Application Data\ezpinst.exe
 2009-09-16 15:31:05 ----D---- C:\Documents and Settings\Gilles\Application Data\IObit

 ======List of files/folders modified in the last 1 months======

 2009-10-14 15:45:27 ----D---- C:\WINDOWS\Prefetch
 2009-10-14 15:45:21 ----RD---- C:\Program Files
 2009-10-14 14:24:21 ----A---- C:\WINDOWS\Msiosd.ini
 2009-10-14 14:04:55 ----D---- C:\WINDOWS\Temp
 2009-10-14 14:01:46 ----D---- C:\Documents and Settings\Gilles\Application Data\MailWasherPro
 2009-10-14 14:01:45 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-14 13:53:26 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-14 13:50:19 ----D---- C:\WINDOWS\system32
 2009-10-14 13:50:19 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-14 13:46:55 ----AD---- C:\WINDOWS
 2009-10-14 13:46:19 ----SD---- C:\WINDOWS\Tasks
 2009-10-14 10:05:38 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-13 20:17:55 ----D---- C:\WINDOWS\system32\drivers
 2009-10-13 17:13:59 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-10-12 15:46:48 ----D---- C:\Program Files\TomTom HOME 2
 2009-10-12 14:22:46 ----HD---- C:\Config.Msi
 2009-10-12 14:20:55 ----SHD---- C:\WINDOWS\Installer
 2009-10-12 14:19:51 ----D---- C:\WINDOWS\WinSxS
 2009-10-10 11:35:03 ----D---- C:\WINDOWS\UltraDefrag
 2009-10-04 17:25:22 ----D---- C:\Program Files\Google
 2009-10-02 13:51:05 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-10-01 18:08:56 ----D---- C:\Documents and Settings\Gilles\Application Data\vmntoolbar
 2009-10-01 17:07:46 ----D---- C:\Program Files\eMule
 2009-10-01 17:00:58 ----D---- C:\Documents and Settings\Gilles\Application Data\Azureus
 2009-10-01 16:47:12 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-01 16:18:04 ----D---- C:\Program Files\Fichiers communs
 2009-10-01 15:53:15 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2009-10-01 15:53:02 ----D---- C:\Documents and Settings\Gilles\Application Data\Vso
 2009-10-01 15:52:48 ----HD---- C:\WINDOWS\inf
 2009-09-24 14:13:02 ----A---- C:\WINDOWS\pstudio.ini
 2009-09-22 16:50:59 ----D---- C:\WINDOWS\Microsoft.NET
 2009-09-22 16:16:59 ----D---- C:\WINDOWS\system32\CatRoot
 2009-09-22 16:14:25 ----RSD---- C:\WINDOWS\assembly
 2009-09-22 16:12:12 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-09-22 16:12:10 ----RSD---- C:\WINDOWS\Fonts
 2009-09-16 21:01:17 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-09-16 15:47:49 ----SHD---- C:\WINDOWS\CSC
 2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-09-15 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-09-15 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-09-15 52368]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2009-02-17 24232]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\ms​ikbd2k.sys [2001-12-20 6656]
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQ​NTDrv.sys [2002-09-16 4228]
 R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS []
 R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTI​L.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-05-02 5632]
 R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\driver​s\ACEDRV07.sys []
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-09-15 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-09-15 94160]
 R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R3 3xHybrid;Pinnacle PCTV 110i service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-09-01 827008]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\AS​APIW2K.sys [2005-05-26 11264]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-09-15 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\at​i2mtag.sys [2006-11-22 2829824]
 R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\El​byDelay.sys [2007-02-16 11984]
 R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fe​tnd5bv.sys [2006-03-15 43008]
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GE​ARAspiWDM.sys [2008-02-22 16168]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2007-10-30 49920]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2007-10-30 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2007-10-30 21568]
 R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys [2005-09-23 171520]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2007-09-15 47360]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 RT61;D-Link Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​61.sys [2005-06-04 319104]
 R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tb​hsd.sys [2009-01-23 37664]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S2 ADSEXPB;ADS DVD Xpress B; C:\WINDOWS\System32\Drivers\ad​sexpb.sys [2003-10-09 32084]
 S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVER​S\ASPI32.sys []
 S3 ay3s27ia;ay3s27ia; C:\WINDOWS\system32\drivers\ay​3s27ia.sys []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM​.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cdbus.sys [2005-12-22 80272]
 S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\ss​cdmdfl.sys [2005-12-22 10864]
 S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​cdmdm.sys [2005-12-22 137884]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2006-04-10 104576]
 S3 Wdm1;USB Bridge Cable Driver; C:\WINDOWS\System32\Drivers\us​bbc.sys [2001-01-08 15576]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Gilles\LOCALS~​1\Temp\mc22.tmp []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-09-28 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.e​xe [2006-11-22 430080]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 nhksrv;Netropa NHK Server; C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe [2007-05-28 275968]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-11-22 520192]
 S2 DeezRipSvc;DeezRip service; d:\Program Files\DeezRip\DeezRipSvc.exe []
 S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-04 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-23 183280]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-19 69632]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\System32\tcpsvcs.ex​e [2001-09-28 19456]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.06 2009-10-14 15:46:04

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A​3F756BFAA}
 Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-00000​0000002}
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 ADS Tech Master Installer V3.5-->C:\PROGRA~1\ADSTech\UNW​ISE.EXE C:\PROGRA~1\ADSTech\INSTALL.LO​G
 ADS Tech V3.5 DVD Xpress CapWiz-->D:\PROGRA~1\ADSTEC~1\​UNWISE.EXE D:\PROGRA~1\ADSTEC~1\INSTALL.L​OG
 Advanced SystemCare 3-->"d:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
 ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins00​0.exe"
 ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.e​xe"
 AnmanieSMP 2.4 i-->D:\AnmSMP\unins000.exe
 Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806​A4762EA7F}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ArcGIS ArcReader-->MsiExec.exe /I{C675A5D9-E38F-42F0-B862-C46​C3CC93D5F}
 ArcReader 9.1 - Supplément français-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79CFB290-4876-11D​6-AC05-00105AA2AD52}\setup.exe​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{2F143483-68D6-4234-9346-724​056818193}
 ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888​C51A1AAB6}
 AVS DVD Player version 2.4-->"C:\Program Files\AVSMedia\DVDPlayer\unins​000.exe"
 Azureus-->C:\Program Files\Azureus\Uninstall.exe
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Boris Graffiti-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F4​3-919C-4B00B1D1F338}\setup.exe​" -l0x40c  -removeonly
 CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
 Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9​BFDE7DDEE}
 Canon PIXMA iP3000-->C:\WINDOWS\system32\C​NMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWIN​DOWS\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS​\Canon PIXMA iP3000 Installer\Inst2\cnmi040c.dll"
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe C:\Program Files\Canon\Easy-PhotoPrint\un​inst.ini
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CloneDVD2-->"d:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-unin​st.exe" /D="d:\Program Files\Elaborate Bytes\CloneDVD2"
 Cobian Backup 9-->d:\Program Files\Cobian Backup 9\cbUninstall.exe
 ConvertXtoDVD 2.2.3.258-->"C:\Program Files\VSO\ConvertXtoDVD\unins0​00.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 CSV2ASC-->C:\Program Files\CSV2ASC\uninstall.exe
 DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E0​18BE4DCA2}
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 doPDF 6.1  printer-->"C:\Program Files\Softland\doPDF 6\unins000.exe"
 DVD Shrink 3.2-->"d:\Program Files\DVD Shrink\unins000.exe"
 e-Carte Bleue Société Générale-->"C:\Program Files\InstallShield Installation Information\{EC3CAFA6-1CDC-46D​1-AD8D-B66CFDE59EE0}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Flash Favorite 1.8-->"d:\Program Files\Flash Favorite\unins000.exe"
 foobar2000 v0.9.5.6-->"d:\Program Files\foobar2000\uninstall.exe​"
 Free Registry Defrag-->"E:\Registry Clean Expert\unins000.exe"
 GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E​836001658}
 Gimp 2.6.0-->"C:\Program Files\GIMP-2.0\setup\unins001.​exe"
 Glary Utilities 2.6-->"d:\Program Files\Glary Utilities\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005​056806466}
 Grisbi 0.5.9-->C:\Program Files\Grisbi\uninstall.exe
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A1​4A-45D5B841B5D8}\setup\hpzscr0​1.exe -datfile hposcr29.dat -onestop
 HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
 HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 iCF Skin Pack-->E:\iColorFolder\Uninsta​ll Skin Pack.exe
 iColorFolder-->E:\iColorFolder​\uninstall.exe
 IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 JkDefrag 3.36-->"d:\Program Files\JkDefrag\unins000.exe"
 KC Softwares IDPhotoStudio-->"C:\Program Files\KC Softwares\IDPhotoStudio\unins0​00.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.e​xe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.​log
 MailWasher Pro-->C:\Program Files\Firetrust\MailWasher Pro\uninstall.exe
 Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MFZ0 codec (Remove Only)-->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\MFZ0Vfw.INF
 Micro Application - PrintPratic 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC79B672-686B-4C0​A-9402-12EA1A04A99C}\Setup.exe​" -l0x40c
 Micro Application - Voeux et félicitations 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF1D6226-84FC-489​7-BD0B-3EF99EA47F01}\SETUP.EXE​" -l0x40c
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1​B8979223E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Photo Pro Suite 10-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 13:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta reponse rapide
 voici les 2 rapports  


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Gilles at 2009-10-14 15:45:20
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 8 GB (26%) free of 31 GB
 Total RAM: 1023 MB (21% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:45:58, on 14/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\WINDOWS\System32\locator.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
 C:\Documents and Settings\Gilles\Bureau\RSIT.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\Gilles.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigURL = file://e:/Documents and Settings/Gilles/Mes documents/telechargement/Strea​my_3.3_win32/Streamy/proxy.pac
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A18​7E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54​C110A7D} - D:\Program Files\RapidSolution\Tunebite\p​lugins\IE\TB_WebRipIePlugin.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A18​7E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\Web​Updater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.co​m/SupportFiles
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe" AcPro7_1_0 -reboot 1
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Gilles\LOCALS~1\Te​mp\herss.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Sauver &fichier media avec Flash and Media Capture - res://D:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.h​tm
 O8 - Extra context menu item: Sauver ℑ avec Flash and Media Capture - res://D:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctr [...] vex_ie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7464279764
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7468547671
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C30​0C0EC51} - file:///F:/ArcReader/setup.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - d:\Program Files\DeezRip\DeezRipSvc.exe (file missing)
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 16479 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-1214440339-122​0945662-839522115-1003Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-1214440339-122​0945662-839522115-1003UA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{97828435-6A52-44​3B-83C1-73098C145D57}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2007-11-06 322880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
 ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.d​ll [2002-12-20 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
 VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-09-24 2022912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA102584-3B97-47e7-B9BC-75D54C110A7D}]
 Tunebite_WebRipPlugin Class - D:\Program Files\RapidSolution\Tunebite\p​lugins\IE\TB_WebRipIePlugin.dl​l [2009-02-04 144688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [2006-12-18 231160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-09-18 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-10 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [2006-12-18 231160]
 {A057A204-BACC-4D26-8287-79A18​7E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-09-24 2022912]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-09-25 90112]
 "MULTIMEDIA KEYBOARD"=C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe [2002-07-23 167936]
 "Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2004-03-11 406016]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "Pinnacle WebUpdater"=C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\Web​Updater.exe [2006-06-26 385024]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-09-15 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-08-18 68856]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]
 "Google Update"=C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-19 133104]
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe [2006-03-30 313472]
 "AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-11-23 203720]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "SuperCopier2.exe"=D:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
 "cdoosoft"=C:\DOCUME~1\Gilles\​LOCALS~1\Temp\herss.exe [2009-10-13 114400]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86​-1033-F400-7760-000000000002}\​SC_Acrobat.exe

 C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll [2007-04-19 294912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\SYSTEM32\Ati2evxx.d​ll [2006-11-22 90112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\SYSTEM32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de​9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 77824]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=0
 "NoStartMenuMyMusic"=0
 "NoRecentDocsHistory]"=1
 "NoRecentDocsNetHood"=0
 "NoUserNameInStartMenu"=0
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "NoRun"=0
 "NoFind"=0
 "NoLogOff"=0
 "NoSetFolders"=0
 "DisallowRun"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoRecentDocsNetHood"=
 "NoInstrumentation"=
 "HonorAutoRunSetting"=
 "NoResolveSearch"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Azureus\Azureus.exe"="C:​\Program Files\Azureus\Azureus.exe:*:En​abled:Azureus"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "D:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="D:\Progra​m Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:R​ender Manager"
 "D:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="D:\Pr​ogram Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabl​ed:Studio"
 "D:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e"="D:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:*:Enabled:PMSRegisterFile"
 "D:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="D:\Progr​am Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C​:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:E​nabled:Microsoft Office Groove"
 "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="​C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Progra​m Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:R​ender Manager"
 "C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Pr​ogram Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabl​ed:Studio"
 "C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Progr​am Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe:LocalSubNet:E​nabled:PMC.Tvtv.Wizard.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.exe:LocalSubNet:Enabled:Pmc.e​xe"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe"="C:\​Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe:Local​SubNet:Enabled:PMC.Service.Mai​n.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe:LocalSubNet:En​abled:PMSInstallInit.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe"="C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe:LocalSubNet:Enabled:PSST​.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="D:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{22345a8​a-de12-11dc-ad27-00196615f6d4}​]
 shell\AutoRun\command - H:\3wcxx91.cmd
 shell\explore\command - H:\3wcxx91.cmd
 shell\open\command - H:\3wcxx91.cmd

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{377900b​2-46ee-11de-9917-00196615f6d4}​]
 shell\AutoRun\command - I:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5caecc7​3-6095-11dc-ac13-00196615f6d4}​]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af5fcf9​a-b2d4-11dc-acd4-00196615f6d4}​]
 shell\AutoRun\command - I:\ycvvj.exe
 shell\open\command - I:\ycvvj.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d01f63a​5-fc58-11dd-98a2-00196615f6d4}​]
 shell\AutoRun\command - J:\mje12tni.exe
 shell\open\command - J:\mje12tni.exe


 ======List of files/folders created in the last 1 months======

 2009-10-14 15:45:21 ----D---- C:\Program Files\trend micro
 2009-10-14 15:45:20 ----D---- C:\rsit
 2009-10-13 08:08:56 ----RSH---- C:\ycvvj.exe
 2009-10-12 15:46:59 ----RSH---- C:\mje12tni.exe
 2009-10-12 14:08:53 ----D---- C:\Documents and Settings\Gilles\Application Data\HpUpdate
 2009-10-12 14:08:49 ----D---- C:\WINDOWS\Hewlett-Packard
 2009-10-10 11:39:10 ----A---- C:\WINDOWS\system32\JkDefragSc​reenSaver.exe
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-10-01 15:53:33 ----D---- C:\Documents and Settings\Gilles\Application Data\Real
 2009-10-01 15:53:33 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2009-10-01 15:53:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2009-10-01 15:53:27 ----A---- C:\WINDOWS\system32\pthreadGC2​.dll
 2009-10-01 15:52:37 ----A---- C:\Documents and Settings\Gilles\Application Data\ezpinst.exe
 2009-09-16 15:31:05 ----D---- C:\Documents and Settings\Gilles\Application Data\IObit

 ======List of files/folders modified in the last 1 months======

 2009-10-14 15:45:27 ----D---- C:\WINDOWS\Prefetch
 2009-10-14 15:45:21 ----RD---- C:\Program Files
 2009-10-14 14:24:21 ----A---- C:\WINDOWS\Msiosd.ini
 2009-10-14 14:04:55 ----D---- C:\WINDOWS\Temp
 2009-10-14 14:01:46 ----D---- C:\Documents and Settings\Gilles\Application Data\MailWasherPro
 2009-10-14 14:01:45 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-14 13:53:26 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-14 13:50:19 ----D---- C:\WINDOWS\system32
 2009-10-14 13:50:19 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-14 13:46:55 ----AD---- C:\WINDOWS
 2009-10-14 13:46:19 ----SD---- C:\WINDOWS\Tasks
 2009-10-14 10:05:38 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-13 20:17:55 ----D---- C:\WINDOWS\system32\drivers
 2009-10-13 17:13:59 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-10-12 15:46:48 ----D---- C:\Program Files\TomTom HOME 2
 2009-10-12 14:22:46 ----HD---- C:\Config.Msi
 2009-10-12 14:20:55 ----SHD---- C:\WINDOWS\Installer
 2009-10-12 14:19:51 ----D---- C:\WINDOWS\WinSxS
 2009-10-10 11:35:03 ----D---- C:\WINDOWS\UltraDefrag
 2009-10-04 17:25:22 ----D---- C:\Program Files\Google
 2009-10-02 13:51:05 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-10-01 18:08:56 ----D---- C:\Documents and Settings\Gilles\Application Data\vmntoolbar
 2009-10-01 17:07:46 ----D---- C:\Program Files\eMule
 2009-10-01 17:00:58 ----D---- C:\Documents and Settings\Gilles\Application Data\Azureus
 2009-10-01 16:47:12 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-01 16:18:04 ----D---- C:\Program Files\Fichiers communs
 2009-10-01 15:53:15 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2009-10-01 15:53:02 ----D---- C:\Documents and Settings\Gilles\Application Data\Vso
 2009-10-01 15:52:48 ----HD---- C:\WINDOWS\inf
 2009-09-24 14:13:02 ----A---- C:\WINDOWS\pstudio.ini
 2009-09-22 16:50:59 ----D---- C:\WINDOWS\Microsoft.NET
 2009-09-22 16:16:59 ----D---- C:\WINDOWS\system32\CatRoot
 2009-09-22 16:14:25 ----RSD---- C:\WINDOWS\assembly
 2009-09-22 16:12:12 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-09-22 16:12:10 ----RSD---- C:\WINDOWS\Fonts
 2009-09-16 21:01:17 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-09-16 15:47:49 ----SHD---- C:\WINDOWS\CSC
 2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-09-15 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-09-15 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-09-15 52368]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2009-02-17 24232]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\ms​ikbd2k.sys [2001-12-20 6656]
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQ​NTDrv.sys [2002-09-16 4228]
 R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS []
 R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTI​L.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-05-02 5632]
 R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\driver​s\ACEDRV07.sys []
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-09-15 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-09-15 94160]
 R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R3 3xHybrid;Pinnacle PCTV 110i service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-09-01 827008]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\AS​APIW2K.sys [2005-05-26 11264]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-09-15 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\at​i2mtag.sys [2006-11-22 2829824]
 R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\El​byDelay.sys [2007-02-16 11984]
 R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fe​tnd5bv.sys [2006-03-15 43008]
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GE​ARAspiWDM.sys [2008-02-22 16168]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2007-10-30 49920]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2007-10-30 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2007-10-30 21568]
 R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys [2005-09-23 171520]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2007-09-15 47360]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 RT61;D-Link Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​61.sys [2005-06-04 319104]
 R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tb​hsd.sys [2009-01-23 37664]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S2 ADSEXPB;ADS DVD Xpress B; C:\WINDOWS\System32\Drivers\ad​sexpb.sys [2003-10-09 32084]
 S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVER​S\ASPI32.sys []
 S3 ay3s27ia;ay3s27ia; C:\WINDOWS\system32\drivers\ay​3s27ia.sys []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM​.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cdbus.sys [2005-12-22 80272]
 S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\ss​cdmdfl.sys [2005-12-22 10864]
 S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​cdmdm.sys [2005-12-22 137884]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2006-04-10 104576]
 S3 Wdm1;USB Bridge Cable Driver; C:\WINDOWS\System32\Drivers\us​bbc.sys [2001-01-08 15576]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Gilles\LOCALS~​1\Temp\mc22.tmp []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-09-28 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.e​xe [2006-11-22 430080]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 nhksrv;Netropa NHK Server; C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe [2007-05-28 275968]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-11-22 520192]
 S2 DeezRipSvc;DeezRip service; d:\Program Files\DeezRip\DeezRipSvc.exe []
 S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-04 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-23 183280]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-19 69632]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\System32\tcpsvcs.ex​e [2001-09-28 19456]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 info.txt logfile of random's system information tool 1.06 2009-10-14 15:46:04

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A​3F756BFAA}
 Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-00000​0000002}
 Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Ado​be AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FD​C93386723}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 ADS Tech Master Installer V3.5-->C:\PROGRA~1\ADSTech\UNW​ISE.EXE C:\PROGRA~1\ADSTech\INSTALL.LO​G
 ADS Tech V3.5 DVD Xpress CapWiz-->D:\PROGRA~1\ADSTEC~1\​UNWISE.EXE D:\PROGRA~1\ADSTEC~1\INSTALL.L​OG
 Advanced SystemCare 3-->"d:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
 ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins00​0.exe"
 ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.e​xe"
 AnmanieSMP 2.4 i-->D:\AnmSMP\unins000.exe
 Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806​A4762EA7F}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 ArcGIS ArcReader-->MsiExec.exe /I{C675A5D9-E38F-42F0-B862-C46​C3CC93D5F}
 ArcReader 9.1 - Supplément français-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79CFB290-4876-11D​6-AC05-00105AA2AD52}\setup.exe​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{2F143483-68D6-4234-9346-724​056818193}
 ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B​99309BDC7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888​C51A1AAB6}
 AVS DVD Player version 2.4-->"C:\Program Files\AVSMedia\DVDPlayer\unins​000.exe"
 Azureus-->C:\Program Files\Azureus\Uninstall.exe
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Boris Graffiti-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F4​3-919C-4B00B1D1F338}\setup.exe​" -l0x40c  -removeonly
 CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
 Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9​BFDE7DDEE}
 Canon PIXMA iP3000-->C:\WINDOWS\system32\C​NMCP61.exe "-PRINTERNAMECanon PIXMA iP3000" "-HELPERDLLC:\BJPrinter\CNMWIN​DOWS\Canon PIXMA iP3000 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS​\Canon PIXMA iP3000 Installer\Inst2\cnmi040c.dll"
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe C:\Program Files\Canon\Easy-PhotoPrint\un​inst.ini
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CloneDVD2-->"d:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-unin​st.exe" /D="d:\Program Files\Elaborate Bytes\CloneDVD2"
 Cobian Backup 9-->d:\Program Files\Cobian Backup 9\cbUninstall.exe
 ConvertXtoDVD 2.2.3.258-->"C:\Program Files\VSO\ConvertXtoDVD\unins0​00.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 CSV2ASC-->C:\Program Files\CSV2ASC\uninstall.exe
 DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E0​18BE4DCA2}
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 doPDF 6.1  printer-->"C:\Program Files\Softland\doPDF 6\unins000.exe"
 DVD Shrink 3.2-->"d:\Program Files\DVD Shrink\unins000.exe"
 e-Carte Bleue Société Générale-->"C:\Program Files\InstallShield Installation Information\{EC3CAFA6-1CDC-46D​1-AD8D-B66CFDE59EE0}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Flash Favorite 1.8-->"d:\Program Files\Flash Favorite\unins000.exe"
 foobar2000 v0.9.5.6-->"d:\Program Files\foobar2000\uninstall.exe​"
 Free Registry Defrag-->"E:\Registry Clean Expert\unins000.exe"
 GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E​836001658}
 Gimp 2.6.0-->"C:\Program Files\GIMP-2.0\setup\unins001.​exe"
 Glary Utilities 2.6-->"d:\Program Files\Glary Utilities\unins000.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005​056806466}
 Grisbi 0.5.9-->C:\Program Files\Grisbi\uninstall.exe
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A1​4A-45D5B841B5D8}\setup\hpzscr0​1.exe -datfile hposcr29.dat -onestop
 HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
 HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 iCF Skin Pack-->E:\iColorFolder\Uninsta​ll Skin Pack.exe
 iColorFolder-->E:\iColorFolder​\uninstall.exe
 IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 JkDefrag 3.36-->"d:\Program Files\JkDefrag\unins000.exe"
 KC Softwares IDPhotoStudio-->"C:\Program Files\KC Softwares\IDPhotoStudio\unins0​00.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.e​xe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.​log
 MailWasher Pro-->C:\Program Files\Firetrust\MailWasher Pro\uninstall.exe
 Malwarebytes' Anti-Malware-->"d:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MFZ0 codec (Remove Only)-->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\MFZ0Vfw.INF
 Micro Application - PrintPratic 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC79B672-686B-4C0​A-9402-12EA1A04A99C}\Setup.exe​" -l0x40c
 Micro Application - Voeux et félicitations 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF1D6226-84FC-489​7-BD0B-3EF99EA47F01}\SETUP.EXE​" -l0x40c
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1​B8979223E}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Photo Pro Suite 10-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=SUITE
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 14:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 Infection via disque amovible

 Télécharge et installe UsbFix par Chiquitine29
 http://sd-1.archive-host.com/m [...] UsbFix.exe

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

 • Double clic sur le raccourci UsbFix présent sur ton bureau .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 • Laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


 @++  :)

(Publicité)
iron-man57
  1. Posté le 14/10/2009 à 14:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai vu ton mess et je peut t'affirmer que ce n'est pas un virus !
 Ton fichier XXX.exe est une application mal installer ou mal désinstaller expl. pour droppix recorder ce sera Dx ou DxRecorder.exe.
 a savoir: les antivirus ne sont fiables qu'a 50% a cause des virus non repertoriés non reconnuent dans la base de donner des antivirus soit virus inéxistants !
 Dans le cas le + fréquent un virus peut être détécter dans nero ou tout autres programmes originaux ! Comment est-ce possible ? C'est simple un fichier .dll ou .exe peut réagir comme un virus et sera reconnu comme un virus.

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 14:36:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le rapport:


 ############################## | UsbFix V6.041 |

 User : Gilles (Administrateurs) # BUREAU
 Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 16:29:35 | 14/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.40GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 30,27 Go (7,79 Go free) # NTFS
 D:\ -> Disque fixe local # 52,37 Go (24,76 Go free) # NTFS
 E:\ -> Disque fixe local # 40,99 Go (3,23 Go free) # NTFS
 F:\ -> Disque CD-ROM
 G:\ -> Disque CD-ROM
 H:\ -> Disque CD-ROM
 I:\ -> Disque amovible # 1,88 Go (984,16 Mo free) [GILLES USB] # FAT
 J:\ -> Disque amovible # 1,96 Go (1,23 Go free) [GILLES P] # FAT

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\WINDOWS\System32\locator.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Fichiers # Dossiers infectieux |

 C:\DOCUME~1\Gilles\LOCALS~1\Te​mp\cvasds0.dll
 C:\DOCUME~1\Gilles\LOCALS~1\Te​mp\cvasds1.dll
 C:\DOCUME~1\Gilles\LOCALS~1\Te​mp\herss.exe
 C:\autorun.inf  
 C:\autorun.inf -> fichier appelé : "C:\ycvvj.exe" ( Présent ! )  
 C:\mje12tni.exe  
 C:\ycvvj.exe  
 D:\autorun.inf  
 D:\autorun.inf -> fichier appelé : "D:\ycvvj.exe" ( Présent ! )  
 D:\mje12tni.exe  
 D:\ycvvj.exe  
 E:\autorun.inf  
 E:\autorun.inf -> fichier appelé : "E:\ycvvj.exe" ( Présent ! )  
 E:\mje12tni.exe  
 E:\ycvvj.exe  
 I:\autorun.inf  
 I:\autorun.inf -> fichier appelé : "I:\ycvvj.exe" ( Présent ! )  
 I:\mje12tni.exe  
 I:\ycvvj.exe  
 J:\autorun.inf  
 J:\autorun.inf -> fichier appelé : "J:\ycvvj.exe" ( Présent ! )  
 J:\mje12tni.exe  
 J:\vlvtdflx.exe  
 J:\ycvvj.exe  

 ################## | Registre # Clés Run infectieuses |

 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run] "cdoosoft"  
 [HKU\S-1-5-21-1214440339-122094​5662-839522115-1003\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run] "cdoosoft"  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoResolveSearch"

 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{22345a8a-de12-11dc-ad27-00​196615f6d4}
 Shell\AutoRun\command =H:\3wcxx91.cmd
 Shell\explore\Command =H:\3wcxx91.cmd
 Shell\open\Command =H:\3wcxx91.cmd

 HKCU\..\..\Explorer\MountPoint​s2\{377900b2-46ee-11de-9917-00​196615f6d4}
 Shell\AutoRun\command =I:\InstallTomTomHOME.exe

 HKCU\..\..\Explorer\MountPoint​s2\{5caecc73-6095-11dc-ac13-00​196615f6d4}
 Shell\AutoRun\command =J:\InstallTomTomHOME.exe

 HKCU\..\..\Explorer\MountPoint​s2\{5dcbf8a5-4dc8-11dc-a182-80​6d6172696f}
 Shell\AutoRun\command =C:\ycvvj.exe
 Shell\open\Command =C:\ycvvj.exe

 HKCU\..\..\Explorer\MountPoint​s2\{af5fcf9a-b2d4-11dc-acd4-00​196615f6d4}
 Shell\AutoRun\command =I:\ycvvj.exe
 Shell\open\Command =I:\ycvvj.exe

 HKCU\..\..\Explorer\MountPoint​s2\{d01f63a5-fc58-11dd-98a2-00​196615f6d4}
 Shell\AutoRun\command =J:\mje12tni.exe
 Shell\open\Command =J:\mje12tni.exe

 ################## | ! Fin du rapport # UsbFix V6.041 ! |

 Merci te regarder pour ce problème.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 14:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut iron-man57


 Regarde bien ceci :

 



[HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{22345a8​a-de12-11dc-ad27-00196615f6d4}​]
 shell\AutoRun\command - H:\3wcxx91.cmd
 shell\explore\command - H:\3wcxx91.cmd
 shell\open\command - H:\3wcxx91.cmd

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{377900b​2-46ee-11de-9917-00196615f6d4}​]
 shell\AutoRun\command - I:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5caecc7​3-6095-11dc-ac13-00196615f6d4}​]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{af5fcf9​a-b2d4-11dc-acd4-00196615f6d4}​]
 shell\AutoRun\command - I:\ycvvj.exe
 shell\open\command - I:\ycvvj.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{d01f63a​5-fc58-11dd-98a2-00196615f6d4}​]
 shell\AutoRun\command - J:\mje12tni.exe
 shell\open\command - J:\mje12tni.exe


 ======List of files/folders created in the last 1 months======

 2009-10-14 15:45:21 ----D---- C:\Program Files\trend micro
 2009-10-14 15:45:20 ----D---- C:\rsit
 2009-10-13 08:08:56 ----RSH---- C:\ycvvj.exe
 2009-10-12 15:46:59 ----RSH---- C:\mje12tni.exe
 2009-10-12 14:08:53 ----D---- C:\Documents and Settings\Gilles\Application Data\HpUpdate




 Tous ces lecteurs sont infectés, quand on ne sais pas de quoi on parle alors on ne poste pas n'importe quel connerie.


 @++  :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 14:39:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 Désolé pour l'intervention de iron-man57


 Tu as bien tous branché car je ne voie pas le lecteur H:?

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaitra et le pc redémarrera .

 • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


 @++  :)

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 14:46:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci
 Pour H c'est un lecteur graveur DVD interne.
 Je lance la procédure et je poste le rapport

 Merci

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 15:37:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Me voila de retour avec le rapport ci dessous


 ############################## | UsbFix V6.041 |

 User : Gilles (Administrateurs) # BUREAU
 Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 17:30:19 | 14/10/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.40GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1356 [VPS 091013-0] 4.8.1356 [ Enabled | Updated ]

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 30,27 Go (7,8 Go free) # NTFS
 D:\ -> Disque fixe local # 52,37 Go (24,76 Go free) # NTFS
 E:\ -> Disque fixe local # 40,99 Go (3,23 Go free) # NTFS
 F:\ -> Disque CD-ROM
 G:\ -> Disque CD-ROM
 H:\ -> Disque CD-ROM
 I:\ -> Disque amovible # 1,88 Go (984,47 Mo free) [GILLES USB] # FAT
 J:\ -> Disque amovible # 1,96 Go (1,23 Go free) [GILLES P] # FAT
 K:\ -> Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\locator.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\alg.exe

 ################## | Fichiers # Dossiers infectieux |


 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |


 ################## | Listing des fichiers présent |

 [09/11/2007 10:43|--a------|96] C:\AUTOEXEC.BAT
 [29/07/2009 13:22|-r-hs----|391] C:\boot.ini
 [28/09/2001 14:00|-rahs----|4952] C:\Bootfont.bin
 [18/08/2007 20:41|--a------|0] C:\CONFIG.SYS
 [18/08/2007 20:41|-rahs----|0] C:\IO.SYS
 [18/08/2007 20:41|-rahs----|0] C:\MSDOS.SYS
 [18/08/2007 21:33|-rahs----|47564] C:\NTDETECT.COM
 [25/05/2008 15:42|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [18/01/2008 20:38|--ah-----|232] C:\sqmdata00.sqm
 [05/04/2008 20:26|--ah-----|268] C:\sqmdata01.sqm
 [05/04/2008 20:44|--ah-----|268] C:\sqmdata02.sqm
 [22/04/2009 13:44|--ah-----|268] C:\sqmdata03.sqm
 [18/01/2008 20:38|--ah-----|244] C:\sqmnoopt00.sqm
 [05/04/2008 20:26|--ah-----|244] C:\sqmnoopt01.sqm
 [05/04/2008 20:44|--ah-----|244] C:\sqmnoopt02.sqm
 [22/04/2009 13:44|--ah-----|244] C:\sqmnoopt03.sqm
 [14/10/2009 17:33|--a------|3464] C:\UsbFix.txt
 [12/03/2003 13:50|--ah-----|52] C:\WM800918.bin
 [19/11/2008 11:29|--a------|736643072] D:\cartouches.avi
 [26/12/2008 15:34|--ahs----|19968] D:\Thumbs.db
 [02/03/2009 18:52|--a------|76] E:\FRAGLIST.LUAR
 [01/09/2009 18:17|--a------|939956] I:\7z465.exe
 [09/09/2009 20:59|--a------|8941834] I:\FreeMind-Windows-Installer-​0.8.1-max.exe
 [01/09/2009 18:18|--a------|2041097] I:\FreeraserSetup   carte heuristique.exe
 [16/09/2009 15:28|--a------|7885928] I:\asc-setup.exe
 [16/09/2009 15:57|--a------|891256] I:\dfsetup113.exe
 [09/10/2009 06:37|--a------|9559] I:\GAREDE NOV.pdf

 ################## | Vaccination |

 # C:\autorun.inf -> Folder created by UsbFix.  
 # D:\autorun.inf -> Folder created by UsbFix.  
 # E:\autorun.inf -> Folder created by UsbFix.  
 # I:\autorun.inf -> Folder created by UsbFix.  
 # J:\autorun.inf -> Folder created by UsbFix.  

 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\Gilles\Bureau\UsbF​ix_Upload_Me_BUREAU.zip : http://forum-aide-contre-virus [...] ichier.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.041 ! |

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 15:42:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 15:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le rapport:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Gilles at 2009-10-14 17:46:51
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 8 GB (26%) free of 31 GB
 Total RAM: 1023 MB (31% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:47:12, on 14/10/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Merci

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 D:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
 C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
 C:\Program Files\Netropa\Onscreen Display\OSD.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\locator.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Documents and Settings\Gilles\Bureau\RSIT.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\trend micro\Gilles.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigURL = file://e:/Documents and Settings/Gilles/Mes documents/telechargement/Strea​my_3.3_win32/Streamy/proxy.pac
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240​C70FF16} - C:\WINDOWS\system32\BhoECart.d​ll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A18​7E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O2 - BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54​C110A7D} - D:\Program Files\RapidSolution\Tunebite\p​lugins\IE\TB_WebRipIePlugin.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A18​7E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\Web​Updater.exe" -s  -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.co​m/SupportFiles
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe" AcPro7_1_0 -reboot 1
 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier​2.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Sauver &fichier media avec Flash and Media Capture - res://D:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/savemedia.h​tm
 O8 - Extra context menu item: Sauver &image avec Flash and Media Capture - res://D:\Program Files\MetaProducts Flash & Media Capture\FMCapt.dll/saveimg.htm
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {62789780-B744-11D0-986B-00609​731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctr [...] vex_ie.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7464279764
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 7468547671
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C30​0C0EC51} - file:///F:/ArcReader/setup.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: DeezRip service (DeezRipSvc) - Unknown owner - d:\Program Files\DeezRip\DeezRipSvc.exe (file missing)
 O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 16606 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-1214440339-122​0945662-839522115-1003Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-1214440339-122​0945662-839522115-1003UA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{97828435-6A52-44​3B-83C1-73098C145D57}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2007-11-06 322880]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
 ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.d​ll [2002-12-20 69632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
 VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-09-24 2022912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA102584-3B97-47e7-B9BC-75D54C110A7D}]
 Tunebite_WebRipPlugin Class - D:\Program Files\RapidSolution\Tunebite\p​lugins\IE\TB_WebRipIePlugin.dl​l [2009-02-04 144688]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [2006-12-18 231160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-09-18 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-10 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-07-25 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l [2006-12-18 231160]
 {A057A204-BACC-4D26-8287-79A18​7E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.​DLL [2007-09-24 2022912]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-10-26 440384]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-09-25 90112]
 "MULTIMEDIA KEYBOARD"=C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe [2002-07-23 167936]
 "Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2008-04-23 483328]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2005-07-19 221184]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2004-03-11 406016]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2007-04-16 577536]
 "Pinnacle WebUpdater"=C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\Web​Updater.exe [2006-06-26 385024]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
 "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-09-15 81000]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-25 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-08-18 68856]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]
 "Google Update"=C:\Documents and Settings\Gilles\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-19 133104]
 "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe [2006-03-30 313472]
 "AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-11-23 203720]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "SuperCopier2.exe"=D:\Program Files\SuperCopier2\SuperCopier​2.exe [2006-07-07 1052672]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86​-1033-F400-7760-000000000002}\​SC_Acrobat.exe

 C:\Documents and Settings\Gilles\Menu Démarrer\Programmes\Démarrage
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
 C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll [2007-04-19 294912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\SYSTEM32\Ati2evxx.d​ll [2006-11-22 90112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\SYSTEM32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de​9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{5AE067D3-9AFB-48E0-853A-EBB7​F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.​DLL [2006-12-20 77824]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoFavoritesMenu"=0
 "NoSMMyPictures"=0
 "NoStartMenuMyMusic"=0
 "NoRecentDocsHistory]"=1
 "NoRecentDocsNetHood"=0
 "NoUserNameInStartMenu"=0
 "NoInstrumentation"=0
 "NoStartMenuPinnedList"=0
 "NoLogOff"=0
 "NoSetFolders"=0
 "NoDriveAutoRun"=FFFFFFFF
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoRecentDocsNetHood"=
 "NoInstrumentation"=
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Azureus\Azureus.exe"="C:​\Program Files\Azureus\Azureus.exe:*:En​abled:Azureus"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "D:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="D:\Progra​m Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:R​ender Manager"
 "D:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="D:\Pr​ogram Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabl​ed:Studio"
 "D:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e"="D:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:*:Enabled:PMSRegisterFile"
 "D:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="D:\Progr​am Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C​:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:E​nabled:Microsoft Office Groove"
 "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="​C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Progra​m Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:R​ender Manager"
 "C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Pr​ogram Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabl​ed:Studio"
 "C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Progr​am Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:​umi"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.Tvtv.Wizard.exe:LocalSubNet:E​nabled:PMC.Tvtv.Wizard.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMC​.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC​.exe:LocalSubNet:Enabled:Pmc.e​xe"
 "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe"="C:\​Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe:Local​SubNet:Enabled:PMC.Service.Mai​n.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMS​InstallInit.exe:LocalSubNet:En​abled:PMSInstallInit.exe"
 "C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe"="C:\Program Files\Pinnacle\MediaCenter\PSS​T.exe:LocalSubNet:Enabled:PSST​.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="D:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2009-10-14 17:46:51 ----D---- C:\rsit
 2009-10-14 17:33:37 ----RASHD---- C:\autorun.inf
 2009-10-14 17:28:21 ----A---- C:\UsbFix.txt
 2009-10-14 16:28:54 ----D---- C:\UsbFix
 2009-10-14 15:45:21 ----D---- C:\Program Files\trend micro
 2009-10-12 14:08:53 ----D---- C:\Documents and Settings\Gilles\Application Data\HpUpdate
 2009-10-12 14:08:49 ----D---- C:\WINDOWS\Hewlett-Packard
 2009-10-10 11:39:10 ----A---- C:\WINDOWS\system32\JkDefragSc​reenSaver.exe
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-10-01 15:53:36 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-10-01 15:53:33 ----D---- C:\Documents and Settings\Gilles\Application Data\Real
 2009-10-01 15:53:33 ----D---- C:\Documents and Settings\All Users\Application Data\Real
 2009-10-01 15:53:29 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2009-10-01 15:53:27 ----A---- C:\WINDOWS\system32\pthreadGC2​.dll
 2009-10-01 15:52:37 ----A---- C:\Documents and Settings\Gilles\Application Data\ezpinst.exe
 2009-09-16 15:31:05 ----D---- C:\Documents and Settings\Gilles\Application Data\IObit

 ======List of files/folders modified in the last 1 months======

 2009-10-14 17:47:00 ----D---- C:\WINDOWS\Prefetch
 2009-10-14 17:46:44 ----D---- C:\WINDOWS\system32
 2009-10-14 17:46:44 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-10-14 17:44:43 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-14 17:44:43 ----D---- C:\Documents and Settings\Gilles\Application Data\MailWasherPro
 2009-10-14 17:44:30 ----D---- C:\WINDOWS\Temp
 2009-10-14 17:43:41 ----AD---- C:\WINDOWS
 2009-10-14 17:42:49 ----A---- C:\WINDOWS\Msiosd.ini
 2009-10-14 17:42:43 ----SD---- C:\WINDOWS\Tasks
 2009-10-14 17:40:23 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-14 17:33:13 ----SHD---- C:\RECYCLER
 2009-10-14 17:21:27 ----SHD---- C:\WINDOWS\CSC
 2009-10-14 16:49:56 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-14 15:45:21 ----RD---- C:\Program Files
 2009-10-13 20:17:55 ----D---- C:\WINDOWS\system32\drivers
 2009-10-13 17:13:59 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-10-12 15:46:48 ----D---- C:\Program Files\TomTom HOME 2
 2009-10-12 14:22:46 ----HD---- C:\Config.Msi
 2009-10-12 14:20:55 ----SHD---- C:\WINDOWS\Installer
 2009-10-12 14:19:51 ----D---- C:\WINDOWS\WinSxS
 2009-10-10 11:35:03 ----D---- C:\WINDOWS\UltraDefrag
 2009-10-04 17:25:22 ----D---- C:\Program Files\Google
 2009-10-02 13:51:05 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-10-01 18:08:56 ----D---- C:\Documents and Settings\Gilles\Application Data\vmntoolbar
 2009-10-01 17:07:46 ----D---- C:\Program Files\eMule
 2009-10-01 17:00:58 ----D---- C:\Documents and Settings\Gilles\Application Data\Azureus
 2009-10-01 16:47:12 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-01 16:18:04 ----D---- C:\Program Files\Fichiers communs
 2009-10-01 15:53:15 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2009-10-01 15:53:02 ----D---- C:\Documents and Settings\Gilles\Application Data\Vso
 2009-10-01 15:52:48 ----HD---- C:\WINDOWS\inf
 2009-09-24 14:13:02 ----A---- C:\WINDOWS\pstudio.ini
 2009-09-22 16:50:59 ----D---- C:\WINDOWS\Microsoft.NET
 2009-09-22 16:16:59 ----D---- C:\WINDOWS\system32\CatRoot
 2009-09-22 16:14:25 ----RSD---- C:\WINDOWS\assembly
 2009-09-22 16:12:12 ----D---- C:\WINDOWS\system32\XPSViewer
 2009-09-22 16:12:10 ----RSD---- C:\WINDOWS\Fonts
 2009-09-16 21:01:17 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-09-15 12:59:36 ----A---- C:\WINDOWS\system32\aswBoot.ex​e

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-09-15 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-09-15 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-09-15 52368]
 R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\El​byCDIO.sys [2009-02-17 24232]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\ms​ikbd2k.sys [2001-12-20 6656]
 R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\driver​s\pclepci.sys []
 R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQ​NTDrv.sys [2002-09-16 4228]
 R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFS​V.SYS []
 R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTI​L.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-05-02 5632]
 R2 ACEDRV07;ACEDRV07; \??\C:\WINDOWS\system32\driver​s\ACEDRV07.sys []
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-09-15 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-09-15 94160]
 R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R3 3xHybrid;Pinnacle PCTV 110i service; C:\WINDOWS\system32\DRIVERS\3x​Hybrid.sys [2005-09-01 827008]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2008-09-24 4122368]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\AS​APIW2K.sys [2005-05-26 11264]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-09-15 23152]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\at​i2mtag.sys [2006-11-22 2829824]
 R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\El​byDelay.sys [2007-02-16 11984]
 R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fe​tnd5bv.sys [2006-03-15 43008]
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GE​ARAspiWDM.sys [2008-02-22 16168]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2007-10-30 49920]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2007-10-30 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2007-10-30 21568]
 R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\Ma​rvinBus.sys [2005-09-23 171520]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2007-09-15 47360]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 RT61;D-Link Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT​61.sys [2005-06-04 319104]
 R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tb​hsd.sys [2009-01-23 37664]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S2 ADSEXPB;ADS DVD Xpress B; C:\WINDOWS\System32\Drivers\ad​sexpb.sys [2003-10-09 32084]
 S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 S3 a5wem06k;a5wem06k; C:\WINDOWS\system32\drivers\a5​wem06k.sys []
 S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVER​S\ASPI32.sys []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MP​E.sys [2008-04-13 15232]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2004-01-21 5915]
 S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM​.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​cdbus.sys [2005-12-22 80272]
 S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\ss​cdmdfl.sys [2005-12-22 10864]
 S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\ss​cdmdm.sys [2005-12-22 137884]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2006-04-10 104576]
 S3 Wdm1;USB Bridge Cable Driver; C:\WINDOWS\System32\Drivers\us​bbc.sys [2001-01-08 15576]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Gilles\LOCALS~​1\Temp\mc22.tmp []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-09-28 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.e​xe [2006-11-22 430080]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 nhksrv;Netropa NHK Server; C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 28672]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe [2007-05-28 275968]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-11-22 520192]
 S2 DeezRipSvc;DeezRip service; d:\Program Files\DeezRip\DeezRipSvc.exe []
 S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-10-04 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-23 183280]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-19 69632]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\System32\tcpsvcs.ex​e [2001-09-28 19456]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 15:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 Mettre MalwareByte's Anti-Malware à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 18:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 voici le rapport après l'analyse.


 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2961
 Windows 5.1.2600 Service Pack 3 (Safe Mode)

 14/10/2009 20:15:20
 mbam-log-2009-10-14 (20-15-10).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|K:\|)
 Eléments examinés: 299038
 Temps écoulé: 2 hour(s), 1 minute(s), 54 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{daed926​6-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijacker) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\gxvxcse​rv.sys (Trojan.Agent) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 E:\Documents and Settings\gilles\Mes documents\telechargement\Crypt​Load_1.1.6\CryptLoad_1.1.6\rou​ter\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/10/2009 à 19:02:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2009 à 10:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 Voici le rapport a la fin j'ai supprimer la quarantaine

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6050
 # api_version=3.0.2
 # EOSSerial=38dadd413ff6cf48b534​002123a3ef5e
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-10-15 10:37:16
 # local_time=2009-10-15 12:37:16 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=769 37 100 100 115052968750
 # scanned=175405
 # found=20
 # cleaned=20
 # scan_time=10603
 C:\RECYCLER\S-1-5-21-121444033​9-1220945662-839522115-1003\Dc​3.zip Win32/PSW.OnLineGames.NNU cheval de troie (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\C\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\C\mje12tn​i.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\C\ycvvj.e​xe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\D\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\D\mje12tn​i.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\D\ycvvj.e​xe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\E\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\E\mje12tn​i.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\E\ycvvj.e​xe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\I\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\I\mje12tn​i.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\I\ycvvj.e​xe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\J\autorun​.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\J\mje12tn​i.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\J\vlvtdfl​x.exe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\UsbFix\Quarantine\J\ycvvj.e​xe.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 D:\Program Files\Unlocker\eBay_shortcuts_​1016.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 E:\Documents and Settings\gilles\Mes documents\telechargement\ub200​7setup (1).exe NewHeur_PE virus probablement inconnu (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C
 E:\Documents and Settings\gilles\Mes documents\telechargement\unloc​ker1.8.7.exe une variante de Win32/Adware.ADON application (supprimé - mis en quarantaine) 000000000000000000000000000000​00 C

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/10/2009 à 12:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~Avast! VS Antivir~

 Téléchargement Antivir de Avira en français ici :

 http://dlce.antivir.com/packag [...] nal_fr.exe

 Aide : http://www.libellules.ch/tuto_antivir.php

 Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.

 Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
 http://www.avast.com/fre/avast [...] ility.html


 @++  :)

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2009 à 14:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 je fais le nécessaire et poste après le rapport
 merci des conseils.

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/10/2009 à 15:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 j'ai installé antivir security car j'avais des problèmes de mises a jour impossible avec le antivir free, par contre maintenant les pages et doc sont plus long a s'ouvrir.
 je teste pour le moment.
 voici le rapport et j'ai fais tous réparer à la fin



 Premium Security Suite
 Date de création du fichier de rapport : vendredi 16 octobre 2009  15:18

 La recherche porte sur 1799295 souches de virus.

 Détenteur de la licence : gil pad
 Numéro de série         :
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : BUREAU

 Informations de version :
 BUILD.DAT               : 9.0.0.64      29015 Bytes  08/09/2009 14:28:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  16/10/2009 12:51:41
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 12:51:40
 ANTIVIR2.VDF            : 7.1.6.112   4833792 Bytes  15/10/2009 12:51:41
 ANTIVIR3.VDF            : 7.1.6.116     22528 Bytes  16/10/2009 12:51:41
 Version du moteur       : 8.2.1.35
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  16/10/2009 12:51:41
 AESCRIPT.DLL            : 8.1.2.35     483707 Bytes  16/10/2009 12:51:41
 AESCN.DLL               : 8.1.2.5      127346 Bytes  16/10/2009 12:51:41
 AERDL.DLL               : 8.1.3.2      479604 Bytes  16/10/2009 12:51:41
 AEPACK.DLL              : 8.2.0.0      422261 Bytes  16/10/2009 12:51:41
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  16/10/2009 12:51:41
 AEHEUR.DLL              : 8.1.0.167   2011511 Bytes  16/10/2009 12:51:41
 AEHELP.DLL              : 8.1.7.0      237940 Bytes  16/10/2009 12:51:41
 AEGEN.DLL               : 8.1.1.67     364916 Bytes  16/10/2009 12:51:41
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  16/10/2009 12:51:41
 AECORE.DLL              : 8.1.8.1      184693 Bytes  16/10/2009 12:51:41
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  16/10/2009 12:51:41
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2902785 Bytes  16/10/2009 12:51:40
 RCTEXT.DLL              : 9.0.37.0      92929 Bytes  15/04/2009 09:15:13

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, E:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : vendredi 16 octobre 2009  15:18

 La recherche d'objets cachés commence.
 '58655' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'locator.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'osd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Traymon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nhksrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MMKeybd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '59' processus ont été contrôlés avec '59' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '73' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093152.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093178.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093199.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093223.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093358.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093376.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093401.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093489.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093523.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093526.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 C:\WINDOWS\system32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\'
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093154.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093180.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093201.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093226.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093360.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093378.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093386.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093403.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093491.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093527.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093531.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 Recherche débutant dans 'E:\'
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093156.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093182.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093203.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093228.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093362.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093380.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093388.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093405.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093493.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093532.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093534.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P459\A0096125.exe

[RESULTAT]  Contient le cheval de Troie TR/Horse.CCN

 Début de la désinfection :
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093152.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089486.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093178.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a89df87.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093199.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a75bf67.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093223.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a79041f.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093358.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74b09f.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093376.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8ac64f.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093401.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a8d897.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093489.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a76a72f.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093523.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8bce17.qua' !
 C:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093526.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8cf6df.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093154.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489f5a97.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093180.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089487.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093201.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489b14f8.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093226.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489d3d68.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093360.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88d7b0.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093378.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7388d8.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093386.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48904af0.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093403.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48917a68.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093491.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48949fb8.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093527.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4896a4a8.qua' !
 D:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093531.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48958b30.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093156.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48926e40.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093182.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4897d4a0.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093203.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48abf0c0.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093228.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aeef28.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P454\A0093362.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '489e2a80.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093380.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ade750.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093388.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48acf898.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093405.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b089488.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093493.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f989021.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093532.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a9c8f1.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P455\A0093534.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f806049.qua' !
 E:\System Volume Information\_restore{848B7015-​4C7D-402B-BF2D-3CE345A164F2}\R​P459\A0096125.exe

[RESULTAT]  Contient le cheval de Troie TR/Horse.CCN

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f816801.qua' !


 Fin de la recherche : vendredi 16 octobre 2009  17:42
 Temps nécessaire:  2:22:58 Heure(s)

 La recherche a été effectuée intégralement

  15232 Les répertoires ont été contrôlés
 883689 Des fichiers ont été contrôlés

33 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

33 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 883654 Fichiers non infectés

7160 Les archives ont été contrôlées

2 Avertissements

34 Consignes
  58655 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Merci pour le temps que tu me consacre
 Leclosdomine

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/10/2009 à 21:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista


 As-tu d'autre souci?

 @++   :)

leclosdomine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2009 à 07:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,
 je te remercie je fais le nécessaire pour la restauration système.
 je n'est plus d'alerte,
 tu me conseille de garder ANTIVIR comme antivirus ?
 si oui je vais réessayer le gratuit ou j'achète une licence.

 Cordialement

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/10/2009 à 21:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut leclosdomine


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
pubs qui s'ouvrent quand je suis sur internet [résolu] pc infecté par g8k.exe rootkit
Probleme Rootkit Rootkit
rootkit + trojan virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : rootkit ou virus Resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par Hidchk.exe,résolu 9
Mon ordinateur redémare tous seul. 0
Trojan FakeAlert & Tracur [résolu] 26
Trojan XPACK GEN 1
Favorit impossible à enlever 10