Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

supprimer registry booster

 

pépère. et 100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

supprimer registry booster

Prévenir les modérateurs en cas d'abus 
kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2011 à 11:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai telecharger registry booster et je ne peux pas le supprimer
 merci de votre aide

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2011 à 19:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2011 à 23:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici info txtinfo.txt logfile of random's system information tool 1.08 2011-01-19 22:05:33

 ======Uninstall list======

 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10l_Ac​tiveX.exe -maintain activex
 Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtU​ninstallKB2443685$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$N​tUninstallKB942288-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Mahjong (Supprimer uniquement)-->C:\Program Files\Micro Application\Mahjong\Uninst.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Mapi-->MsiExec.exe /I{A3CD6070-6059-41F2-923E-A82​D637A1F52}
 Micro Application - Rami et Canasta-->C:\WINDOWS\IsUn040c.​exe -f"C:\Program Files\Micro Application\Rami et Canasta\Uninst.isu"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M97990​6\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA7​7CAA7F800}
 Microsoft LifeCam-->MsiExec.exe /X{47A3FE80-528F-482B-8143-B3A​4645557FC}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{06E6E30D-B498-442F-A943-07D​E41D7F785}
 Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8u​pdates\KB2183461-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8u​pdates\KB2360131-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8u​pdates\KB2416400-IE8\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8up​dates\KB982381-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtU​ninstallKB2279986$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtU​ninstallKB2296199$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtU​ninstallKB2419632$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtU​ninstallKB2423089$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtU​ninstallKB2436673$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtU​ninstallKB2440591$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtU​ninstallKB2443105$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUn​installKB981852$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUn​installKB981957$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUn​installKB982214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUn​installKB982802$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8up​dates\KB980302-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtU​ninstallKB2141007$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2467659)-->"C:\WINDOWS\$NtU​ninstallKB2467659$\spuninst\sp​uninst.exe"
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 QuickStores-Toolbar 1.1.0-->"C:\Documents and Settings\MICHELLE\Application Data\QuickStoresToolbar\unins0​00.exe"
 Softonic_France Toolbar-->C:\PROGRA~1\SOFTON~1​\UNWISE.EXE   /U C:\PROGRA~1\SOFTON~1\INSTALL.L​OG  
 Uniblue RegistryBooster-->"C:\Document​s and Settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-​79BD8A4518F4}\rbia.exe" REMOVE=TRUE MODIFY=FALSE
 Uniblue RegistryBooster-->C:\Documents and Settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-​79BD8A4518F4}\rbia.exe
 Unlocker 1.9.0-x64-->C:\Program Files\Unlocker\uninst.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstall​KB926139-v2$\spuninst\spuninst​.exe"

 ======Security center information======

 AV: BitDefender Antivirus
 AV: Norton AntiVirus (disabled) (outdated)
 FW: BitDefender Pare-feu
 FW: Norton Internet Security (disabled)

 ======System event log======

 Computer Name: MICHELE
 Event Code: 6006
 Message: Le service d'Enregistrement d'événement a été arrêté.

 Record Number: 91227
 Source Name: EventLog
 Time Written: 20110113191204.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 20159
 Message: La connexion à Cegetel ADSL effectuée par l'utilisateur armand.atge@cegetel.net utilisant le périphérique ISDN11-0 a été déconnectée.

 Record Number: 91226
 Source Name: RemoteAccess
 Time Written: 20110113191119.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 20158
 Message: L'utilisateur armand.atge@cegetel.net a établi une connexion à Cegetel ADSL en utilisant le périphérique ISDN11-0.

 Record Number: 91225
 Source Name: RemoteAccess
 Time Written: 20110113182049.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?vendredi ?14 ?janvier ?2011 à 03:00 :
 - Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB2344893)
 - Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2416447)
 - Mise à jour de sécurité pour Microsoft Office 2003 (KB2288613)
 - Mise à jour pour le filtre de courrier indésirable d'Outlook 2003 (KB2466074)
 - Mise à jour de sécurité pour Microsoft Office 2003 (KB2289163)
 - Mise à jour de sécurité pour Microsoft Office 2003 (KB972580)
 - Mise à jour de sécurité pour Microsoft .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB2418241)
 - Mise à jour de Microsoft Silverlight (KB2416427)
 - Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB2413304)
 - Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 x86 (KB2416473)
 - Mise à jour de sécurité pour la visionneuse Microsoft Office PowerPoint 2007 (K

 Record Number: 91224
 Source Name: Windows Update Agent
 Time Written: 20110113182016.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?vendredi ?14 ?janvier ?2011 à 03:00 :
 - Mise à jour de sécurité pour Microsoft Office Excel 2003 (KB2344893)
 - Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 SP1 sous Windows XP, Windows Vista et Windows Server 2008 x86 (KB2416447)
 - Mise à jour de sécurité pour Microsoft Office 2003 (KB2288613)
 - Mise à jour pour le filtre de courrier indésirable d'Outlook 2003 (KB2466074)
 - Mise à jour de sécurité pour Microsoft Office 2003 (KB2289163)
 - Mise à jour de sécurité pour Microsoft Office 2003 (KB972580)
 - Mise à jour de sécurité pour Microsoft .NET Framework versions 2.0 SP2 et 3.5 SP1 sous Windows Server 2003 and Windows XP x86 (KB2418241)
 - Mise à jour de Microsoft Silverlight (KB2416427)
 - Mise à jour de sécurité pour Microsoft Office PowerPoint 2003 (KB2413304)
 - Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 x86 (KB2416473)
 - Mise à jour de sécurité pour la visionneuse Microsoft Office PowerPoint 2007 (K

 Record Number: 91223
 Source Name: Windows Update Agent
 Time Written: 20110113182016.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MICHELE
 Event Code: 0
 Message:
 Record Number: 46531
 Source Name: hpqcxs08
 Time Written: 20110109104236.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 251
 Message:
 Record Number: 46530
 Source Name: FirebirdGuardianDefaultInstanc​e
 Time Written: 20110109104236.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 1003
 Message: Le service Windows Search a été démarré.


 Record Number: 46529
 Source Name: Windows Search Service
 Time Written: 20110109104235.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 302
 Message: Windows (1232) Windows: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 Record Number: 46528
 Source Name: ESENT
 Time Written: 20110109104231.000000+060
 Event Type: Informations
 User:

 Computer Name: MICHELE
 Event Code: 301
 Message: Windows (1232) Windows: Le moteur de base de données commence la relecture du fichier journal C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log.

 Record Number: 46527
 Source Name: ESENT
 Time Written: 20110109104231.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;%CommonProgramFiles%\​Microsoft Shared\Windows Live;C:\PROGRA~1\FICHIE~1\SONI​CS~1;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Progra​m Files\Samsung\Samsung PC Studio 3;C:\WINDOWS\system32\WindowsP​owerShell\v1.0
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​PSC1
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;
 "MIGO_DRIVE"=E

 -----------------EOF----------​-------

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2011 à 23:10:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici log.txtLogfile of random's system information tool 1.08 (written by random/random)
 Run by MICHELLE at 2011-01-19 22:05:18
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 109 GB (75%) free of 146 GB
 Total RAM: 1013 MB (37% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 22:05:29, on 19/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS\system32\CNAB3RPK.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Documents and Settings\MICHELLE\Bureau\RSIT.​exe
 C:\Program Files\trend micro\MICHELLE.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F} - mscoree.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F} - mscoree.dll (file missing)
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telecha [...] loader.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} - http://o.aolcdn.com/pictures/a [...] .6.0.6.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r200711281.dll
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] -6.5.6.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7​F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor. [...] oader4.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AB1BD0E7-63DA-4A1C-BFE7-4​CCCEF5BB8B3}: NameServer = 109.0.66.10 109.0.66.20
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12933 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-05-21 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2010-06-19 61888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
 QuickStores-Toolbar - C:\WINDOWS\system32\mscoree.dl​l [2009-11-07 297808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-06-19 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\tbSoft.d​ll [2010-11-13 3913000]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-09 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-11-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F} - QuickStores-Toolbar - C:\WINDOWS\system32\mscoree.dl​l [2009-11-07 297808]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-07-11 131072]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-07-11 155648]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-04-01 1123360]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-11-17 71152]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-16 198160]
 "VX1000"=C:\WINDOWS\vVX1000.ex​e [2010-03-12 762736]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-21 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 C:\Program Files\CCleaner\CCleaner.exe [2010-11-03 1862456]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Devi​ce Detector]
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe [2005-06-27 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LifeCam]
 C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-03-12 119152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Persistence]
 C:\WINDOWS\system32\igfxpers.e​xe [2007-07-11 131072]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RegistryBooster]
 C:\Program Files\Uniblue\RegistryBooster\​launcher.exe [2011-01-19 67456]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-16 198160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2010-07-04 17408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX1000]
 C:\WINDOWS\vVX1000.exe [2010-03-12 762736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX3000]
 C:\WINDOWS\vVX3000.exe [2007-04-10 709992]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 C:\PROGRA~1\FICHIE~1\Adobe\CAL​IBR~1\ADOBEG~1.EXE [2000-08-24 110592]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2009-05-21 275768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^MICHELLE^Menu Démarrer^Programmes^Démarrage^​Notification de cadeaux MSN.lnk]
 C:\DOCUME~1\MICHELLE\APPLIC~1\​MICROS~1\NOTIFI~1\lsnfier.exe [2009-04-18 135680]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-07-11 204800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\CNAB3RPK.​EXE"="C:\WINDOWS\system32\CNAB​3RPK.EXE:*:Enabled:Canon LBP3000 RPC Server Process"
 "C:\Program Files\Yahoo!\Messenger\YServer​.exe"="C:\Program Files\Yahoo!\Messenger\YServer​.exe:*:Enabled:Yahoo! FT Server"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="​C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:​Enabled:hpqgplgtupl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Ena​bled:hpqgpc01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgm.exe:*:Enab​led:hpqusgm.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgh.exe:*:Enab​led:hpqusgh.exe"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:h​pwucli.exe"
 "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​="C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:​*:Enabled:smartwebprintexe.exe​"
 "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:​LifeCam.exe"
 "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Prog​ram Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled​:LifeEnC2.exe"
 "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:​LifeExp.exe"
 "C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Prog​ram Files\Microsoft LifeCam\LifeTray.exe:*:Enabled​:LifeTray.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="​C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:​Enabled:hpqgplgtupl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Ena​bled:hpqgpc01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgm.exe:*:Enab​led:hpqusgm.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgh.exe:*:Enab​led:hpqusgh.exe"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:h​pwucli.exe"
 "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​="C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:​*:Enabled:smartwebprintexe.exe​"

 ======List of files/folders created in the last 1 months======

 2011-01-19 22:05:18 ----D---- C:\rsit
 2011-01-19 10:11:03 ----D---- C:\Documents and Settings\MICHELLE\Application Data\Uniblue
 2011-01-19 10:10:45 ----HDC---- C:\Documents and Settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-​79BD8A4518F4}
 2011-01-19 10:10:41 ----D---- C:\Program Files\Uniblue
 2011-01-19 10:02:55 ----D---- C:\13001836fe55be0c16f6e3eb
 2011-01-19 09:57:31 ----HDC---- C:\WINDOWS\$NtUninstallKB94228​8-v3$
 2011-01-18 14:25:01 ----D---- C:\Documents and Settings\MICHELLE\Application Data\PriceGong
 2011-01-18 14:23:34 ----D---- C:\Program Files\Conduit
 2011-01-18 14:23:17 ----D---- C:\Program Files\Softonic_France
 2011-01-13 18:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB24196​32$

 ======List of files/folders modified in the last 1 months======

 2011-01-19 22:05:29 ----D---- C:\Program Files\Trend Micro
 2011-01-19 22:04:37 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-19 21:34:12 ----D---- C:\WINDOWS\Temp
 2011-01-19 21:11:25 ----D---- C:\Documents and Settings\MICHELLE\Application Data\HPAppData
 2011-01-19 21:09:27 ----D---- C:\WINDOWS\system32
 2011-01-19 21:03:05 ----D---- C:\WINDOWS\system32\drivers\et​c
 2011-01-19 21:02:47 ----D---- C:\WINDOWS
 2011-01-19 18:58:43 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-19 17:31:52 ----D---- C:\Program Files\Unlocker
 2011-01-19 10:40:03 ----SD---- C:\WINDOWS\Tasks
 2011-01-19 10:18:02 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-01-19 10:18:02 ----HD---- C:\WINDOWS\inf
 2011-01-19 10:17:56 ----D---- C:\WINDOWS\system32\CatRoot
 2011-01-19 10:11:02 ----SHD---- C:\WINDOWS\Installer
 2011-01-19 10:11:02 ----D---- C:\Config.Msi
 2011-01-19 10:10:41 ----AD---- C:\Program Files
 2011-01-19 10:05:30 ----D---- C:\Program Files\Microsoft Silverlight
 2011-01-19 10:03:37 ----D---- C:\WINDOWS\Prefetch
 2011-01-19 09:57:55 ----D---- C:\WINDOWS\system32\mui
 2011-01-18 19:03:09 ----D---- C:\Program Files\Fichiers communs\System
 2011-01-18 19:03:09 ----D---- C:\Program Files\DVD2008C
 2011-01-17 19:11:41 ----D---- C:\WINDOWS\security
 2011-01-13 19:11:40 ----D---- C:\WINDOWS\Debug
 2011-01-13 18:12:18 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-01-12 20:09:30 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-02 18:13:07 ----D---- C:\WINDOWS\Help
 2010-12-31 10:24:45 ----D---- C:\WINDOWS\system32\drivers
 2010-12-31 10:24:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-12-23 12:04:04 ----A---- C:\TCleaner.txt

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\ag​pCPQ.sys [2008-04-13 44928]
 R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\al​im1541.sys [2008-04-13 42752]
 R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\am​dagp.sys [2008-04-13 43008]
 R0 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2010-04-01 291352]
 R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cb​idf2k.sys [2001-08-17 13952]
 R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lb​d.sys [2009-04-22 64160]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2004-10-21 20576]
 R0 RecAgent;RecAgent; C:\WINDOWS\system32\DRIVERS\Re​cAgent.sys [2004-08-03 13776]
 R0 SISAGP;SiS AGP Filter; C:\WINDOWS\system32\DRIVERS\SI​SAGPX.sys [2003-02-20 36608]
 R0 uagp35;Filtre AGP version 3.5 Microsoft; C:\WINDOWS\system32\DRIVERS\ua​gp35.sys [2008-04-13 44672]
 R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\vi​aagp.sys [2008-04-13 42240]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\sr​vkp.sys [2004-04-15 11648]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\ad​iusbaw.sys [2003-03-27 127145]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2010-02-10 153448]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2010-05-05 111312]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
 R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es​1371mp.sys [2001-08-17 40704]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-07-11 5700096]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2006-12-25 9856]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2007-07-11 90880]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2010-03-12 1961072]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys [2003-07-17 46167]
 S3 catchme;catchme; \??\C:\DOCUME~1\MICHELLE\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2008-10-28 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2008-10-28 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2008-10-28 21568]
 S3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\ig​dkmd32.sys [2007-07-11 1671680]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2003-02-16 210128]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2003-02-16 1293192]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2003-02-05 162136]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-06-13 45568]
 S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\si​sgrp.sys [2004-04-15 210176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2003-02-16 516616]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2003-02-16 85520]
 S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2003-01-17 39348]
 S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Ca​pt905c.sys [2004-08-27 647072]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2007-05-02 83592]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2007-05-02 15112]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2007-05-02 109704]
 S3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\ST​AC97.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX​3000.sys []
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-02-25 1123440]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2005-10-19 54784]
 R2 FirebirdGuardianDefaultInstanc​e;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe [2007-03-02 81920]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-09 153376]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2010-01-28 308552]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-03-12 139632]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
 R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-05-05 1615688]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 R3 FirebirdServerDefaultInstance;​Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe [2007-03-02 1994752]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe [2009-11-17 183880]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2010-12-13 69120]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-23 7442493]
 S3 MSSQLServerADHelper;MSSQLServe​rADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe [2000-08-06 65602]
 S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2011 à 23:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
l' adresse mail figurant dans le rapport n'est jamais utilisée

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 01:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\RegistryBooster]
 


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Maintenant, redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F} - mscoree.dll (file missing)
 O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\tbSoft.d​ll
 O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F} - mscoree.dll (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.  

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog. et supprime, si tu le(s) trouves :

 Conduit
 Softonic_France
 Uniblue et/ou Uniblue RegistryBooster


 Puis, via > Démarrer > Poste de travail > C:\ > etc ...

 et supprime le(s) programme(s)/fichier(s) en gras, ci-dessous, si tu le(s) trouves :

 C:\Program Files\Softonic_France <--
 C:\Program Files\Uniblue <--
 C:\13001836fe55be0c16f6e3eb <--
 C:\Documents and Settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8​A4518F4} <--
 C:\Documents and Settings\MICHELLE\Application Data\Uniblue <--C:\Documents and Settings\MICHELLE\Application Data\PriceGong <--C:\Program Files\Conduit <--

 Sur le bureau, double-clique sur fix2.reg => tu dois obligatoirement avoir un message du genre :
 "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner pour un nettoyage.

 Redémarre le PC en mode normal ...

 Enfin, ...

 Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option « Nettoyer ».
 L’ outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.


kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2011 à 13:03:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'ai fait ce que vous demandez . dans les programmes de panneau de configuration conduit et softonic france n'y sont pas ; uniblue registry booster oui mais supprimer ouvre une page internet avec plein de questions en anglais que je ne comprend pas .
 voici le rapport demandé======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 19/01/11 à 17:30
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:02 le 20/01/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 MICHELLE@MICHELE ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\MICHELLE\Local Settings\Application Data\Conduit

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2542115
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKCU\Software\Toolbar
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\PriceGong


 ============== SCAN ADDITIONNEL ==============

 ** Internet Explorer Version [8.0.6001.18702] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (845 Octet(s))

 Fin à: 11:47:19, 20/01/2011
 
 ============== E.O.F ==============

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 14:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Mets à jour Malwarebytes pour exécuter un scan "complet".

 Puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Ensuite, ...

 Relance un scan RSIT et poste uniquement le rapport log.txt.

(Publicité)
kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2011 à 16:50:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport malwareMalwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5560

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 20/01/2011 15:46:14
 mbam-log-2011-01-20 (15-46-14).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 226734
 Temps écoulé: 1 heure(s), 14 minute(s), 49 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2011 à 16:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport RSITLogfile of random's system information tool 1.08 (written by random/random)
 Run by MICHELLE at 2011-01-20 15:51:06
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 108 GB (74%) free of 146 GB
 Total RAM: 1013 MB (48% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 15:51:14, on 20/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS\system32\CNAB3RPK.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\WINDOWS\system32\ssmypics.s​cr
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Documents and Settings\MICHELLE\Bureau\RSIT.​exe
 C:\Program Files\Trend Micro\MICHELLE.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telecha [...] loader.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} - http://o.aolcdn.com/pictures/a [...] .6.0.6.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r200711281.dll
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] -6.5.6.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7​F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor. [...] oader4.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AB1BD0E7-63DA-4A1C-BFE7-4​CCCEF5BB8B3}: NameServer = 109.0.66.10 109.0.66.20
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12493 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-05-21 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2010-06-19 61888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-06-19 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-09 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-11-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-07-11 131072]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-07-11 155648]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-04-01 1123360]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-11-17 71152]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-16 198160]
 "VX1000"=C:\WINDOWS\vVX1000.ex​e [2010-03-12 762736]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-21 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 C:\Program Files\CCleaner\CCleaner.exe [2010-11-03 1862456]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Devi​ce Detector]
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe [2005-06-27 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LifeCam]
 C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-03-12 119152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Persistence]
 C:\WINDOWS\system32\igfxpers.e​xe [2007-07-11 131072]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-16 198160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2010-07-04 17408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX1000]
 C:\WINDOWS\vVX1000.exe [2010-03-12 762736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX3000]
 C:\WINDOWS\vVX3000.exe [2007-04-10 709992]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 C:\PROGRA~1\FICHIE~1\Adobe\CAL​IBR~1\ADOBEG~1.EXE [2000-08-24 110592]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2009-05-21 275768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^MICHELLE^Menu Démarrer^Programmes^Démarrage^​Notification de cadeaux MSN.lnk]
 C:\DOCUME~1\MICHELLE\APPLIC~1\​MICROS~1\NOTIFI~1\lsnfier.exe [2009-04-18 135680]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-07-11 204800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\CNAB3RPK.​EXE"="C:\WINDOWS\system32\CNAB​3RPK.EXE:*:Enabled:Canon LBP3000 RPC Server Process"
 "C:\Program Files\Yahoo!\Messenger\YServer​.exe"="C:\Program Files\Yahoo!\Messenger\YServer​.exe:*:Enabled:Yahoo! FT Server"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="​C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:​Enabled:hpqgplgtupl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Ena​bled:hpqgpc01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgm.exe:*:Enab​led:hpqusgm.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgh.exe:*:Enab​led:hpqusgh.exe"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:h​pwucli.exe"
 "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​="C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:​*:Enabled:smartwebprintexe.exe​"
 "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:​LifeCam.exe"
 "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Prog​ram Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled​:LifeEnC2.exe"
 "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:​LifeExp.exe"
 "C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Prog​ram Files\Microsoft LifeCam\LifeTray.exe:*:Enabled​:LifeTray.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="​C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:​Enabled:hpqgplgtupl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Ena​bled:hpqgpc01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgm.exe:*:Enab​led:hpqusgm.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgh.exe:*:Enab​led:hpqusgh.exe"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:h​pwucli.exe"
 "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​="C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:​*:Enabled:smartwebprintexe.exe​"

 ======List of files/folders created in the last 1 months======

 2011-01-20 11:44:22 ----D---- C:\Program Files\Ad-Remover
 2011-01-20 11:38:45 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-20 11:38:43 ----ASH---- C:\hiberfil.sys
 2011-01-19 22:05:18 ----D---- C:\rsit
 2011-01-19 10:11:03 ----D---- C:\Documents and Settings\MICHELLE\Application Data\Uniblue
 2011-01-19 09:57:31 ----HDC---- C:\WINDOWS\$NtUninstallKB94228​8-v3$
 2011-01-13 18:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB24196​32$

 ======List of files/folders modified in the last 1 months======

 2011-01-20 15:51:07 ----D---- C:\Program Files\Trend Micro
 2011-01-20 15:47:31 ----D---- C:\Documents and Settings\MICHELLE\Application Data\HPAppData
 2011-01-20 15:46:39 ----D---- C:\Program Files\DVD2008C
 2011-01-20 15:44:01 ----RSD---- C:\WINDOWS\assembly
 2011-01-20 15:40:07 ----D---- C:\WINDOWS\Microsoft.NET
 2011-01-20 15:31:57 ----D---- C:\Program Files\Fichiers communs\System
 2011-01-20 15:17:03 ----D---- C:\WINDOWS\Temp
 2011-01-20 15:14:20 ----D---- C:\WINDOWS\system32
 2011-01-20 14:30:06 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-20 14:22:25 ----D---- C:\WINDOWS\system32\drivers\et​c
 2011-01-20 14:15:56 ----D---- C:\WINDOWS
 2011-01-20 11:53:49 ----SHD---- C:\WINDOWS\Installer
 2011-01-20 11:53:49 ----D---- C:\Config.Msi
 2011-01-20 11:44:22 ----AD---- C:\Program Files
 2011-01-20 10:01:34 ----A---- C:\WINDOWS\win.ini
 2011-01-20 09:58:05 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2011-01-20 09:57:28 ----D---- C:\WINDOWS\WinSxS
 2011-01-19 17:31:52 ----D---- C:\Program Files\Unlocker
 2011-01-19 10:40:03 ----SD---- C:\WINDOWS\Tasks
 2011-01-19 10:18:02 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-01-19 10:18:02 ----HD---- C:\WINDOWS\inf
 2011-01-19 10:17:56 ----D---- C:\WINDOWS\system32\CatRoot
 2011-01-19 10:05:30 ----D---- C:\Program Files\Microsoft Silverlight
 2011-01-19 10:03:37 ----D---- C:\WINDOWS\Prefetch
 2011-01-19 09:57:55 ----D---- C:\WINDOWS\system32\mui
 2011-01-17 19:11:41 ----D---- C:\WINDOWS\security
 2011-01-13 19:11:40 ----D---- C:\WINDOWS\Debug
 2011-01-13 18:12:18 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-01-12 20:09:30 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-02 18:13:07 ----D---- C:\WINDOWS\Help
 2010-12-31 10:24:45 ----D---- C:\WINDOWS\system32\drivers
 2010-12-31 10:24:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-12-23 12:04:04 ----A---- C:\TCleaner.txt

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\ag​pCPQ.sys [2008-04-13 44928]
 R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\al​im1541.sys [2008-04-13 42752]
 R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\am​dagp.sys [2008-04-13 43008]
 R0 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2010-04-01 291352]
 R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cb​idf2k.sys [2001-08-17 13952]
 R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lb​d.sys [2009-04-22 64160]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2004-10-21 20576]
 R0 RecAgent;RecAgent; C:\WINDOWS\system32\DRIVERS\Re​cAgent.sys [2004-08-03 13776]
 R0 SISAGP;SiS AGP Filter; C:\WINDOWS\system32\DRIVERS\SI​SAGPX.sys [2003-02-20 36608]
 R0 uagp35;Filtre AGP version 3.5 Microsoft; C:\WINDOWS\system32\DRIVERS\ua​gp35.sys [2008-04-13 44672]
 R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\vi​aagp.sys [2008-04-13 42240]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\sr​vkp.sys [2004-04-15 11648]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\ad​iusbaw.sys [2003-03-27 127145]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2010-02-10 153448]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2010-05-05 111312]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
 R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es​1371mp.sys [2001-08-17 40704]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-07-11 5700096]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2006-12-25 9856]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2007-07-11 90880]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2010-03-12 1961072]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys [2003-07-17 46167]
 S3 catchme;catchme; \??\C:\DOCUME~1\MICHELLE\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2008-10-28 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2008-10-28 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2008-10-28 21568]
 S3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\ig​dkmd32.sys [2007-07-11 1671680]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2003-02-16 210128]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2003-02-16 1293192]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2003-02-05 162136]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-06-13 45568]
 S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\si​sgrp.sys [2004-04-15 210176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2003-02-16 516616]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2003-02-16 85520]
 S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2003-01-17 39348]
 S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Ca​pt905c.sys [2004-08-27 647072]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2007-05-02 83592]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2007-05-02 15112]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2007-05-02 109704]
 S3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\ST​AC97.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX​3000.sys []
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-02-25 1123440]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2005-10-19 54784]
 R2 FirebirdGuardianDefaultInstanc​e;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe [2007-03-02 81920]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-09 153376]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2010-01-28 308552]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-03-12 139632]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-05-05 1615688]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 R3 FirebirdServerDefaultInstance;​Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe [2007-03-02 1994752]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
 S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe [2009-11-17 183880]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2010-12-13 69120]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-23 7442493]
 S3 MSSQLServerADHelper;MSSQLServe​rADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe [2000-08-06 65602]
 S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2011 à 16:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le rapport RSITLogfile of random's system information tool 1.08 (written by random/random)
 Run by MICHELLE at 2011-01-20 15:51:06
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 108 GB (74%) free of 146 GB
 Total RAM: 1013 MB (48% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 15:51:14, on 20/01/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 C:\WINDOWS\system32\CNAB3RPK.E​XE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
 c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 C:\WINDOWS\system32\ssmypics.s​cr
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Documents and Settings\MICHELLE\Bureau\RSIT.​exe
 C:\Program Files\Trend Micro\MICHELLE.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/accueil/adsl.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
 O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telecha [...] loader.cab
 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} - http://o.aolcdn.com/pictures/a [...] .6.0.6.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r200711281.dll
 O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28E​A3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C5​0BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] -6.5.6.cab
 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0​C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.co [...] french.cab
 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7​F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor. [...] oader4.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AB1BD0E7-63DA-4A1C-BFE7-4​CCCEF5BB8B3}: NameServer = 109.0.66.10 109.0.66.20
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstan​ce) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe
 O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12493 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
 HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll [2009-05-21 328248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2010-06-19 61888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2010-06-19 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live ID - c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-09 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-11-09 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
 HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21 509496]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2007-07-11 131072]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2007-07-11 155648]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-04-01 1123360]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-11-17 71152]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-16 198160]
 "VX1000"=C:\WINDOWS\vVX1000.ex​e [2010-03-12 762736]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2010-09-21 932288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 C:\Program Files\CCleaner\CCleaner.exe [2010-11-03 1862456]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Devi​ce Detector]
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe [2005-06-27 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LifeCam]
 C:\Program Files\Microsoft LifeCam\LifeExp.exe [2010-03-12 119152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Persistence]
 C:\WINDOWS\system32\igfxpers.e​xe [2007-07-11 131072]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-09-16 198160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2010-07-04 17408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX1000]
 C:\WINDOWS\vVX1000.exe [2010-03-12 762736]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VX3000]
 C:\WINDOWS\vVX3000.exe [2007-04-10 709992]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 C:\PROGRA~1\FICHIE~1\Adobe\CAL​IBR~1\ADOBEG~1.EXE [2000-08-24 110592]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2009-05-21 275768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^MICHELLE^Menu Démarrer^Programmes^Démarrage^​Notification de cadeaux MSN.lnk]
 C:\DOCUME~1\MICHELLE\APPLIC~1\​MICROS~1\NOTIFI~1\lsnfier.exe [2009-04-18 135680]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2007-07-11 204800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\APPS\Inventime\my.exe"="C:​\APPS\Inventime\my.exe:*:Enabl​ed:INVENTIME"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\CNAB3RPK.​EXE"="C:\WINDOWS\system32\CNAB​3RPK.EXE:*:Enabled:Canon LBP3000 RPC Server Process"
 "C:\Program Files\Yahoo!\Messenger\YServer​.exe"="C:\Program Files\Yahoo!\Messenger\YServer​.exe:*:Enabled:Yahoo! FT Server"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="​C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:​Enabled:hpqgplgtupl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Ena​bled:hpqgpc01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgm.exe:*:Enab​led:hpqusgm.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgh.exe:*:Enab​led:hpqusgh.exe"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:h​pwucli.exe"
 "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​="C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:​*:Enabled:smartwebprintexe.exe​"
 "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:​LifeCam.exe"
 "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Prog​ram Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled​:LifeEnC2.exe"
 "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Progr​am Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:​LifeExp.exe"
 "C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Prog​ram Files\Microsoft LifeCam\LifeTray.exe:*:Enabled​:LifeTray.exe"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfcCopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:​\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:En​abled:hpiscnapp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe"="​C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:​Enabled:hpqgplgtupl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqgpc01.exe:*:Ena​bled:hpqgpc01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgm.exe:*:Enab​led:hpqusgm.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqusgh.exe:*:Enab​led:hpqusgh.exe"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:h​pwucli.exe"
 "C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"​="C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:​*:Enabled:smartwebprintexe.exe​"

 ======List of files/folders created in the last 1 months======

 2011-01-20 11:44:22 ----D---- C:\Program Files\Ad-Remover
 2011-01-20 11:38:45 ----A---- C:\WINDOWS\SchedLgU.Txt
 2011-01-20 11:38:43 ----ASH---- C:\hiberfil.sys
 2011-01-19 22:05:18 ----D---- C:\rsit
 2011-01-19 10:11:03 ----D---- C:\Documents and Settings\MICHELLE\Application Data\Uniblue
 2011-01-19 09:57:31 ----HDC---- C:\WINDOWS\$NtUninstallKB94228​8-v3$
 2011-01-13 18:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB24196​32$

 ======List of files/folders modified in the last 1 months======

 2011-01-20 15:51:07 ----D---- C:\Program Files\Trend Micro
 2011-01-20 15:47:31 ----D---- C:\Documents and Settings\MICHELLE\Application Data\HPAppData
 2011-01-20 15:46:39 ----D---- C:\Program Files\DVD2008C
 2011-01-20 15:44:01 ----RSD---- C:\WINDOWS\assembly
 2011-01-20 15:40:07 ----D---- C:\WINDOWS\Microsoft.NET
 2011-01-20 15:31:57 ----D---- C:\Program Files\Fichiers communs\System
 2011-01-20 15:17:03 ----D---- C:\WINDOWS\Temp
 2011-01-20 15:14:20 ----D---- C:\WINDOWS\system32
 2011-01-20 14:30:06 ----D---- C:\WINDOWS\system32\CatRoot2
 2011-01-20 14:22:25 ----D---- C:\WINDOWS\system32\drivers\et​c
 2011-01-20 14:15:56 ----D---- C:\WINDOWS
 2011-01-20 11:53:49 ----SHD---- C:\WINDOWS\Installer
 2011-01-20 11:53:49 ----D---- C:\Config.Msi
 2011-01-20 11:44:22 ----AD---- C:\Program Files
 2011-01-20 10:01:34 ----A---- C:\WINDOWS\win.ini
 2011-01-20 09:58:05 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2011-01-20 09:57:28 ----D---- C:\WINDOWS\WinSxS
 2011-01-19 17:31:52 ----D---- C:\Program Files\Unlocker
 2011-01-19 10:40:03 ----SD---- C:\WINDOWS\Tasks
 2011-01-19 10:18:02 ----RSHD---- C:\WINDOWS\system32\dllcache
 2011-01-19 10:18:02 ----HD---- C:\WINDOWS\inf
 2011-01-19 10:17:56 ----D---- C:\WINDOWS\system32\CatRoot
 2011-01-19 10:05:30 ----D---- C:\Program Files\Microsoft Silverlight
 2011-01-19 10:03:37 ----D---- C:\WINDOWS\Prefetch
 2011-01-19 09:57:55 ----D---- C:\WINDOWS\system32\mui
 2011-01-17 19:11:41 ----D---- C:\WINDOWS\security
 2011-01-13 19:11:40 ----D---- C:\WINDOWS\Debug
 2011-01-13 18:12:18 ----A---- C:\WINDOWS\system32\MRT.exe
 2011-01-12 20:09:30 ----HD---- C:\WINDOWS\$hf_mig$
 2011-01-02 18:13:07 ----D---- C:\WINDOWS\Help
 2010-12-31 10:24:45 ----D---- C:\WINDOWS\system32\drivers
 2010-12-31 10:24:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-12-23 12:04:04 ----A---- C:\TCleaner.txt

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\ag​pCPQ.sys [2008-04-13 44928]
 R0 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\al​im1541.sys [2008-04-13 42752]
 R0 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\am​dagp.sys [2008-04-13 43008]
 R0 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2010-04-01 291352]
 R0 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cb​idf2k.sys [2001-08-17 13952]
 R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lb​d.sys [2009-04-22 64160]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2004-10-21 20576]
 R0 RecAgent;RecAgent; C:\WINDOWS\system32\DRIVERS\Re​cAgent.sys [2004-08-03 13776]
 R0 SISAGP;SiS AGP Filter; C:\WINDOWS\system32\DRIVERS\SI​SAGPX.sys [2003-02-20 36608]
 R0 uagp35;Filtre AGP version 3.5 Microsoft; C:\WINDOWS\system32\DRIVERS\ua​gp35.sys [2008-04-13 44672]
 R0 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\vi​aagp.sys [2008-04-13 42240]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 SiSkp;SiSkp; C:\WINDOWS\system32\DRIVERS\sr​vkp.sys [2004-04-15 11648]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
 R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\ad​iusbaw.sys [2003-03-27 127145]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2010-02-10 153448]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2010-05-05 111312]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
 R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es​1371mp.sys [2001-08-17 40704]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2007-07-11 5700096]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2006-12-25 9856]
 R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2007-07-11 90880]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2010-03-12 1961072]
 R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wa​natw4.sys [2003-01-10 33588]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\ad​ildr.sys [2003-07-17 46167]
 S3 catchme;catchme; \??\C:\DOCUME~1\MICHELLE\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2008-10-28 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2008-10-28 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2008-10-28 21568]
 S3 igfx;igfx; C:\WINDOWS\system32\DRIVERS\ig​dkmd32.sys [2007-07-11 1671680]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mt​lmnt5.sys [2003-02-16 210128]
 S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mt​lstrm.sys [2003-02-16 1293192]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\Nt​MtlFax.sys [2003-02-05 162136]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-06-13 45568]
 S3 SiS315;SiS315; C:\WINDOWS\system32\DRIVERS\si​sgrp.sys [2004-04-15 210176]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\sl​ntamr.sys [2003-02-16 516616]
 S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Sl​nthal.sys [2003-02-16 85520]
 S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\Sl​WdmSup.sys [2003-01-17 39348]
 S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Ca​pt905c.sys [2004-08-27 647072]
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2007-05-02 83592]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2007-05-02 15112]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2007-05-02 109704]
 S3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\ST​AC97.sys []
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX​3000.sys []
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe [2004-02-25 1123440]
 R2 C-DillaCdaC11BA;C-DillaCdaC11B​A; C:\WINDOWS\system32\drivers\CD​AC11BA.EXE [2005-10-19 54784]
 R2 FirebirdGuardianDefaultInstanc​e;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bi​n\fbguard.exe [2007-03-02 81920]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-09 153376]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2010-01-28 308552]
 R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2010-03-12 139632]
 R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-05-05 1615688]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; c:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
 R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchInde​xer.exe [2008-05-26 439808]
 R3 FirebirdServerDefaultInstance;​Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_2_0\bi​n\fbserver.exe [2007-03-02 1994752]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-01-17 45056]
 S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\arrakis3.exe [2009-11-17 183880]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2010-12-13 69120]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-23 7442493]
 S3 MSSQLServerADHelper;MSSQLServe​rADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.​exe [2000-08-06 65602]
 S3 MysqlInventime;MysqlInventime; c:\mysql\bin\mysqld-nt MysqlInventime []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 20:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour un meilleure lisibilité, tu peux supprimer un des 2 rapports log.txt qui ont été postés.

 Pour cela, replaces-toi sur un des 2 messages et clique sur le bouton "éditer". Une fois dans le message, va en bas et coche Supprimer ce message ; puis, clique sur > Envoyer.

 -------
 Tu as rencontré des difficultés pour supprimer ce dossier en gras, ci-dessous, ... ou pas ?

 C:\Documents and Settings\MICHELLE\Application Data\Uniblue <-


kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/01/2011 à 23:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
après MICHELLE il n'y a pas de dossier application Data  il y 3 application data : product tweaks    dataprivacy      datauser_gensett de 1 KO chacune  les 3 m' ouvrent ACDC qui rst un logiciel de photos

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2011 à 23:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



il n'y a pas de dossier application Data il y 3 application data



 Je ne comprends pas !

 As-tu affiché les fichiers et dossiers cachés pour accéder à "Application Data" ?

 Voir message du 20-11 à 00h20

(Publicité)
kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2011 à 12:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 j'avais remis comme j'avais trouvé comme dans le message afficher les fichiers et dossiers cachés était décoché .en cochant j'ai supprimé UNIBLUE sans problème . dois je laisser coché afficher les fichiers ....?
 merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2011 à 20:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu remets comme tu as trouvé  ;)

 Ca donne quoi, maintenant, avec Registry Booster ?

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/01/2011 à 22:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'apparait plus dans la liste des programmes et en faisant rechercher il n'y ai pas non plus .
 j'ai pu télécharger silverlight ce que je ne pouvais pas faire
 merci pour votre aide : ;)  :youpi:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2011 à 01:27:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:wildbof:9] ...

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/01/2011 à 23:08:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 il a supprimé des logiciels que vous m'aviez fait mettre
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Rsit: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\hijackthis.log: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\hijackthis.log: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 01:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



il a supprimé des logiciels que vous m'aviez fait mettre
 



 C'et le but recherché puisque le problème est résolu.

kirka
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2011 à 11:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de votre aide :hello:  :youpi:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2011 à 20:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf  ;)

 Page :
1

Aller à :
 

Sujets relatifs
supprimer AdobeR\usb.pyo Problème de connection Régistry Doktor 4.1 _RESOLU
pc infecte par un virus que je n'arrive pas a supprimer besoin d'aide pour supprimer Trojan Win32
Impossible de supprimer un fichier vidéo, virus ? Impossible de supprimer "the best offers"
booster pour portable  
Plus de sujets relatifs à : supprimer registry booster

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Dossier infecté ? Besoin de votre aide 2
ladzs.sys 1
Fenêtre pub intempestives 3
infection qui me renvoie vers le site GOMEO 13
comportement du pc supsect "virus"? 1