Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

LOGICIELS : le_bucheois, Le chnoque, 1 utilisateur anonyme et 394 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2  3
Page Suivante
Page Précédente
Auteur
 Sujet :

Pc très lent [Résolu]

Prévenir les modérateurs en cas d'abus 
n°740704
dédétraqué
Profil : Equipe sécurité
Posté le 24-10-2010 à 18:17:42  answer
Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Salut soleil31


 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Mets le à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)
n°740705
soleil31
Posté le 24-10-2010 à 22:21:41  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 J'ai oublié de vous dire le nom aléatoire sous lequel s'est enregistré Gmer sur mon bureau : c'est "vweslxwi".
 Pardon pour cet oubli.

 Voilà le rapport de Malwarebytes :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4936

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.11

 24/10/2010 22:13:00
 mbam-log-2010-10-24 (22-13-00).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 234308
 Temps écoulé: 49 minute(s), 48 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 153

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\xmldm\1432​_FF_0000001583.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\1720​_FF_0000001508.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\1796​_FF_0000001505_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\2224​_FF_0000001509_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\2836​_FF_0000001580.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\2836​_FF_0000001581.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3036​_FF_0000001506.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3036​_FF_0000001507.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3036​_FF_0000001654_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3036​_FF_0000001655.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3036​_FF_0000001656_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001511.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001512.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001513.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001514.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001515.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001516.vkey (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001517.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001518.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001519.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001520.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001521.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001522.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001523.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001524.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001525.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001526.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001527.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001528.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001529.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001530.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001531.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001532.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001533.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001534.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001535.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001536.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001537.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001538.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001539.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001540.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001541.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001542.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001543.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001544.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001545.vkey (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001546.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001547.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001548.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001549.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001550.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001551.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001552.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001553.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001554.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001555.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001556.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001557.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001558.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001559.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001560.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001561.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001562.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001563.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001564.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001565.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001566.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3380​_FF_0000001567.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3804​_FF_0000001575.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3804​_FF_0000001576.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3804​_FF_0000001577.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3804​_FF_0000001578.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3804​_FF_0000001579.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3844​_FF_0000001549_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001568.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001569.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001570.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001571.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001572.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001573.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3972​_FF_0000001574.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001585.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001586.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001587.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001588.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001589.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001590.vkey (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001591.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001592.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001593.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001594.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001595.frm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001596.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001597.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001598.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001599.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001600.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001601.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001602.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001603.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001604.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001605.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001606.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001607.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001608.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001609.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001610.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001611.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001612.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001613.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001614.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001615.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001616.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001617.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001618.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001619.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001620.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001621.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001622.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001623.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001624.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001625.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001626.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001627.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001628.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001629.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001630.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001631.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001632.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001633.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001634.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001635.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001636.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001637.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001638.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001639.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001640.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001641.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001642.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001643.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001644.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001645.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001646.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001647.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001648.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001649.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001650.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001651.pst (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001652.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\3976​_FF_0000001653.key (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\448_​FF_0000001582_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\fire​fox.exe_UAs1510.dat (Stolen.Data) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\xmldm\fire​fox.exe_UAs1584.dat (Stolen.Data) -> Quarantined and deleted successfully.
n°740706
dédétraqué
Profil : Equipe sécurité
Posté le 24-10-2010 à 22:32:43  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Comment va le PC maintenant, toujours de la lenteur?


 @++   :)
n°740707
soleil31
Posté le 24-10-2010 à 23:28:28  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ça va, ce n'est plus lent, merci.
 Mais toujours mon souci bizarre avec Firefox et Explorer.
n°740708
dédétraqué
Profil : Equipe sécurité
Posté le 24-10-2010 à 23:45:48  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 



Mais toujours mon souci bizarre avec Firefox et Explorer.



 Peux-tu me décrire le problème restant?


 @++   :)

n°740709
soleil31
Posté le 25-10-2010 à 00:06:31  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Alors j'espère que je vais arriver à me faire comprendre.

 Lorsque je suis sur un site avec Firefox, la plupart du temps, il ferme et quand je relance, j'ai "hum c'est embarrassant..."
 ça arrive quand par exemple je réponds sur un site, je veux aller dans une page suivante, quand j'ouvre des onglets.
 ca plante une fois sur deux.
 Je me dis que c'est peut être les sites qui bloquent des fois.

 Avec Explorer, je ne peux pas cliquer sur des liens, pour les ouvrir je dois faire un clic droit et ouvrir dans un nouvel onglet.
 C'est ennuyant car je dois jongler avec eux.
 Si l'un déconne, je vais vers l'autre et vice versa...
 Je préfèrerais me servir que de Firefox mais bon.

 Il faudrait peut être que j'en supprime un des deux, de toute façon je vois pas l'intérêt d'en avoir deux ... non?
 Vous en pensez quoi ?

n°740710
dédétraqué
Profil : Equipe sécurité
Posté le 25-10-2010 à 02:39:02  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Créer toi un nouveau profil, après avoir fermé Firefox :

 Dans le menu Démarrer > Exécuter (XP) ou Rechercher (Vista) tape :

 firefox.exe -p

 Ne pas oublier l'espace après exe. Crée un nouveau profil (par exemple "soleil" ). Ne surtout pas supprimer le(s) profil(s) existant(s) pour l'instant.

 Dis moi si du mieux avec ce nouveau profil


 @++  :)
n°740711
soleil31
Posté le 25-10-2010 à 10:06:40  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 C'est fait mais il n'y a pas de changement. Pour ne pas vous embêter et prendre encore de votre temps, le mieux serait que je supprime Firefox et rester avec Explorer vu que d'après mes recherches il est impossible de se débarrasser de ce dernier.

n°740712
dédétraqué
Profil : Equipe sécurité
Posté le 25-10-2010 à 20:52:29  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Pas cela qui va résoudre ton problème, tu dis que tu as des soucis aussi avec Internet Explorer  :??:

 Et je conseil de garder Firefox, alors on continus-tu nos investigation?

 Antivir couines-tu encore?


 @++   :)
n°740713
soleil31
Posté le 25-10-2010 à 21:27:26  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Si ça ne vous dérange pas, alors continuons ...!
 Je préfère de loin Firefox alors à choisir...
 Apparemment avec Explorer, tout va bien aujourd'hui, mais avec Firefox c'est pareil.
 voilà un exemple : je vais sur un site de recette avec Explorer et quand je veux voir la page suivante, il me redirige sans souci par contre avec Firefox, il ferme tout.
 En ce qui concerne Antivir, il se fait oublier.
 Merci
n°740714
dédétraqué
Profil : Equipe sécurité
Posté le 25-10-2010 à 22:01:35  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 OK, bon choix...

 Faire une sauvegarde de tes Maque-pages si tu en as :
 http://www.generation-nt.com/s [...] 021-1.html

 Via Ajout/Suppression de programmes désinstalle Firefox

 -----

 Autoriser l'affichage des fichiers et dossiers cachés :

 Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

 Maintenant tu :

 Coches :  Afficher les Fichiers et dossiers cachés

 Décoches :  Masquer les extensions dont le type est connu

 Décoches :  Masquer les fichiers protégés du système d'exploitation (recommandé)

 Clique sur Appliquer pour valider les changements et clique sur Ok


 Supprime ces dossiers en gras si présent:
 C:\Program Files\Mozilla Firefox
 C:\Documents and Settings\HP_Administrateur\Loc​al Settings\Application Data\Mozilla
 C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla


 -----


 Clique sur le menu démarrer/ Rechercher, clique sur Tous les fichiers et tous les dossiers, dans la première fenêtre du haut tu tape où copie/colle firefox et dans le bas dans Options avancés clique sur Rechercher dans les fichiers et dossiers cachés.

 Après tu clic sur Rechercher

 Supprime tous les fichiers trouvés

 -----

 Maintenant tu réinstalles Firefox :
 http://www.mozilla-europe.org/fr/firefox/

 Tiens moi au courant


 @++   :)
n°740715
soleil31
Posté le 25-10-2010 à 23:21:36  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Tout est fait et le problème reste...
n°740716
soleil31
Posté le 25-10-2010 à 23:23:05  answer
Prévenir les modérateurs en cas d'abus
 
En tous les cas, maintenant j'arrive à vous répondre avec Firefox sans qu'il ferme !
n°740717
dédétraqué
Profil : Equipe sécurité
Posté le 26-10-2010 à 03:40:38  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Tu as encore des "hum c'est embarrassant..." et plantage?


 @++    :)
n°740718
soleil31
Posté le 26-10-2010 à 10:04:36  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Oui j'ai toujours ça, mais maintenant avant que ça plante j'ai un message de Firefox qui dit :
 "Firefox.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru...Veuillez signaler le problème à Microsoft...Envoyer le rapport d'erreur ou Ne pas envoyer. "
 J'ai aussi des soucis en téléchargement avec FileServe et MegaUpload, ça marche pas, le téléchargement commence, et ça plante.
 Merci
n°740719
dédétraqué
Profil : Equipe sécurité
Posté le 26-10-2010 à 13:12:18  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 -----


 Important Désactive ton Antivirus et antispyware avant le scan avec DiagHelp :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge DiagHelp sur le bureau ici :

 http://www.malekal.com/download/DiagHelp.zip

 Lire et suivre attentivement le tutoriel ici :

 http://www.malekal.com/DiagHelp/DiagHelp.php


 - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

 ---

 Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++ :)
n°740720
soleil31
Posté le 27-10-2010 à 13:45:22  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Impossible de vous répondre via Firefox...
 Aussi, j'ai remarqué que lorsque je télécharge et que je ne navigue pas, ça ne plante pas.

 Je n'arrive pas à envoyer le fichier du scan  DiagHelp au site Malekal, j'ai un message après un moment d'attente comme quoi je n'ai pas choisi de fichier pourtant j'ai tout bien fait.

 En attendant, voilà le rapport de Rsit :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by HP_Administrateur at 2010-10-26 14:44:04
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 176 GB (76%) free of 232 GB
 Total RAM: 959 MB (64% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 14:44:10, on 26/10/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.17091)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\PixArt\PAC7302\Moni​tor.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Documents and Settings\HP_Administrateur\Bur​eau\RSIT.exe
 C:\Program Files\trend micro\HP_Administrateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Moni​tor.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telecha [...] loader.cab
 O16 - DPF: {1A781DED-C22D-4153-3213-A3211​E29DF13} (GameDesire Card Games) - http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab
 O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC​97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_1.cab
 O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50D​DEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips [...] oader6.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips [...] oader4.cab
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_17) -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.girafoto.fr/uploade [...] oader4.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.ex​e
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 11347 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-25 278192]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll [2010-10-25 842296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2010-06-30 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-06-30 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-25 278192]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "ehTray"=C:\WINDOWS\ehome\ehtr​ay.exe [2005-08-05 64512]
 "ftutil2"=ftutil2.dll,SetWrite​CacheMode []
 "AlwaysReady Power Message APP"=C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]
 "DMAScheduler"=c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe [2006-04-13 90112]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2004-12-14 221184]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-06-14 16239616]
 "PAC7302_Monitor"=C:\WINDOWS\P​ixArt\PAC7302\Monitor.exe [2006-11-03 319488]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2007-06-27 152872]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2010-10-25 39408]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 RAMASST.lnk - C:\WINDOWS\system32\RAMASST.ex​e

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-04-05 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5}

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro35Crusader]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "DisableLockWorkstation"=0
 "DisableChangePassword"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoLogoff"=0
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\HelpCtr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\H​elpCtr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-10-25 23:14:34 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla
 2010-10-25 23:14:24 ----D---- C:\Program Files\Mozilla Firefox
 2010-10-25 19:09:00 ----D---- C:\Documents and Settings\All Users\Application Data\Google
 2010-10-24 23:23:18 ----D---- C:\WINDOWS\system32\xmldm
 2010-10-24 13:02:23 ----D---- C:\_OTM
 2010-10-23 13:08:51 ----D---- C:\rsit
 2010-10-23 00:29:01 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\KC Softwares
 2010-10-23 00:26:13 ----D---- C:\Program Files\KC Softwares
 2010-10-23 00:19:36 ----D---- C:\Program Files\FileHippo.com
 2010-10-22 22:13:08 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-10-22 22:10:58 ----A---- C:\install_flash_player_ax.exe​
 2010-10-19 09:31:46 ----D---- C:\WINDOWS\BDOSCAN8
 2010-10-19 09:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
 2010-10-19 09:12:28 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
 2010-10-14 10:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB23871​49$
 2010-10-14 10:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB22799​86$
 2010-10-14 10:26:52 ----HDC---- C:\WINDOWS\$NtUninstallKB23458​86$
 2010-10-14 10:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB22960​11$
 2010-10-14 10:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB23781​11_WM9$
 2010-10-14 10:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB98213​2$
 2010-10-14 10:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​7$
 2010-10-14 10:24:53 ----A---- C:\WINDOWS\system32\MRT.INI
 2010-10-14 10:24:52 ----D---- C:\WINDOWS\system32\MpEngineSt​ore
 2010-10-14 10:19:38 ----HDC---- C:\WINDOWS\$NtUninstallKB98195​7$
 2010-10-14 10:19:24 ----HDC---- C:\WINDOWS\$NtUninstallKB23609​37$
 2010-10-11 13:19:14 ----SHD---- C:\RECYCLER
 2010-10-10 21:35:25 ----D---- C:\WINDOWS\temp
 2010-10-09 13:25:48 ----RASHD---- C:\cmdcons
 2010-10-08 00:09:00 ----A---- C:\Boot.bak
 2010-10-06 21:24:24 ----D---- C:\Program Files\trend micro
 2010-10-04 22:39:23 ----D---- C:\Program Files\Microsoft Works
 2010-09-30 09:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB21585​63$

 ======List of files/folders modified in the last 1 months======

 2010-10-26 14:42:40 ----D---- C:\WINDOWS\Prefetch
 2010-10-26 12:14:22 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\vlc
 2010-10-26 09:29:08 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-10-26 09:28:37 ----RD---- C:\Program Files
 2010-10-26 09:28:34 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-10-26 00:28:24 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-10-25 19:09:16 ----SHD---- C:\WINDOWS\Installer
 2010-10-25 19:09:00 ----D---- C:\Program Files\Google
 2010-10-24 23:23:18 ----D---- C:\WINDOWS\system32
 2010-10-24 22:15:12 ----D---- C:\WINDOWS\system32\drivers
 2010-10-24 22:15:12 ----D---- C:\WINDOWS\pchealth
 2010-10-24 13:02:31 ----AD---- C:\WINDOWS
 2010-10-23 00:57:11 ----D---- C:\Program Files\ATI Technologies
 2010-10-23 00:01:53 ----D---- C:\Config.Msi
 2010-10-22 23:57:03 ----D---- C:\Program Files\Java
 2010-10-22 23:42:30 ----D---- C:\Program Files\Fichiers communs
 2010-10-22 23:42:30 ----D---- C:\Program Files\Adobe
 2010-10-22 23:07:36 ----SD---- C:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft
 2010-10-22 23:07:33 ----RSD---- C:\WINDOWS\assembly
 2010-10-22 22:56:30 ----D---- C:\WINDOWS\Debug
 2010-10-22 21:52:12 ----HD---- C:\WINDOWS\inf
 2010-10-22 21:49:41 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2010-10-22 21:37:54 ----SHD---- C:\System Volume Information
 2010-10-22 21:37:54 ----D---- C:\WINDOWS\system32\Restore
 2010-10-21 11:26:46 ----D---- C:\Program Files\eMule
 2010-10-19 09:28:34 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-10-19 09:28:33 ----SD---- C:\WINDOWS\Tasks
 2010-10-19 09:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
 2010-10-17 13:08:09 ----D---- C:\LA MULE
 2010-10-14 10:27:26 ----RSHD---- C:\WINDOWS\system32\dllcache
 2010-10-14 10:27:17 ----HD---- C:\WINDOWS\$hf_mig$
 2010-10-14 10:26:40 ----D---- C:\WINDOWS\WinSxS
 2010-10-14 10:26:14 ----D---- C:\WINDOWS\system32\fr-fr
 2010-10-14 10:26:14 ----D---- C:\Program Files\Internet Explorer
 2010-10-14 10:25:58 ----D---- C:\WINDOWS\ie7updates
 2010-10-14 10:19:50 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-10-11 13:19:21 ----D---- C:\WINDOWS\system32\Adobe
 2010-10-10 21:37:49 ----A---- C:\WINDOWS\system.ini
 2010-10-10 21:37:30 ----D---- C:\WINDOWS\system32\drivers\et​c
 2010-10-10 21:35:56 ----D---- C:\WINDOWS\system32\config
 2010-10-10 21:35:46 ----D---- C:\WINDOWS\ERDNT
 2010-10-10 21:34:09 ----D---- C:\WINDOWS\AppPatch
 2010-10-09 15:12:17 ----D---- C:\WINDOWS\Microsoft.NET
 2010-10-09 13:25:52 ----RASH---- C:\boot.ini
 2010-10-08 22:43:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-10-04 22:39:55 ----D---- C:\WINDOWS\system32\wbem
 2010-10-04 22:39:53 ----D---- C:\WINDOWS\Registration
 2010-10-04 22:39:38 ----RSD---- C:\WINDOWS\Fonts
 2010-10-04 09:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 bb-run;Promise driver accelerator; C:\WINDOWS\system32\DRIVERS\bb​-run.sys [2003-11-05 17408]
 R0 ftsata2;ftsata2; C:\WINDOWS\system32\DRIVERS\ft​sata2.sys [2005-06-29 175104]
 R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-13 61696]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2008-11-20 43872]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\me​iudf.sys [2003-01-31 90416]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-15 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2007-06-12 5632]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\ar​acpi.sys [2005-08-03 22784]
 R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\ar​kbcfltr.sys [2005-08-03 5376]
 R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\ar​moucfltr.sys [2005-08-03 4992]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\ar​policy.sys [2005-08-03 10112]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-04-05 1536000]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-06-14 4299264]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-02-06 9856]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-13 19072]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2006-02-27 81408]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\ar​hidfltr.sys [2005-08-03 19200]
 S3 catchme;catchme; \??\C:\DOCUME~1\HP_ADM~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 Dz3u2kxp;Dz3u2kxp; C:\WINDOWS\system32\DRIVERS\Dz​3u2kxp.sys [2003-03-11 11392]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-06-21 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys [2004-10-11 22016]
 S3 mbr;mbr; \??\C:\DOCUME~1\HP_ADM~1\LOCAL​S~1\Temp\mbr.sys []
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PAC7302;PAC7302 VGA USB Camera; C:\WINDOWS\system32\DRIVERS\PA​C7302.SYS [2007-06-14 457856]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-02-12 47360]
 S3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2004-10-11 211712]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-04-05 405504]
 R2 DVD-RAM_Service;DVD-RAM_Servic​e; C:\WINDOWS\system32\DVDRAMSV.exe [2002-11-08 49152]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-30 153376]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​ [2006-06-21 49152]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe​ [2005-08-04 38912]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-05 135664]
 S2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-29 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2007-06-27 279848]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
n°740721
dédétraqué
Profil : Equipe sécurité
Posté le 27-10-2010 à 20:55:23  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\WINDOWS\system32\xmldm /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 ----


 Poste le rapport de DiagHelp ce trouve ici : C:\resultat.txt


 @++   :)

n°740722
soleil31
Posté le 27-10-2010 à 21:36:52  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 (je n'arrive toujours pas à vous repondre avec Firefox)
 Voilà le resultat de l'analyse :

 SystemLook 04.09.10 by jpshortstuff
 Log created at 21:25 on 27/10/2010 by HP_Administrateur
 Administrator - Elevation successful

 ========== dir ==========

 C:\WINDOWS\system32\xmldm - Parameters: "/s"

 ---Files---
 1132_FF_0000001691_ifrm.htm --a---- 174558 bytes [08:13 26/10/2010] [08:13 26/10/2010]
 1748_FF_0000001669.htm --a---- 82929 bytes [21:57 25/10/2010] [21:57 25/10/2010]
 1748_FF_0000001670.key --a---- 354 bytes [21:58 25/10/2010] [21:58 25/10/2010]
 1748_FF_0000001671.htm --a---- 32741 bytes [21:58 25/10/2010] [21:58 25/10/2010]
 1748_FF_0000001672.key --a---- 444 bytes [21:58 25/10/2010] [21:58 25/10/2010]
 1748_FF_0000001673.htm --a---- 82929 bytes [21:58 25/10/2010] [21:58 25/10/2010]
 1748_FF_0000001674.key --a---- 354 bytes [21:58 25/10/2010] [21:58 25/10/2010]
 1748_FF_0000001675.htm --a---- 23202 bytes [21:58 25/10/2010] [21:58 25/10/2010]
 1748_FF_0000001676.key --a---- 566 bytes [21:58 25/10/2010] [21:59 25/10/2010]
 1748_FF_0000001677.frm --a---- 492 bytes [21:59 25/10/2010] [21:59 25/10/2010]
 1748_FF_0000001678.key --a---- 706 bytes [22:02 25/10/2010] [22:02 25/10/2010]
 1748_FF_0000001679.htm --a---- 43105 bytes [22:08 25/10/2010] [22:08 25/10/2010]
 1748_FF_0000001680.key --a---- 418 bytes [22:08 25/10/2010] [22:09 25/10/2010]
 1748_FF_0000001681.htm --a---- 31958 bytes [22:08 25/10/2010] [22:08 25/10/2010]
 1748_FF_0000001682.key --a---- 396 bytes [22:08 25/10/2010] [22:08 25/10/2010]
 1748_FF_0000001683.htm --a---- 60353 bytes [22:09 25/10/2010] [22:09 25/10/2010]
 1748_FF_0000001684.key --a---- 428 bytes [22:09 25/10/2010] [22:09 25/10/2010]
 1748_FF_0000001685.htm --a---- 61404 bytes [22:09 25/10/2010] [22:09 25/10/2010]
 1748_FF_0000001686.key --a---- 492 bytes [22:09 25/10/2010] [22:10 25/10/2010]
 1748_FF_0000001687.htm --a---- 36736 bytes [22:10 25/10/2010] [22:10 25/10/2010]
 1748_FF_0000001688.key --a---- 468 bytes [22:10 25/10/2010] [22:10 25/10/2010]
 1748_FF_0000001689.htm --a---- 46393 bytes [22:10 25/10/2010] [22:10 25/10/2010]
 1748_FF_0000001690.key --a---- 448 bytes [22:10 25/10/2010] [22:11 25/10/2010]
 2784_FF_0000001661_ifrm.htm --a---- 637 bytes [11:56 25/10/2010] [11:56 25/10/2010]
 3028_FF_0000001657_ifrm.htm --a---- 1762 bytes [11:53 25/10/2010] [11:53 25/10/2010]
 3044_FF_0000001668.key --a---- 646 bytes [19:33 25/10/2010] [19:33 25/10/2010]
 3492_FF_0000001662.htm --a---- 55957 bytes [16:06 25/10/2010] [16:06 25/10/2010]
 3492_FF_0000001663.key --a---- 438 bytes [16:06 25/10/2010] [16:06 25/10/2010]
 3492_FF_0000001664.htm --a---- 549 bytes [16:06 25/10/2010] [16:06 25/10/2010]
 3492_FF_0000001665.htm --a---- 55945 bytes [16:08 25/10/2010] [16:08 25/10/2010]
 3492_FF_0000001666.key --a---- 414 bytes [16:08 25/10/2010] [16:08 25/10/2010]
 3492_FF_0000001667.htm --a---- 549 bytes [16:08 25/10/2010] [16:08 25/10/2010]
 3652_FF_0000001658_ifrm.htm --a---- 1762 bytes [11:54 25/10/2010] [11:54 25/10/2010]
 3652_FF_0000001659_ifrm.htm --a---- 1774 bytes [11:54 25/10/2010] [11:54 25/10/2010]
 3652_FF_0000001660_ifrm.htm --a---- 1798 bytes [11:56 25/10/2010] [11:56 25/10/2010]

 No folders found.

 -= EOF =-


 Et le rapport DiagHelp :

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 27/10/2010 à 13:04:28,81
 
 System information for \\MEHDI:
 Uptime:                    Error reading uptime
 Kernel version:            Microsoft Windows XP, Uniprocessor Free
 Product type:              Professional
 Product version:           5.1
 Service pack:              3
 Kernel build number:       2600
 Registered organization:  
 Registered owner:          
 Install date:              26/01/2007, 22:50:37
 Activation status:         Error reading status
 IE version:                7.0000
 System root:               C:\WINDOWS
 Processors:                1
 Processor speed:           3.2 GHz
 Processor type:            Intel(R) Celeron(R) D CPU
 Physical memory:           960 MB
 Video driver:              ATI RADEON XPRESS 200 Series          
 Volume Type       Format     Label                      Size       Free   Free

C: Fixed      NTFS       HP_PAVILION           226.14 GB  171.50 GB  75.8%

D: Fixed      FAT32      HP_RECOVERY             6.72 GB  829.87 MB  12.1%

E: CD-ROM     UDF        DVD_CAMERA              1.02 GB              0.0%

F: Removable                                                          0.0%

G: Removable                                                          0.0%

H: Removable                                                          0.0%

I: Removable                                                          0.0%
 
 
 C:\WINDOWS\prefetch\PSINFO.EXE​-32681BCB.pf -->27/10/2010 13:04:38
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->27/10/2010 13:03:04
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->27/10/2010 13:02:34
 C:\WINDOWS\prefetch\WSCNTFY.EX​E-1B24F5EB.pf -->27/10/2010 13:01:53
 C:\WINDOWS\prefetch\AVWSC.EXE-​0283F9DD.pf -->27/10/2010 13:01:43
 C:\WINDOWS\prefetch\WLCOMM.EXE​-04AE9009.pf -->27/10/2010 12:59:28
 C:\WINDOWS\prefetch\PLUGIN-CON​TAINER.EXE-15EDC9DD.pf -->27/10/2010 12:59:20
 C:\WINDOWS\prefetch\WLMAIL.EXE​-16F261CF.pf -->27/10/2010 12:59:16
 C:\WINDOWS\prefetch\JQSNOTIFY.​EXE-24AE4A36.pf -->27/10/2010 12:59:02
 C:\WINDOWS\prefetch\FIREFOX.EX​E-28641590.pf -->27/10/2010 12:59:01

 C:\WINDOWS\System32\drivers\sr​v.sys -->26/08/2010 15:39:50
 C:\WINDOWS\System32\drivers\mb​amswissarmy.sys -->29/04/2010 15:39:38
 C:\WINDOWS\System32\drivers\mb​am.sys -->29/04/2010 15:39:26
 C:\WINDOWS\System32\drivers\hi​tmanpro35.sys -->03/04/2010 11:17:55
 C:\WINDOWS\System32\drivers\mr​xsmb.sys -->24/02/2010 15:11:07
 C:\WINDOWS\System32\drivers\tc​pip6.sys -->11/02/2010 14:02:15
 C:\WINDOWS\System32\drivers\av​gntflt.sys -->10/12/2009 11:26:10

 C:\WINDOWS\System32\wpa.dbl -->27/10/2010 08:51:57
 C:\WINDOWS\System32\FNTCACHE.D​AT -->14/10/2010 10:43:55
 C:\WINDOWS\System32\MRT.INI -->14/10/2010 10:24:53
 C:\WINDOWS\System32\MRT.exe -->14/10/2010 10:19:50
 C:\WINDOWS\System32\PerfString​Backup.INI -->08/10/2010 22:43:16
 C:\WINDOWS\System32\perfh00C.d​at -->08/10/2010 22:43:16
 C:\WINDOWS\System32\perfh009.d​at -->08/10/2010 22:43:16
 C:\WINDOWS\System32\perfc00C.d​at -->08/10/2010 22:43:16
 C:\WINDOWS\System32\perfc009.d​at -->08/10/2010 22:43:16
 C:\WINDOWS\System32\TZLog.log -->30/09/2010 09:17:08
 C:\WINDOWS\System32\mfc42u.dll​ -->18/09/2010 12:23:26
 C:\WINDOWS\System32\mfc42.dll -->18/09/2010 08:53:24
 C:\WINDOWS\System32\mfc40u.dll​ -->18/09/2010 08:53:24
 C:\WINDOWS\System32\mfc40.dll -->18/09/2010 08:53:24
 C:\WINDOWS\System32\wininet.dl​l -->09/09/2010 15:34:12
 C:\WINDOWS\System32\webcheck.d​ll -->09/09/2010 15:34:12
 C:\WINDOWS\System32\urlmon.dll​ -->09/09/2010 15:34:12
 C:\WINDOWS\System32\url.dll -->09/09/2010 15:34:12
 C:\WINDOWS\System32\pngfilt.dl​l -->09/09/2010 15:34:12
 C:\WINDOWS\System32\occache.dl​l -->09/09/2010 15:34:12
 C:\WINDOWS\System32\mstime.dll​ -->09/09/2010 15:34:12
 C:\WINDOWS\System32\msrating.d​ll -->09/09/2010 15:34:11
 C:\WINDOWS\System32\mshtmled.d​ll -->09/09/2010 15:34:11
 C:\WINDOWS\System32\mshtml.dll​ -->09/09/2010 15:34:11
 C:\WINDOWS\System32\msfeedsbs.​dll -->09/09/2010 15:34:11

 C:\WINDOWS\wiadebug.log -->27/10/2010 11:24:25
 C:\WINDOWS\WindowsUpdate.log -->27/10/2010 08:57:31
 C:\WINDOWS\0.log -->27/10/2010 08:51:30
 C:\WINDOWS\wiaservc.log -->27/10/2010 08:51:25
 C:\WINDOWS\bootstat.dat -->27/10/2010 08:50:49
 C:\WINDOWS\SchedLgU.Txt -->27/10/2010 00:35:55
 C:\WINDOWS\setupapi.log -->25/10/2010 19:08:42
 C:\WINDOWS\system.ini -->10/10/2010 21:37:49
 C:\WINDOWS\PEV.exe -->26/04/2010 15:58:12
 C:\WINDOWS\WMSysPr9.prx -->28/03/2010 18:54:51
 C:\WINDOWS\win.ini -->28/03/2010 18:53:24
 C:\WINDOWS\nsreg.dat -->25/02/2010 13:52:25
 C:\WINDOWS\NeroDigital.ini -->22/09/2009 17:30:55
 C:\WINDOWS\NIRCMD.exe -->20/04/2009 12:56:28
 C:\WINDOWS\bdoscandellang.ini -->05/01/2009 15:44:10

 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est E8D8-2616

 Répertoire de C:\WINDOWS

 14/10/2010  10:27    <REP>          $hf_mig$
 05/09/2006  00:35    <REP>          $MSI31Uninstall_KB893803v2$
 11/10/2008  21:47    <REP>          $NtServicePackUninstall$
 18/02/2007  17:32    <REP>          $NtServicePackUninstallIDNMiti​gationAPIs$
 18/02/2007  17:32    <REP>          $NtServicePackUninstallNLSDown​levelMapping$
 12/08/2010  00:02    <REP>          $NtUninstallKB2079403$
 15/09/2010  23:50    <REP>          $NtUninstallKB2121546$
 15/09/2010  23:47    <REP>          $NtUninstallKB2141007$
 30/09/2010  09:16    <REP>          $NtUninstallKB2158563$
 11/08/2010  23:58    <REP>          $NtUninstallKB2160329$
 14/07/2010  21:09    <REP>          $NtUninstallKB2229593$
 15/09/2010  23:51    <REP>          $NtUninstallKB2259922$
 14/10/2010  10:27    <REP>          $NtUninstallKB2279986$
 06/08/2010  00:29    <REP>          $NtUninstallKB2286198$
 14/10/2010  10:26    <REP>          $NtUninstallKB2296011$
 14/10/2010  10:26    <REP>          $NtUninstallKB2345886$
 15/09/2010  23:50    <REP>          $NtUninstallKB2347290$
 14/10/2010  10:19    <REP>          $NtUninstallKB2360937$
 14/10/2010  10:25    <REP>          $NtUninstallKB2378111_WM9$
 14/10/2010  10:27    <REP>          $NtUninstallKB2387149$
 19/03/2007  11:58    <REP>          $NtUninstallKB832353$
 04/09/2006  23:49    <REP>          $NtUninstallKB873339$
 04/09/2006  23:48    <REP>          $NtUninstallKB883667$
 04/09/2006  23:48    <REP>          $NtUninstallKB885250$
 04/09/2006  23:50    <REP>          $NtUninstallKB885835$
 04/09/2006  23:50    <REP>          $NtUninstallKB885836$
 08/02/2007  00:22    <REP>          $NtUninstallKB886185$
 04/09/2006  23:48    <REP>          $NtUninstallKB887472$
 04/09/2006  23:49    <REP>          $NtUninstallKB887742$
 08/02/2007  00:26    <REP>          $NtUninstallKB887998$
 04/09/2006  23:49    <REP>          $NtUninstallKB888111WXPSP2$
 04/09/2006  23:48    <REP>          $NtUninstallKB888113$
 08/02/2007  00:22    <REP>          $NtUninstallKB888302$
 04/09/2006  23:50    <REP>          $NtUninstallKB890175$
 08/02/2007  00:21    <REP>          $NtUninstallKB890859$
 03/07/2010  16:37    <REP>          $NtUninstallKB891781$
 04/09/2006  23:51    <REP>          $NtUninstallKB892050$
 04/09/2006  23:47    <REP>          $NtUninstallKB893066$
 04/09/2006  23:49    <REP>          $NtUninstallKB893357$
 08/02/2007  00:27    <REP>          $NtUninstallKB893756$
 04/09/2006  23:50    <REP>          $NtUninstallKB896358$
 04/09/2006  23:51    <REP>          $NtUninstallKB896422$
 08/02/2007  00:27    <REP>          $NtUninstallKB896423$
 04/09/2006  23:47    <REP>          $NtUninstallKB896424$
 08/02/2007  00:21    <REP>          $NtUninstallKB896428$
 08/02/2007  00:26    <REP>          $NtUninstallKB898458$
 05/02/2007  21:51    <REP>          $NtUninstallKB898461$
 08/02/2007  00:29    <REP>          $NtUninstallKB899587$
 08/02/2007  00:27    <REP>          $NtUninstallKB899591$
 08/02/2007  00:27    <REP>          $NtUninstallKB900485$
 08/02/2007  00:22    <REP>          $NtUninstallKB900725$
 08/02/2007  00:27    <REP>          $NtUninstallKB901017$
 04/09/2006  23:51    <REP>          $NtUninstallKB901214$
 04/09/2006  23:52    <REP>          $NtUninstallKB902400$
 04/09/2006  23:52    <REP>          $NtUninstallKB904706$
 18/02/2007  17:31    <REP>          $NtUninstallKB904942$
 08/02/2007  00:23    <REP>          $NtUninstallKB905414$
 08/02/2007  00:21    <REP>          $NtUninstallKB905749$
 04/09/2006  23:47    <REP>          $NtUninstallKB906569$
 04/09/2006  23:54    <REP>          $NtUninstallKB908519$
 04/09/2006  23:53    <REP>          $NtUninstallKB908531$
 04/09/2006  23:46    <REP>          $NtUninstallKB910393$
 08/02/2007  00:26    <REP>          $NtUninstallKB910437$
 08/02/2007  00:27    <REP>          $NtUninstallKB911280$
 04/09/2006  23:53    <REP>          $NtUninstallKB911562$
 04/09/2006  23:51    <REP>          $NtUninstallKB911565$
 08/02/2007  00:28    <REP>          $NtUninstallKB911927$
 04/09/2006  23:54    <REP>          $NtUninstallKB912024$
 04/09/2006  23:55    <REP>          $NtUninstallKB912067$
 04/09/2006  23:54    <REP>          $NtUninstallKB912812$
 04/09/2006  23:53    <REP>          $NtUninstallKB912919$
 04/09/2006  23:52    <REP>          $NtUninstallKB912945$
 11/08/2010  15:06    <REP>          $NtUninstallKB913580$
 08/02/2007  00:25    <REP>          $NtUninstallKB913800$
 08/02/2007  00:24    <REP>          $NtUninstallKB914388$
 08/02/2007  00:21    <REP>          $NtUninstallKB914389$
 18/02/2007  17:31    <REP>          $NtUninstallKB914440$
 18/02/2007  17:31    <REP>          $NtUninstallKB915865$
 08/02/2007  00:22    <REP>          $NtUninstallKB916595$
 08/02/2007  00:23    <REP>          $NtUninstallKB917344$
 08/02/2007  00:23    <REP>          $NtUninstallKB917422$
 08/02/2007  00:29    <REP>          $NtUninstallKB917734_WMP10$
 08/02/2007  00:23    <REP>          $NtUninstallKB917953$
 16/02/2007  01:30    <REP>          $NtUninstallKB918118$
 08/02/2007  00:25    <REP>          $NtUninstallKB918439$
 08/02/2007  00:24    <REP>          $NtUninstallKB919007$
 08/02/2007  00:22    <REP>          $NtUninstallKB920213$
 08/02/2007  00:25    <REP>          $NtUninstallKB920670$
 08/02/2007  00:21    <REP>          $NtUninstallKB920683$
 19/06/2010  20:59    <REP>          $NtUninstallKB920685$
 08/02/2007  00:25    <REP>          $NtUninstallKB920872$
 08/02/2007  00:26    <REP>          $NtUninstallKB921398$
 16/08/2007  02:19    <REP>          $NtUninstallKB921503$
 08/02/2007  00:23    <REP>          $NtUninstallKB922582$
 08/02/2007  00:28    <REP>          $NtUninstallKB922616$
 08/02/2007  00:28    <REP>          $NtUninstallKB922819$
 08/02/2007  00:23    <REP>          $NtUninstallKB923191$
 08/02/2007  00:28    <REP>          $NtUninstallKB923414$
 18/04/2009  10:25    <REP>          $NtUninstallKB923561$
 08/02/2007  00:26    <REP>          $NtUninstallKB923689$
 08/02/2007  00:22    <REP>          $NtUninstallKB923694$
 16/02/2007  01:30    <REP>          $NtUninstallKB923723$
 08/02/2007  00:27    <REP>          $NtUninstallKB923980$
 08/02/2007  00:28    <REP>          $NtUninstallKB924191$
 18/09/2010  13:36    <REP>          $NtUninstallKB924270$
 08/02/2007  00:26    <REP>          $NtUninstallKB924496$
 16/02/2007  01:30    <REP>          $NtUninstallKB924667$
 08/02/2007  00:28    <REP>          $NtUninstallKB925398_WMP64$
 08/02/2007  00:29    <REP>          $NtUninstallKB925454$
 19/03/2007  11:43    <REP>          $NtUninstallKB925766$
 04/04/2007  21:06    <REP>          $NtUninstallKB925902$
 12/03/2007  19:43    <REP>          $NtUninstallKB926239$
 08/02/2007  23:39    <REP>          $NtUninstallKB926251$
 08/02/2007  00:23    <REP>          $NtUninstallKB926255$
 16/02/2007  01:30    <REP>          $NtUninstallKB926436$
 16/02/2007  01:30    <REP>          $NtUninstallKB927779$
 16/02/2007  01:30    <REP>          $NtUninstallKB927802$
 23/05/2007  21:40    <REP>          $NtUninstallKB927891$
 16/02/2007  01:29    <REP>          $NtUninstallKB928090$
 16/02/2007  01:30    <REP>          $NtUninstallKB928255$
 16/02/2007  01:29    <REP>          $NtUninstallKB928843$
 13/06/2007  01:38    <REP>          $NtUninstallKB929123$
 15/03/2007  22:28    <REP>          $NtUninstallKB929338$
 21/03/2007  23:15    <REP>          $NtUninstallKB929399$
 08/02/2007  00:28    <REP>          $NtUninstallKB929969$
 12/04/2007  13:45    <REP>          $NtUninstallKB930178$
 12/07/2007  01:25    <REP>          $NtUninstallKB930494$
 09/05/2007  23:23    <REP>          $NtUninstallKB930916$
 12/04/2007  13:45    <REP>          $NtUninstallKB931261$
 12/04/2007  13:45    <REP>          $NtUninstallKB931784$
 16/02/2007  01:30    <REP>          $NtUninstallKB931836$
 12/04/2007  13:45    <REP>          $NtUninstallKB932168$
 28/05/2008  10:22    <REP>          $NtUninstallKB932823-v3$
 29/08/2007  14:18    <REP>          $NtUninstallKB933360$
 10/10/2007  21:48    <REP>          $NtUninstallKB933729$
 12/04/2007  13:45    <REP>          $NtUninstallKB935448$
 13/06/2007  01:37    <REP>          $NtUninstallKB935839$
 13/06/2007  01:37    <REP>          $NtUninstallKB935840$
 16/08/2007  02:19    <REP>          $NtUninstallKB936021$
 12/07/2007  01:29    <REP>          $NtUninstallKB936357$
 16/08/2007  02:17    <REP>          $NtUninstallKB936782_WMP11$
 12/12/2007  23:08    <REP>          $NtUninstallKB937894$
 11/10/2008  21:59    <REP>          $NtUninstallKB938464$
 12/03/2009  10:55    <REP>          $NtUninstallKB938464-v2$
 10/09/2008  13:22    <REP>          $NtUninstallKB938464_0$
 16/08/2007  02:19    <REP>          $NtUninstallKB938828$
 20/06/2010  10:35    <REP>          $NtUninstallKB938829$
 04/09/2007  14:44    <REP>          $NtUninstallKB939683$
 10/10/2007  21:47    <REP>          $NtUninstallKB941202$
 12/12/2007  23:05    <REP>          $NtUninstallKB941568$
 12/12/2007  23:06    <REP>          $NtUninstallKB941569$
 09/01/2008  15:47    <REP>          $NtUninstallKB941644$
 09/04/2008  21:13    <REP>          $NtUninstallKB941693$
 12/12/2007  23:07    <REP>          $NtUninstallKB942763$
 13/02/2008  16:45    <REP>          $NtUninstallKB943055$
 15/11/2007  00:07    <REP>          $NtUninstallKB943460$
 09/01/2008  15:47    <REP>          $NtUninstallKB943485$
 12/12/2007  23:05    <REP>          $NtUninstallKB944653$
 09/04/2008  21:12    <REP>          $NtUninstallKB945553$
 13/02/2008  16:45    <REP>          $NtUninstallKB946026$
 11/10/2008  21:59    <REP>          $NtUninstallKB946648$
 13/08/2008  22:55    <REP>          $NtUninstallKB946648_0$
 09/04/2008  21:13    <REP>          $NtUninstallKB948590$
 09/04/2008  21:13    <REP>          $NtUninstallKB948881$
 14/05/2008  14:31    <REP>          $NtUninstallKB950749$
 11/06/2008  20:44    <REP>          $NtUninstallKB950760$
 11/10/2008  21:59    <REP>          $NtUninstallKB950762$
 11/06/2008  20:44    <REP>          $NtUninstallKB950762_0$
 11/10/2008  21:59    <REP>          $NtUninstallKB950974$
 13/08/2008  22:54    <REP>          $NtUninstallKB950974_0$
 11/10/2008  21:59    <REP>          $NtUninstallKB951066$
 13/08/2008  22:52    <REP>          $NtUninstallKB951066_0$
 13/08/2008  22:53    <REP>          $NtUninstallKB951072-v2$
 11/10/2008  22:00    <REP>          $NtUninstallKB951376$
 11/10/2008  22:00    <REP>          $NtUninstallKB951376-v2$
 20/06/2008  16:52    <REP>          $NtUninstallKB951376-v2_0$
 11/06/2008  20:44    <REP>          $NtUninstallKB951376_0$
 11/10/2008  22:00    <REP>          $NtUninstallKB951698$
 11/06/2008  20:44    <REP>          $NtUninstallKB951698_0$
 11/10/2008  22:00    <REP>          $NtUninstallKB951748$
 09/07/2008  23:10    <REP>          $NtUninstallKB951748_0$
 12/10/2008  11:46    <REP>          $NtUninstallKB951978$
 18/04/2009  10:26    <REP>          $NtUninstallKB952004$
 26/03/2010  12:38    <REP>          $NtUninstallKB952011$
 13/12/2008  00:44    <REP>          $NtUninstallKB952069_WM9$
 11/10/2008  22:00    <REP>          $NtUninstallKB952287$
 13/08/2008  22:53    <REP>          $NtUninstallKB952287_0$
 11/10/2008  22:00    <REP>          $NtUninstallKB952954$
 13/08/2008  22:55    <REP>          $NtUninstallKB952954_0$
 14/10/2009  22:53    <REP>          $NtUninstallKB953295$
 13/08/2008  22:55    <REP>          $NtUninstallKB953839$
 10/09/2008  13:21    <REP>          $NtUninstallKB954154_WM11$
 14/10/2009  22:56    <REP>          $NtUninstallKB954155_WM9$
 16/10/2008  23:45    <REP>          $NtUninstallKB954211$
 12/11/2008  21:30    <REP>          $NtUninstallKB954459$
 13/12/2008  00:44    <REP>          $NtUninstallKB954600$
 12/11/2008  21:29    <REP>          $NtUninstallKB955069$
 14/01/2010  10:28    <REP>          $NtUninstallKB955759$
 13/12/2008  00:46    <REP>          $NtUninstallKB955839$
 16/10/2008  23:46    <REP>          $NtUninstallKB956391$
 18/04/2009  10:26    <REP>          $NtUninstallKB956572$
 12/08/2009  23:20    <REP>          $NtUninstallKB956744$
 13/12/2008  00:44    <REP>          $NtUninstallKB956802$
 16/10/2008  23:46    <REP>          $NtUninstallKB956803$
 16/10/2008  23:45    <REP>          $NtUninstallKB956841$
 09/09/2009  21:31    <REP>          $NtUninstallKB956844$
 16/10/2008  23:46    <REP>          $NtUninstallKB957095$
 12/11/2008  21:30    <REP>          $NtUninstallKB957097$
 24/10/2008  22:10    <REP>          $NtUninstallKB958644$
 14/01/2009  23:58    <REP>          $NtUninstallKB958687$
 12/03/2009  10:55    <REP>          $NtUninstallKB958690$
 14/10/2009  22:58    <REP>          $NtUninstallKB958869$
 04/10/2010  09:31    <REP>          $NtUninstallKB959426$
 12/03/2009  10:54    <REP>          $NtUninstallKB959772_WM11$
 12/03/2009  10:55    <REP>          $NtUninstallKB960225$
 12/02/2009  01:07    <REP>          $NtUninstallKB960715$
 18/04/2009  10:25    <REP>          $NtUninstallKB960803$
 12/08/2009  23:20    <REP>          $NtUninstallKB960859$
 22/08/2009  18:49    <REP>          $NtUninstallKB961118$
 16/07/2009  11:29    <REP>          $NtUninstallKB961371$
 18/04/2009  10:29    <REP>          $NtUninstallKB961373$
 12/06/2009  09:45    <REP>          $NtUninstallKB961501$
 29/04/2009  23:51    <REP>          $NtUninstallKB961503$
 21/03/2010  20:35    <REP>          $NtUninstallKB967715$
 12/10/2009  23:58    <REP>          $NtUninstallKB968389$
 12/06/2009  09:41    <REP>          $NtUninstallKB968537$
 09/09/2009  21:31    <REP>          $NtUninstallKB968816_WM9$
 14/10/2009  22:57    <REP>          $NtUninstallKB969059$
 12/06/2009  09:45    <REP>          $NtUninstallKB969898$
 11/11/2009  15:20    <REP>          $NtUninstallKB969947$
 12/06/2009  09:42    <REP>          $NtUninstallKB970238$
 10/12/2009  02:03    <REP>          $NtUninstallKB970430$
 26/08/2009  18:16    <REP>          $NtUninstallKB970653-v3$
 10/02/2010  11:38    <REP>          $NtUninstallKB971468$
 14/10/2009  22:54    <REP>          $NtUninstallKB971486$
 12/08/2009  23:20    <REP>          $NtUninstallKB971557$
 16/07/2009  11:32    <REP>          $NtUninstallKB971633$
 12/08/2009  23:20    <REP>          $NtUninstallKB971657$
 10/12/2009  02:02    <REP>          $NtUninstallKB971737$
 09/09/2009  21:29    <REP>          $NtUninstallKB971961$
 14/01/2010  10:28    <REP>          $NtUninstallKB972270$
 16/07/2009  11:32    <REP>          $NtUninstallKB973346$
 12/08/2009  23:20    <REP>          $NtUninstallKB973354$
 12/08/2009  23:20    <REP>          $NtUninstallKB973507$
 14/10/2009  22:53    <REP>          $NtUninstallKB973525$
 12/08/2009  23:19    <REP>          $NtUninstallKB973540_WM9$
 25/11/2009  21:43    <REP>          $NtUninstallKB973687$
 09/09/2009  21:30    <REP>          $NtUninstallKB973768$
 12/08/2009  23:17    <REP>          $NtUninstallKB973815$
 12/08/2009  23:20    <REP>          $NtUninstallKB973869$
 10/12/2009  02:03    <REP>          $NtUninstallKB973904$
 14/10/2009  22:56    <REP>          $NtUninstallKB974112$
 10/12/2009  02:03    <REP>          $NtUninstallKB974318$
 10/12/2009  02:02    <REP>          $NtUninstallKB974392$
 14/10/2009  22:55    <REP>          $NtUninstallKB974571$
 14/10/2009  22:56    <REP>          $NtUninstallKB975025$
 14/10/2009  22:52    <REP>          $NtUninstallKB975467$
 15/09/2010  23:50    <REP>          $NtUninstallKB975558_WM8$
 10/02/2010  11:35    <REP>          $NtUninstallKB975560$
 11/03/2010  00:10    <REP>          $NtUninstallKB975561$
 09/06/2010  23:18    <REP>          $NtUninstallKB975562$
 10/02/2010  11:35    <REP>          $NtUninstallKB975713$
 25/11/2009  21:43    <REP>          $NtUninstallKB976098-v2$
 10/02/2010  11:34    <REP>          $NtUninstallKB977165$
 13/04/2010  23:22    <REP>          $NtUninstallKB977816$
 10/02/2010  11:35    <REP>          $NtUninstallKB977914$
 10/02/2010  11:35    <REP>          $NtUninstallKB978037$
 10/02/2010  11:35    <REP>          $NtUninstallKB978251$
 10/02/2010  11:38    <REP>          $NtUninstallKB978262$
 13/04/2010  23:22    <REP>          $NtUninstallKB978338$
 12/05/2010  16:13    <REP>          $NtUninstallKB978542$
 13/04/2010  23:22    <REP>          $NtUninstallKB978601$
 09/06/2010  23:18    <REP>          $NtUninstallKB978695_WM9$
 10/02/2010  11:34    <REP>          $NtUninstallKB978706$
 24/02/2010  18:09    <REP>          $NtUninstallKB979306$
 13/04/2010  23:22    <REP>          $NtUninstallKB979309$
 09/06/2010  23:18    <REP>          $NtUninstallKB979482$
 09/06/2010  23:21    <REP>          $NtUninstallKB979559$
 13/04/2010  23:25    <REP>          $NtUninstallKB979683$
 14/10/2010  10:25    <REP>          $NtUninstallKB979687$
 09/06/2010  23:24    <REP>          $NtUninstallKB979904$
 09/06/2010  23:22    <REP>          $NtUninstallKB980195$
 09/06/2010  23:24    <REP>          $NtUninstallKB980218$
 13/04/2010  23:25    <REP>          $NtUninstallKB980232$
 11/08/2010  23:58    <REP>          $NtUninstallKB980436$
 15/09/2010  23:50    <REP>          $NtUninstallKB981322$
 13/04/2010  23:22    <REP>          $NtUninstallKB981349$
 26/05/2010  15:22    <REP>          $NtUninstallKB981793$
 12/08/2010  00:02    <REP>          $NtUninstallKB981852$
 14/10/2010  10:19    <REP>          $NtUninstallKB981957$
 11/08/2010  23:56    <REP>          $NtUninstallKB981997$
 14/10/2010  10:25    <REP>          $NtUninstallKB982132$
 12/08/2010  00:02    <REP>          $NtUninstallKB982214$
 11/08/2010  23:55    <REP>          $NtUninstallKB982665$
 15/09/2010  23:50    <REP>          $NtUninstallKB982802$
 12/03/2007  19:43    <REP>          $NtUninstallMSCompPackV1$
 12/03/2007  19:41    <REP>          $NtUninstallWudf01000$
 30/07/2007  00:50    <REP>          ftpcache
 18/02/2007  17:33    <REP>          ie7
 22/10/2010  21:52    <REP>          inf
 25/10/2010  19:09    <REP>          Installer
 05/02/2007  15:36    <REP>          PIF
 10/08/2004  13:00            49 102 winnt.bmp
 10/08/2004  13:00            49 102 winnt256.bmp

3 fichier(s)           98 953 octets

302 Rép(s)  184 151 068 672 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est E8D8-2616

 Répertoire de C:\WINDOWS\system32

 14/10/2010  10:27    <REP>          dllcache
 12/02/2009  20:03            33 888 mlfcache.dat
 29/03/2010  22:08             4 212 zllictbl.dat

9 fichier(s)           42 821 octets

1 Rép(s)  184 151 044 096 octets libres
 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Unsigned
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 userinit.exe  
 kernel32.dll  
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1440
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll​
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76610000  0x84000   5.131.2600.5512  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x404a0000  0xd1000   7.00.6000.17091  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x40b40000  0x45000   7.00.6000.17091  C:\WINDOWS\system32\iertutil.d​ll
  0x76be0000  0x2e000   5.131.2600.5922  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.6028  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll​
  0x76ac0000  0x11000   3.05.2284.0002  C:\WINDOWS\system32\ATL.DLL
  0x40d30000  0x5cf000  7.00.6000.17091  C:\WINDOWS\system32\ieframe.dl​l
  0x45180000  0x128000  7.00.6000.17091  C:\WINDOWS\system32\urlmon.dll​
  0x7d200000  0x2bc000  3.01.4001.5512  C:\WINDOWS\system32\msi.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x442b0000  0x3c000   7.00.6000.17091  C:\WINDOWS\system32\webcheck.d​ll
  0x69270000  0x8d000   5.02.2600.5512  C:\WINDOWS\system32\fxsst.dll
  0x61410000  0x72000   5.02.2600.5512  C:\WINDOWS\system32\FXSAPI.dll​
  0x02600000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 628
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x82000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll​
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76be0000  0x2e000   5.131.2600.5922  C:\WINDOWS\system32\WINTRUST.d​ll
  0x58b50000  0x9a000   5.82.2900.6028  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1132.0000  C:\WINDOWS\system32\ODBC32.dll​
  0x1f840000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0x11000   6.14.0010.4132  C:\WINDOWS\system32\Ati2evxx.d​ll
  0x013d0000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll​
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
 
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est E8D8-2616

 Répertoire de C:\WINDOWS\Downloaded Program Files

 26/10/2010  09:28    <REP>          .
 26/10/2010  09:28    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 05/01/2009  15:44                32 bdcore.dll
 12/12/2007  09:47           943 608 cardsV2.dll
 11/12/2007  11:12               243 cardsV2.inf
 28/02/2008  19:06    <REP>          CONFLICT.1
 22/07/2008  22:23    <REP>          CONFLICT.2
 31/01/2009  10:53    <REP>          CONFLICT.3
 10/10/2005  13:32                65 desktop.ini
 29/07/2008  00:50             1 292 erma.inf
 10/04/2000  17:12             1 765 fhg.inf
 24/03/2008  19:33         1 527 056 FP_AX_CAB_INSTALLER.exe
 02/09/2008  16:13             1 569 hardwaredetection.inf
 18/10/2007  10:04           341 296 HPDEXAXO.dll
 18/10/2007  10:00               217 HPDEXAXO.inf
 04/12/2007  12:30         2 708 984 ImageUploader4.ocx
 02/12/2009  09:27               310 ImageUploader6.inf
 03/02/2010  10:37         4 994 352 ImageUploader6.ocx
 05/01/2009  15:44           741 376 ipsupd.dll
 29/06/2007  18:24               322 IPSUploader.inf
 29/06/2007  18:24         1 938 800 IPSUploader.ocx
 04/08/2008  13:17               371 IPSUploader4.inf
 06/08/2008  16:18         3 130 672 IPSUploader4.ocx
 08/05/2009  12:02             7 125 lang.ini
 13/04/2007  15:27               367 LegitCheckControl.inf
 05/01/2009  15:44                32 libfn.dll
 05/01/2009  15:44               130 live.ini
 20/08/2007  16:27           594 944 MannequinPlayer2.dll
 23/02/2007  00:41           304 544 MessengerStatsPAClient.dll
 26/10/2009  15:34               172 OnlineScanner.inf
 05/01/2009  15:44             1 177 oscan8.inf
 07/05/2009  16:56           656 384 oscan82.ocx
 10/10/2008  15:43               335 PhotoUploader5.inf
 10/10/2008  15:44         3 536 384 PhotoUploader5.ocx
 05/01/2009  15:44             6 828 scanoptions.tsi
 14/02/2007  16:30               144 setup.inf
 24/03/2008  19:18               247 swflash.inf
 29/06/2007  15:31               405 telechargement-photoweb.inf
 02/07/2007  16:24         2 629 632 telechargement-photoweb.ocx
 31/07/2007  11:54           188 416 vb2s.dll
 19/02/2007  12:26           159 128 ZIntro.ocx
 29/08/2006  14:17           161 976 zylomgamesplayer.dll
 15/09/2006  10:53               244 ZylomGamesPlayer.inf

39 fichier(s)       24 722 368 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 28/02/2008  19:06    <REP>          .
 28/02/2008  19:06    <REP>          ..
 24/11/2007  22:24               378 ImageUploader4.inf
 24/11/2007  22:24         2 684 432 ImageUploader4.ocx

2 fichier(s)        2 684 810 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 22/07/2008  22:23    <REP>          .
 22/07/2008  22:23    <REP>          ..
 30/06/2008  12:27         3 126 800 ImageUploader4.ocx

1 fichier(s)        3 126 800 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

 31/01/2009  10:53    <REP>          .
 31/01/2009  10:53    <REP>          ..
 25/08/2008  22:02               378 ImageUploader4.inf
 25/08/2008  22:02         3 311 112 ImageUploader4.ocx

2 fichier(s)        3 311 490 octets

Total des fichiers listés :

44 fichier(s)       33 845 468 octets

11 Rép(s)  184 150 941 696 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"="C:\​\WINDOWS\\pchealth\\helpctr\\b​inaries\\HelpCtr.exe:*:Enabled​:Assistance à distance - Windows Messenger et voix"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enabled:eMule"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "InstallVisualStyle"=hex(2):43​,3a,5c,57,49,4e,44,4f,57,53,5c​,52,65,73,6f,75,72,\
  63,65,73,5c,54,68,65,6d,65,73,​5c,52,6f,79,61,6c,65,5c,52,6f,​79,61,6c,65,2e,\
  6d,73,73,74,79,6c,65,73,00
 "InstallTheme"=hex(2):43,3a,5c​,57,49,4e,44,4f,57,53,5c,52,65​,73,6f,75,72,63,65,\
  73,5c,54,68,65,6d,65,73,5c,52,​6f,79,61,6c,65,2e,74,68,65,6d,​65,00
 "DisableRegistryTools"=dword:0​0000000



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-10-27 13:06:09
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DDD19284-73F8-A3B7-F918-FBBC36AAB462}]
 "iagdpnmgahlebdakdd"=hex:69,61​,66,65,62,6d,67,6f,61,67,66,69​,67,65,69,63,62,70,00,00
 "haadbllebcjcgfmk"=hex:6a,61,6​e,65,68,68,70,6d,64,63,63,68,7​0,65,64,64,6f,70,65,6b,00,..

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 kernel: MBR read successfully
 user & kernel MBR OK
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 124   -     hpqtra08.exe  
 196   -      RAMASST.exe  
 468   -      avguard.exe  
 480   -    arservice.exe  
 544   -          cmd.exe  
 600   -        csrss.exe  
 628   -     winlogon.exe  
 676   -     services.exe  
 688   -        lsass.exe  
 872   -      svchost.exe  
 940   -      svchost.exe  
 976   -     DVDRAMSV.exe  
 1008  -      svchost.exe  
 1072  -      svchost.exe  
 1088  -      svchost.exe  
 1124  -  plugin-containe  
 1132  -      svchost.exe  
 1268  -          jqs.exe  
 1320  -       LSSrvc.exe  
 1372  -     ati2evxx.exe  
 1440  -     explorer.exe  
 1572  -      spoolsv.exe  
 1640  -        sched.exe  
 1784  -      wscntfy.exe  
 1884  -       ehtray.exe  
 1916  -  DMAScheduler.ex  
 1936  -      LVCOMSX.EXE  
 1944  -      RTHDCPL.EXE  
 1952  -      Monitor.exe  
 1964  -        avgnt.exe  
 1980  -       ctfmon.exe  
 2004  -  GoogleToolbarNo  
 2856  -          alg.exe  
 3024  -     wmiapsrv.exe  
 3964  -      firefox.exe  

 Total number of processes = 36
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe​
 806D1000 - \WINDOWS\system32\hal.dll
 F7B3C000 - \WINDOWS\system32\KDCOM.DLL
 F7A4C000 - \WINDOWS\system32\BOOTVID.dll
 F750C000 - ACPI.sys
 F7B3E000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F74FB000 - pci.sys
 F763C000 - isapnp.sys
 F764C000 - ohci1394.sys
 F765C000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7C04000 - pciide.sys
 F78BC000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7B40000 - viaide.sys
 F7B42000 - intelide.sys
 F766C000 - MountMgr.sys
 F74DC000 - ftdisk.sys
 F7B44000 - dmload.sys
 F74B6000 - dmio.sys
 F78C4000 - PartMgr.sys
 F767C000 - VolSnap.sys
 F749E000 - atapi.sys
 F745B000 - ftsata2.sys
 F7443000 - \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
 F768C000 - disk.sys
 F769C000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7423000 - fltmgr.sys
 F7411000 - sr.sys
 F76AC000 - bb-run.sys
 F76BC000 - PxHelp20.sys
 F73FA000 - KSecDD.sys
 F736D000 - Ntfs.sys
 F7340000 - NDIS.sys
 F7326000 - Mup.sys
 F6C02000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F6A7C000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6A68000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F79A4000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6A44000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F79AC000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F774C000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7AF8000 - \SystemRoot\system32\drivers\p​fc.sys
 F775C000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F776C000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6A21000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F69F9000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 F79B4000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F69E5000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F777C000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F79BC000 - \SystemRoot\system32\DRIVERS\P​S2.sys
 F79C4000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7B74000 - \SystemRoot\system32\DRIVERS\a​rkbcfltr.sys
 F79CC000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7B76000 - \SystemRoot\system32\DRIVERS\a​rmoucfltr.sys
 F79D4000 - \SystemRoot\system32\DRIVERS\a​racpi.sys
 F69D1000 - \SystemRoot\system32\DRIVERS\R​tnicxp.sys
 F778C000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7B00000 - \SystemRoot\system32\DRIVERS\a​rpolicy.sys
 F7D1D000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F77EC000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7B04000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F69BA000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F77FC000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F780C000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F79DC000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F69A9000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F781C000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F79E4000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F79EC000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6979000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F782C000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7B90000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F68F3000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F7B20000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F783C000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F786C000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B98000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F239F000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 F237B000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F78AC000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7BA0000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7C0A000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7BA2000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F7A14000 - \SystemRoot\System32\drivers\v​ga.sys
 F7BA4000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7BA6000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F1CAC000 - \SystemRoot\System32\Drivers\m​eiudf.sys
 F1C9B000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 F7A1C000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F7A24000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7AF0000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F1C88000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F1C2F000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F1C07000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F1BE5000 - \SystemRoot\System32\drivers\a​fd.sys
 F6C92000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7A2C000 - \SystemRoot\System32\Drivers\S​tarOpen.SYS
 F7A34000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F1BBA000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F1B22000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F6C82000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F1AFC000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F6C72000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F6C62000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F1A7E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
 F7904000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F1A62000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7BBA000 - \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 F1A3E000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F1A26000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B5E000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F1BB6000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7944000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F7CF5000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\ati2dvag.​dll
 BF055000 - \SystemRoot\System32\ati2cqag.​dll
 BF09A000 - \SystemRoot\System32\atikvmag.​dll
 BF0D0000 - \SystemRoot\System32\ati3duag.​dll
 BF362000 - \SystemRoot\System32\ativvaxx.​dll
 BFFA0000 - \SystemRoot\System32\ATMFD.DLL​
 EF7C0000 - \SystemRoot\system32\DRIVERS\a​vgntflt.sys
 EF7DC000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EF423000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 EF40E000 - \SystemRoot\system32\drivers\w​dmaud.sys
 EF6D8000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EEEFB000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EF34B000 - \SystemRoot\system32\drivers\i​p6fw.sys
 EEEC3000 - \SystemRoot\system32\drivers\t​cpip6.sys
 EEE43000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F7B9A000 - \??\C:\DOCUME~1\HP_ADM~1\LOCAL​S~1\Temp\mbr.sys
 F7D48000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 132

 Liste des programmes installes

 2350  
 2350_Help  
 2350Trb  
 Adobe Flash Player 10 ActiveX  
 Adobe Flash Player 10 Plugin  
 Adobe Shockwave Player 11.5  
 AiO_Scan  
 AiOSoftware  
 Amélioration de nos services  
 Amélioration de nos services  
 Archiveur WinRAR  
 Assistant de connexion Windows Live  
 ATI Display Driver  
 Avira AntiVir Personal - Free Antivirus  
 BufferChm  
 CCleaner  
 Copy  
 Correctif pour Lecteur Windows Media 10 (KB910393)  
 Correctif pour Lecteur Windows Media 11 (KB939683)  
 Correctif pour Windows Internet Explorer 7 (KB947864)  
 Correctif pour Windows XP (KB2158563)  
 Correctif pour Windows XP (KB952287)  
 Correctif pour Windows XP (KB961118)  
 Correctif pour Windows XP (KB970653-v3)  
 Correctif pour Windows XP (KB976098-v2)  
 Correctif pour Windows XP (KB979306)  
 Correctif pour Windows XP (KB981793)  
 CP_AtenaShokunin1Config  
 CP_CalendarTemplates1  
 cp_LightScribeConfig  
 cp_OnlineProjectsConfig  
 CP_Package_Basic1  
 CP_Package_Variety1  
 CP_Package_Variety2  
 CP_Package_Variety3  
 CP_Panorama1Config  
 cp_PosterPrintConfig  
 cp_UpdateProjectsConfig  
 CreativeProjects  
 CreativeProjectsTemplates  
 CueTour  
 Destinations  
 DeviceManagementQFolder  
 Director  
 DocProc  
 DocumentViewer  
 DVD-MovieAlbumSE 3  
 eMule  
 Fax  
 FullDPAppQFolder  
 Google Toolbar for Internet Explorer  
 Google Toolbar for Internet Explorer  
 Google Update Helper  
 High Definition Audio - KB888111  
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)  
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)  
 Hotfix for Windows Media Format 11 SDK (KB929399)  
 HP Boot Optimizer  
 HP Diagnostic Assistant  
 HP DigitalMedia Archive  
 HP DVD Play 2.1  
 HP Imaging Device Functions 7.0  
 HP Photosmart for Media Center PC  
 HP Photosmart Premier Software 6.5  
 HP PSC & OfficeJet 4.2  
 HP Software Update  
 HPODiscovery  
 HPPhotoSmartExpress  
 HpSdpAppCoreApp  
 HPSystemDiagnostics  
 Installation Windows Live  
 Installation Windows Live  
 InstantShare  
 InstantShareDevices  
 J2SE Runtime Environment 5.0 Update 11  
 J2SE Runtime Environment 5.0 Update 6  
 Java Auto Updater  
 Java(TM) 6 Update 2  
 Java(TM) 6 Update 20  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 5  
 Java(TM) 6 Update 7  
 Java(TM) SE Runtime Environment 6 Update 1  
 Junk Mail filter update  
 KC Softwares SUMo  
 LightScribe  1.4.105.1  
 Malwarebytes' Anti-Malware  
 Microsoft .NET Framework 1.0 Hotfix (KB953295)  
 Microsoft .NET Framework 1.0 Hotfix (KB979904)  
 Microsoft .NET Framework 1.1  
 Microsoft .NET Framework 1.1  
 Microsoft .NET Framework 1.1 French Language Pack  
 Microsoft .NET Framework 1.1 Security Update (KB2416447)  
 Microsoft .NET Framework 1.1 Security Update (KB979906)  
 Microsoft .NET Framework 2.0 Language Pack - FRA  
 Microsoft .NET Framework 2.0 Service Pack 2  
 Microsoft .NET Framework 3.0 Service Pack 2  
 Microsoft .NET Framework 3.5 SP1  
 Microsoft .NET Framework 3.5 SP1  
 Microsoft Application Error Reporting  
 Microsoft Choice Guard  
 Microsoft Compression Client Pack 1.0 for Windows XP  
 Microsoft Internationalized Domain Names Mitigation APIs  
 Microsoft National Language Support Downlevel APIs  
 Microsoft User-Mode Driver Framework Feature Pack 1.0  
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053  
 Microsoft Visual C++ 2005 Redistributable  
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148  
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17  
 Microsoft Works  
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)  
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)  
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)  
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)  
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)  
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)  
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)  
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2183461)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2360131)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)  
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)  
 Mise à jour de sécurité pour Windows XP (KB2079403)  
 Mise à jour de sécurité pour Windows XP (KB2121546)  
 Mise à jour de sécurité pour Windows XP (KB2160329)  
 Mise à jour de sécurité pour Windows XP (KB2229593)  
 Mise à jour de sécurité pour Windows XP (KB2259922)  
 Mise à jour de sécurité pour Windows XP (KB2279986)  
 Mise à jour de sécurité pour Windows XP (KB2286198)  
 Mise à jour de sécurité pour Windows XP (KB2296011)  
 Mise à jour de sécurité pour Windows XP (KB2347290)  
 Mise à jour de sécurité pour Windows XP (KB2360937)  
 Mise à jour de sécurité pour Windows XP (KB2387149)  
 Mise à jour de sécurité pour Windows XP (KB923561)  
 Mise à jour de sécurité pour Windows XP (KB938464-v2)  
 Mise à jour de sécurité pour Windows XP (KB938464)  
 Mise à jour de sécurité pour Windows XP (KB941569)  
 Mise à jour de sécurité pour Windows XP (KB946648)  
 Mise à jour de sécurité pour Windows XP (KB950760)  
 Mise à jour de sécurité pour Windows XP (KB950762)  
 Mise à jour de sécurité pour Windows XP (KB950974)  
 Mise à jour de sécurité pour Windows XP (KB951066)  
 Mise à jour de sécurité pour Windows XP (KB951376-v2)  
 Mise à jour de sécurité pour Windows XP (KB951376)  
 Mise à jour de sécurité pour Windows XP (KB951698)  
 Mise à jour de sécurité pour Windows XP (KB951748)  
 Mise à jour de sécurité pour Windows XP (KB952004)  
 Mise à jour de sécurité pour Windows XP (KB952954)  
 Mise à jour de sécurité pour Windows XP (KB953839)  
 Mise à jour de sécurité pour Windows XP (KB954211)  
 Mise à jour de sécurité pour Windows XP (KB954459)  
 Mise à jour de sécurité pour Windows XP (KB954600)  
 Mise à jour de sécurité pour Windows XP (KB955069)  
 Mise à jour de sécurité pour Windows XP (KB956391)  
 Mise à jour de sécurité pour Windows XP (KB956572)  
 Mise à jour de sécurité pour Windows XP (KB956744)  
 Mise à jour de sécurité pour Windows XP (KB956802)  
 Mise à jour de sécurité pour Windows XP (KB956803)  
 Mise à jour de sécurité pour Windows XP (KB956841)  
 Mise à jour de sécurité pour Windows XP (KB956844)  
 Mise à jour de sécurité pour Windows XP (KB957095)  
 Mise à jour de sécurité pour Windows XP (KB957097)  
 Mise à jour de sécurité pour Windows XP (KB958644)  
 Mise à jour de sécurité pour Windows XP (KB958687)  
 Mise à jour de sécurité pour Windows XP (KB958690)  
 Mise à jour de sécurité pour Windows XP (KB958869)  
 Mise à jour de sécurité pour Windows XP (KB959426)  
 Mise à jour de sécurité pour Windows XP (KB960225)  
 Mise à jour de sécurité pour Windows XP (KB960715)  
 Mise à jour de sécurité pour Windows XP (KB960803)  
 Mise à jour de sécurité pour Windows XP (KB960859)  
 Mise à jour de sécurité pour Windows XP (KB961371)  
 Mise à jour de sécurité pour Windows XP (KB961373)  
 Mise à jour de sécurité pour Windows XP (KB961501)  
 Mise à jour de sécurité pour Windows XP (KB968537)  
 Mise à jour de sécurité pour Windows XP (KB969059)  
 Mise à jour de sécurité pour Windows XP (KB969898)  
 Mise à jour de sécurité pour Windows XP (KB969947)  
 Mise à jour de sécurité pour Windows XP (KB970238)  
 Mise à jour de sécurité pour Windows XP (KB970430)  
 Mise à jour de sécurité pour Windows XP (KB971468)  
 Mise à jour de sécurité pour Windows XP (KB971486)  
 Mise à jour de sécurité pour Windows XP (KB971557)  
 Mise à jour de sécurité pour Windows XP (KB971633)  
 Mise à jour de sécurité pour Windows XP (KB971657)  
 Mise à jour de sécurité pour Windows XP (KB971961)  
 Mise à jour de sécurité pour Windows XP (KB972270)  
 Mise à jour de sécurité pour Windows XP (KB973346)  
 Mise à jour de sécurité pour Windows XP (KB973354)  
 Mise à jour de sécurité pour Windows XP (KB973507)  
 Mise à jour de sécurité pour Windows XP (KB973525)  
 Mise à jour de sécurité pour Windows XP (KB973869)  
 Mise à jour de sécurité pour Windows XP (KB973904)  
 Mise à jour de sécurité pour Windows XP (KB974112)  
 Mise à jour de sécurité pour Windows XP (KB974318)  
 Mise à jour de sécurité pour Windows XP (KB974392)  
 Mise à jour de sécurité pour Windows XP (KB974571)  
 Mise à jour de sécurité pour Windows XP (KB975025)  
 Mise à jour de sécurité pour Windows XP (KB975467)  
 Mise à jour de sécurité pour Windows XP (KB975560)  
 Mise à jour de sécurité pour Windows XP (KB975561)  
 Mise à jour de sécurité pour Windows XP (KB975562)  
 Mise à jour de sécurité pour Windows XP (KB975713)  
 Mise à jour de sécurité pour Windows XP (KB977165)  
 Mise à jour de sécurité pour Windows XP (KB977816)  
 Mise à jour de sécurité pour Windows XP (KB977914)  
 Mise à jour de sécurité pour Windows XP (KB978037)  
 Mise à jour de sécurité pour Windows XP (KB978251)  
 Mise à jour de sécurité pour Windows XP (KB978262)  
 Mise à jour de sécurité pour Windows XP (KB978338)  
 Mise à jour de sécurité pour Windows XP (KB978542)  
 Mise à jour de sécurité pour Windows XP (KB978601)  
 Mise à jour de sécurité pour Windows XP (KB978706)  
 Mise à jour de sécurité pour Windows XP (KB979309)  
 Mise à jour de sécurité pour Windows XP (KB979482)  
 Mise à jour de sécurité pour Windows XP (KB979559)  
 Mise à jour de sécurité pour Windows XP (KB979683)  
 Mise à jour de sécurité pour Windows XP (KB979687)  
 Mise à jour de sécurité pour Windows XP (KB980195)  
 Mise à jour de sécurité pour Windows XP (KB980218)  
 Mise à jour de sécurité pour Windows XP (KB980232)  
 Mise à jour de sécurité pour Windows XP (KB980436)  
 Mise à jour de sécurité pour Windows XP (KB981322)  
 Mise à jour de sécurité pour Windows XP (KB981349)  
 Mise à jour de sécurité pour Windows XP (KB981852)  
 Mise à jour de sécurité pour Windows XP (KB981957)  
 Mise à jour de sécurité pour Windows XP (KB981997)  
 Mise à jour de sécurité pour Windows XP (KB982132)  
 Mise à jour de sécurité pour Windows XP (KB982214)  
 Mise à jour de sécurité pour Windows XP (KB982665)  
 Mise à jour de sécurité pour Windows XP (KB982802)  
 Mise à jour pour Lecteur Windows Media 10 (KB913800)  
 Mise à jour pour Lecteur Windows Media 10 (KB926251)  
 Mise à jour pour Windows Internet Explorer 7 (KB976749)  
 Mise à jour pour Windows Internet Explorer 7 (KB980182)  
 Mise à jour pour Windows XP (KB2141007)  
 Mise à jour pour Windows XP (KB2345886)  
 Mise à jour pour Windows XP (KB951072-v2)  
 Mise à jour pour Windows XP (KB951978)  
 Mise à jour pour Windows XP (KB955759)  
 Mise à jour pour Windows XP (KB955839)  
 Mise à jour pour Windows XP (KB961503)  
 Mise à jour pour Windows XP (KB967715)  
 Mise à jour pour Windows XP (KB968389)  
 Mise à jour pour Windows XP (KB971737)  
 Mise à jour pour Windows XP (KB973687)  
 Mise à jour pour Windows XP (KB973815)  
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA  
 Mozilla Firefox (3.6.11)  
 MSN  
 MSVCRT  
 MSXML 4.0 SP2 (KB925672)  
 MSXML 4.0 SP2 (KB927978)  
 MSXML 4.0 SP2 (KB936181)  
 MSXML 4.0 SP2 (KB954430)  
 MSXML 4.0 SP2 (KB973688)  
 MVCpromo  
 MyDVD  
 neroxml  
 Neuf - Kit de connexion  
 OptionalContentQFolder  
 Outil de téléchargement Windows Live  
 overland  
 Overland  
 Panneau de contrôle ATI  
 PC-Doctor 5 pour Windows  
 PhotoGallery  
 Picasa 3  
 Pilote du DVD-RAM  
 PrintScreen  
 ProductContext  
 Programme de gestion Camera de Labtec®  
 QuickProjects  
 RandMap  
 Readme  
 Realtek High Definition Audio Driver  
 Samsung PC Studio  
 Scan  
 Security Update for CAPICOM (KB931906)  
 Security Update for CAPICOM (KB931906)  
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)  
 Segoe UI  
 Services Internet  
 Services Internet  
 SkinsHP1  
 SlideShow  
 SlideShowMusic  
 Sonic_PrimoSDK  
 Spybot - Search & Destroy 1.4  
 TrayApp  
 TuneUp Utilities 2007  
 Unload  
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)  
 VLC media player 1.0.5  
 WebFldrs XP  
 WebReg  
 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray  
 Windows Live Call  
 Windows Live Communications Platform  
 Windows Live Mail  
 Windows Live Messenger  
 Windows Media Player Firefox Plugin  
 Windows XP Media Center Edition 2005 KB925766  
 Windows XP Media Center Edition 2005 KB973768  
 Windows XP Service Pack 3  


 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est E8D8-2616

 Répertoire de C:\Program Files

 26/10/2010  09:28    <REP>          .
 26/10/2010  09:28    <REP>          ..
 22/10/2010  23:42    <REP>          Adobe
 26/06/2007  15:41    <REP>          Alwil Software
 23/06/2007  11:41        17 180 760 antivir_workstation_win7u_en_h​.exe
 23/10/2010  00:57    <REP>          ATI Technologies
 13/05/2008  22:29    <REP>          AVG
 15/07/2009  16:16    <REP>          Avira
 03/07/2010  16:49    <REP>          CCleaner
 12/11/2005  02:09    <REP>          ComPlus Applications
 30/09/2009  17:56    <REP>          DivX
 21/08/2010  22:38    <REP>          EasyBits For Kids
 21/10/2010  11:26    <REP>          eMule
 22/10/2010  23:42    <REP>          Fichiers communs
 07/04/2010  17:13    <REP>          File Scanner Library (Spybot - Search & Destroy)
 23/10/2010  00:23    <REP>          FileHippo.com
 25/10/2010  19:09    <REP>          Google
 05/09/2006  00:46    <REP>          Hewlett-Packard
 05/03/2007  17:57    <REP>          HP
 18/06/2007  15:24    <REP>          HP DigitalMedia Archive
 14/10/2010  10:26    <REP>          Internet Explorer
 24/12/2007  19:26    <REP>          InterVideo
 22/10/2010  23:57    <REP>          Java
 23/10/2010  00:26    <REP>          KC Softwares
 28/03/2008  19:34    <REP>          Logitech
 08/10/2008  10:02    <REP>          ma-config.com
 12/05/2010  22:44    <REP>          Malwarebytes' Anti-Malware
 11/10/2008  21:59    <REP>          Messenger
 08/10/2009  17:03    <REP>          Microsoft
 09/05/2007  23:23    <REP>          Microsoft CAPICOM 2.1.0.2
 15/11/2005  04:24    <REP>          microsoft frontpage
 05/09/2006  00:13    <REP>          Microsoft Office
 04/10/2010  22:39    <REP>          Microsoft Works
 07/04/2010  17:13    <REP>          Misc. Support Library (Spybot - Search & Destroy)
 11/08/2010  23:56    <REP>          Movie Maker
 25/10/2010  23:14    <REP>          Mozilla Firefox
 22/08/2009  00:17    <REP>          MSBuild
 29/01/2007  12:07    <REP>          MSN
 15/11/2005  04:25    <REP>          MSN Gaming Zone
 08/02/2007  00:21    <REP>          MSXML 4.0
 09/06/2007  19:10    <REP>          muvee Technologies
 11/10/2008  21:51    <REP>          NetMeeting
 16/08/2007  09:16    <REP>          Neuf
 15/11/2005  04:25    <REP>          Online Services
 12/05/2010  16:13    <REP>          Outlook Express
 05/03/2007  17:59    <REP>          Overland
 21/08/2010  22:38    <REP>          Panasonic
 24/12/2007  19:23    <REP>          Panasonic  DVD-RAM
 13/05/2010  17:21    <REP>          PC-Doctor 5 for Windows
 11/11/2007  11:11         4 909 088 picasa2Setup.exe
 07/11/2007  19:05    <REP>          Recovery for Excel
 22/08/2009  00:17    <REP>          Reference Assemblies
 07/04/2010  17:13    <REP>          SDHelper (Spybot - Search & Destroy)
 05/09/2006  00:32    <REP>          Services en ligne
 14/01/2010  11:22    <REP>          SoftLogica
 24/12/2007  19:40    <REP>          Sonic
 16/03/2008  14:40    <REP>          Spybot - Search & Destroy
 07/04/2010  17:13    <REP>          TeaTimer (Spybot - Search & Destroy)
 26/10/2010  14:44    <REP>          trend micro
 21/09/2010  09:11    <REP>          TuneUp Utilities 2007
 30/09/2009  22:57    <REP>          VideoLAN
 28/02/2009  20:39    <REP>          Virtools Web Player 3.5
 23/01/2008  14:57         7 237 952 vsoConvertXtoDVD2_setup-01net.​exe
 27/01/2009  14:32    <REP>          Windows Live
 27/01/2009  14:30    <REP>          Windows Live SkyDrive
 06/02/2007  23:57    <REP>          Windows Live Toolbar
 27/03/2010  22:21    <REP>          Windows Media Connect 2
 28/03/2010  18:53    <REP>          Windows Media Player
 11/10/2008  21:51    <REP>          Windows NT
 15/11/2005  04:25    <REP>          Windows Plus
 03/01/2010  19:04    <REP>          WinRAR
 15/11/2005  04:26    <REP>          xerox

3 fichier(s)       29 327 800 octets

69 Rép(s)  184 119 750 656 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est E8D8-2616

 Répertoire de C:\Program Files\fichiers communs

 22/10/2010  23:42    <REP>          .
 22/10/2010  23:42    <REP>          ..
 30/09/2009  18:01    <REP>          Ahead
 03/01/2008  13:25    <REP>          AVSMedia
 27/03/2008  20:49    <REP>          BOONTY Shared
 21/08/2010  22:38    <REP>          CNC
 04/02/2007  01:34    <REP>          DirectX
 19/02/2007  22:11    <REP>          Hewlett-Packard
 05/09/2006  00:04    <REP>          HP
 14/01/2010  00:47    <REP>          InstallShield
 30/06/2010  23:34    <REP>          Java
 18/06/2007  15:21    <REP>          LightScribe
 10/04/2007  10:41    <REP>          Logitech
 05/09/2006  00:11    <REP>          LS Getting Started
 21/02/2009  11:40    <REP>          Microsoft Shared
 15/11/2005  04:24    <REP>          MSSoap
 15/11/2005  04:24    <REP>          ODBC
 21/08/2010  22:38    <REP>          Panasonic
 23/07/2008  14:19    <REP>          Real
 15/11/2005  04:24    <REP>          Services
 09/06/2007  19:06    <REP>          Sonic Shared
 15/11/2005  04:24    <REP>          SpeechEngines
 19/10/2010  09:28    <REP>          Symantec Shared
 11/10/2008  21:51    <REP>          System
 27/01/2009  14:24    <REP>          Windows Live
 05/04/2010  20:37    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

26 Rép(s)  184 119 742 464 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est E8D8-2616

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 15/11/2005  04:24    <REP>          .
 15/11/2005  04:24    <REP>          ..
 18/05/2001  14:57           561 209 MSONSEXT.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 oc
n°740723
dédétraqué
Profil : Equipe sécurité
Posté le 28-10-2010 à 01:01:53  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Faire un scan de ce fichier tcpip.sys ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\system32\DRIVERS\tc​pip.sys

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)
n°740724
soleil31
Posté le 28-10-2010 à 09:29:48  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Rapport de Virus Total :

 Antivirus Version Last Update Result
 AhnLab-V3 2010.10.28.00 2010.10.27 -
 AntiVir 7.10.13.59 2010.10.27 -
 Antiy-AVL 2.0.3.7 2010.10.28 -
 Authentium 5.2.0.5 2010.10.28 -
 Avast 4.8.1351.0 2010.10.27 -
 Avast5 5.0.594.0 2010.10.27 -
 AVG 9.0.0.851 2010.10.28 -
 BitDefender 7.2 2010.10.28 -
 CAT-QuickHeal 11.00 2010.10.26 -
 ClamAV 0.96.2.0-git 2010.10.27 -
 Comodo 6533 2010.10.28 -
 DrWeb 5.0.2.03300 2010.10.28 -
 Emsisoft 5.0.0.50 2010.10.28 -
 eSafe 7.0.17.0 2010.10.26 -
 eTrust-Vet 36.1.7939 2010.10.27 -
 F-Prot 4.6.2.117 2010.10.27 -
 F-Secure 9.0.16160.0 2010.10.28 -
 Fortinet 4.2.249.0 2010.10.28 -
 GData 21 2010.10.28 -
 Ikarus T3.1.1.90.0 2010.10.28 -
 Jiangmin 13.0.900 2010.10.28 -
 K7AntiVirus 9.66.2847 2010.10.27 -
 Kaspersky 7.0.0.125 2010.10.28 -
 McAfee 5.400.0.1158 2010.10.28 -
 McAfee-GW-Edition 2010.1C 2010.10.27 -
 Microsoft 1.6301 2010.10.28 -
 NOD32 5569 2010.10.27 -
 Norman 6.06.10 2010.10.27 -
 nProtect 2010-10-28.01 2010.10.28 -
 Panda 10.0.2.7 2010.10.27 -
 PCTools 7.0.3.5 2010.10.28 -
 Prevx 3.0 2010.10.28 -
 Rising 22.71.02.03 2010.10.28 -
 Sophos 4.58.0 2010.10.28 -
 Sunbelt 7155 2010.10.28 -
 SUPERAntiSpyware 4.40.0.1006 2010.10.28 -
 Symantec 20101.2.0.161 2010.10.28 -
 TheHacker 6.7.0.1.069 2010.10.27 -
 TrendMicro 9.120.0.1004 2010.10.28 -
 TrendMicro-HouseCall 9.120.0.1004 2010.10.28 -
 VBA32 3.12.14.1 2010.10.27 -
 ViRobot 2010.10.25.4110 2010.10.28 -
 VirusBuster 12.70.8.0 2010.10.27 -
 Additional informationShow all  
 MD5   : a29e1209f925a0e9b330e11da5fc7b​ab
 SHA1  : 37094660a2e14d215a477db6f0f9bd​aaebb97c94
 SHA256: ecc0da9dffdc7ae260304239c50ab9​1b17860e964eceec6871fca23933d6​a248
 ssdeep: 6144:4JVxTJMCOHOcecOeaVrith/CC​/LxGh5wCQCzKLQ/xFczo:4DxTl2Ozr​yZCAQ4CQDQ/
 File size : 361600 bytes
 First seen: 2009-03-03 16:59:48
 Last seen : 2010-10-28 07:20:10
 TrID:
 Win32 Executable Generic (68.0%)
 Generic Win/DOS Executable (15.9%)
 DOS Executable Generic (15.9%)
 Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:
 publisher....: Microsoft Corporation
 copyright....: (c) Microsoft Corporation. All rights reserved.
 product......: Microsoft_ Windows_ Operating System
 description..: TCP/IP Protocol Driver
 original name: tcpip.sys
 internal name: tcpip.sys
 file version.: 5.1.2600.5625 (xpsp_sp3_gdr.080620-1249)
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x50D23
 timedatestamp....: 0x485B99AD (Fri Jun 20 11:51:09 2008)
 machinetype......: 0x14c (I386)

 [[ 10 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x380, 0x3F05A, 0x3F080, 6.58, 469827b02f4403f5236e017c0c4bc4​9a
 .rdata, 0x3F400, 0x574, 0x580, 4.44, 0eb5bdbba26ed4d079a201f965266c​b4
 .data, 0x3F980, 0xA4A4, 0xA500, 0.06, ea0c5005c163289d0c29ae80301cb8​6f
 PAGE, 0x49E80, 0x1F85, 0x2000, 6.38, 29223020b8202f58b61651e2099c84​e8
 PAGELK, 0x4BE80, 0x6F2, 0x700, 6.19, d82540f4886ebcffb8497741141945​24
 PAGEIPMc, 0x4C580, 0x2781, 0x2800, 6.43, bb13276e642dee8cf0a818967e06b0​22
 .edata, 0x4ED80, 0x341, 0x380, 5.23, 32781ababdbcd87358c1d1eb84509d​d0
 INIT, 0x4F100, 0x5936, 0x5980, 6.19, bafeca2e824bf19cb180841b366443​65
 .rsrc, 0x54A80, 0x3F0, 0x400, 3.41, 3fd0d62483602aa6ce780c14866b4e​39
 .reloc, 0x54E80, 0x3590, 0x3600, 6.79, 1e3ca28ef6ff9cf6fa16149dbf4fe1​44

 [[ 4 import(s) ]]
 HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel, KfReleaseSpinLock, KfAcquireSpinLock, KfRaiseIrql, KeGetCurrentIrql, KeQueryPerformanceCounter, ExAcquireFastMutex, ExReleaseFastMutex
 NDIS.SYS: NdisCloseAdapter, NdisCancelSendPackets, NdisFreePacket, NdisUnchainBufferAtFront, NdisCompletePnPEvent, NdisFreePacketPool, NdisRequest, NdisAllocatePacket, NdisFreeMemory, NdisQueryAdapterInstanceName, NdisGetDriverHandle, NdisOpenAdapter, NdisAllocatePacketPoolEx, NdisGetReceivedPacket, NdisRegisterProtocol, NdisAllocateBuffer, NdisSetPacketPoolProtocolId, NdisReturnPackets, NdisCopyBuffer, NdisAllocateBufferPool, NdisFreeBufferPool, NdisReEnumerateProtocolBinding​s, NdisCompleteBindAdapter
 ntoskrnl.exe: IoCreateDevice, _wcsicmp, wcscpy, wcsncpy, wcschr, ZwSetInformationThread, KeLeaveCriticalRegion, KeEnterCriticalRegion, KeQueryTimeIncrement, KeSetEvent, IoDeleteSymbolicLink, ExDeleteNPagedLookasideList, KeDelayExecutionThread, ZwOpenKey, KeSetTimerEx, KeInitializeTimer, KeInitializeDpc, ExInitializeNPagedLookasideLis​t, MmLockPagableSectionByHandle, ZwQueryValueKey, ZwSetValueKey, InterlockedPopEntrySList, InterlockedPushEntrySList, ExIsProcessorFeaturePresent, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, SeExports, RtlMapGenericMask, IoGetFileObjectGenericMapping,​ ObReleaseObjectSecurity, SeSetSecurityDescriptorInfo, RtlLengthSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ObGetObjectSecurity, IofCallDriver, IoBuildDeviceIoControlRequest,​ IoGetDeviceObjectPointer, ObfDereferenceObject, RtlAddAce, RtlGetAce, IoCreateSymbolicLink, RtlInitializeSid, RtlLengthRequiredSid, ObSetSecurityObjectByPointer, RtlSelfRelativeToAbsoluteSD, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor,​ RtlGetOwnerSecurityDescriptor, RtlGetDaclSecurityDescriptor, RtlVerifyVersionInfo, VerSetConditionMask, IoWMIRegistrationControl, IoGetCurrentProcess, KeInitializeTimerEx, RtlExtendedIntegerMultiply, KeQueryInterruptTime, _aulldiv, DbgBreakPoint, KeSetTargetProcessorDpc, RtlSetBit, SeUnlockSubjectContext, SeAccessCheck, SeLockSubjectContext, ObDereferenceSecurityDescripto​r, PsGetCurrentProcessId, RtlWalkFrameChain, ExNotifyCallback, ExCreateCallback, ObReferenceObjectByHandle, MmUnlockPages, SeFreePrivileges, SeAppendPrivileges, ObLogSecurityDescriptor, SeAssignSecurity, IoFileObjectType, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, ProbeForWrite, ObfReferenceObject, PsGetCurrentProcess, RtlPrefetchMemoryNonTemporal, KeInitializeMutex, MmIsThisAnNtAsSystem, KeWaitForSingleObject, KeReleaseMutex, KeReadStateEvent, IoDeleteDevice, ZwEnumerateValueKey, RtlUnicodeStringToInteger, RtlIpv4StringToAddressW, RtlTimeToTimeFields, ExLocalTimeToSystemTime, RtlExtendedMagicDivide, RtlAppendUnicodeToString, ZwClose, _allmul, MmQuerySystemSize, RtlCompareUnicodeString, RtlInitializeBitMap, RtlClearAllBits, RtlSetBits, wcslen, RtlAreBitsSet, RtlClearBits, RtlFindClearBitsAndSet, RtlFindClearRuns, DbgPrint, memmove, RtlCopyUnicodeString, RtlAppendUnicodeStringToString​, ZwLoadDriver, KeResetEvent, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, IofCompleteRequest, ExfInterlockedAddUlong, MmMapLockedPagesSpecifyCache, IoFreeMdl, ExfInterlockedInsertTailList, RtlInitUnicodeString, MmMapLockedPages, KeNumberProcessors, RtlUnicodeStringToAnsiString, MmLockPagableDataSection, MmUnlockPagableImageSection, RtlCompareMemory, ExAllocatePoolWithTag, KeCancelTimer, KeClearEvent, RtlAnsiStringToUnicodeString, IoRaiseInformationalHardError,​ KeInitializeEvent, ExFreePoolWithTag, ExAllocatePoolWithTagPriority,​ KeInitializeSpinLock, _alldiv, KeQuerySystemTime, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel​, KeBugCheckEx, RtlSubAuthoritySid, KeTickCount, MmBuildMdlForNonPagedPool, ZwDeviceIoControlFile, ZwCreateFile
 TDI.SYS: CTESystemUpTime, CTEBlock, CTELogEvent, CTESignal, CTEBlockWithTracker, CTEStartTimer, CTEInitEvent, CTEScheduleDelayedEvent, CTEInitTimer, TdiProviderReady, CTEInitialize, TdiDeregisterNetAddress, TdiRegisterNetAddress, TdiDeregisterDeviceObject, TdiRegisterDeviceObject, TdiDeregisterProvider, TdiRegisterProvider, TdiPnPPowerRequest, TdiCopyMdlChainToMdlChain, TdiInitialize, TdiDeregisterPnPHandlers, TdiRegisterPnPHandlers, CTEScheduleEvent, TdiCopyBufferToMdl, CTERemoveBlockTracker, CTEInsertBlockTracker, TdiMapUserRequest, TdiCopyBufferToMdlWithReserved​MappingAtDpcLevel

 [[ 31 export(s) ]]
 ARPRcv, ARPRcvPacket, FreeIprBuff, GetIFAndLink, IPAddInterface, IPAllocBuff, IPDelInterface, IPDelayedNdisReEnumerateBindin​gs, IPDeregisterARP, IPDisableSniffer, IPEnableSniffer, IPFreeBuff, IPGetAddrType, IPGetBestInterface, IPGetInfo, IPInjectPkt, IPProxyNdisRequest, IPRcvComplete, IPRcvPacket, IPRegisterARP, IPRegisterProtocol, IPSetIPSecStatus, IPTransmit, LookupRoute, LookupRouteInformation, LookupRouteInformationWithBuff​er, SendICMPErr, SetIPSecPtr, UnSetIPSecPtr, UnSetIPSecSendPtr, tcpxsum
 


 VT Community
n°740725
dédétraqué
Profil : Equipe sécurité
Posté le 29-10-2010 à 02:56:37  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\WINDOWS\system32\xmldm

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 

  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Mets le à jour (Important)

 
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)
 
n°740726
soleil31
Posté le 29-10-2010 à 11:02:24  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Rapport OTM :

 All processes killed
 ========== FILES ==========
 C:\WINDOWS\system32\xmldm folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Administrator
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: HP_Administrateur
 ->Temp folder emptied: 2418816 bytes
 ->Temporary Internet Files folder emptied: 30637243 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 90358781 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 3821 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache​ .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 664 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 81755 bytes
 
 Total Files Cleaned = 118,00 mb
 
 
 OTM by OldTimer - Version 3.1.17.0 log created on 10292010_095252

 Files moved on Reboot...

 Registry entries deleted on Reboot...



 Et rapport Mlwarebytes :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4986

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.11

 29/10/2010 10:55:31
 mbam-log-2010-10-29 (10-55-31).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 234370
 Temps écoulé: 50 minute(s), 8 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


n°740727
dédétraqué
Profil : Equipe sécurité
Posté le 29-10-2010 à 13:05:24  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Il est encore revenu  :ouch:

 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)
n°740728
soleil31
Posté le 29-10-2010 à 13:37:26  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Rapport log :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by HP_Administrateur at 2010-10-29 13:31:28
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 177 GB (77%) free of 232 GB
 Total RAM: 959 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 13:31:40, on 29/10/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.17091)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\PixArt\PAC7302\Moni​tor.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Documents and Settings\HP_Administrateur\Bur​eau\RSIT.exe
 C:\Program Files\trend micro\HP_Administrateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.myheritage.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Moni​tor.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPho​tos.scr/200
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_950DF09FAB501E​03.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.chat-land.org
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} (Telechargement Control) - http://www.photoweb.fr/telecha [...] loader.cab
 O16 - DPF: {1A781DED-C22D-4153-3213-A3211​E29DF13} (GameDesire Card Games) - http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab
 O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC​97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_1.cab
 O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50D​DEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips [...] oader6.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips [...] oader4.cab
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} (Java Plug-in 1.6.0_17) -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B68​7409848} (Image Uploader Control) - http://www.girafoto.fr/uploade [...] oader4.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.ex​e
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 11349 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2005-05-31 853672]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-27 297648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5805.1910\swg.dll [2010-10-27 843832]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2010-06-30 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-06-30 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-27 297648]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "ehTray"=C:\WINDOWS\ehome\ehtr​ay.exe [2005-08-05 64512]
 "ftutil2"=ftutil2.dll,SetWrite​CacheMode []
 "AlwaysReady Power Message APP"=C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]
 "DMAScheduler"=c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe [2006-04-13 90112]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "LVCOMSX"=C:\WINDOWS\system32\​LVCOMSX.EXE [2004-12-14 221184]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-06-14 16239616]
 "PAC7302_Monitor"=C:\WINDOWS\P​ixArt\PAC7302\Monitor.exe [2006-11-03 319488]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2007-06-27 152872]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2010-10-25 39408]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 RAMASST.lnk - C:\WINDOWS\system32\RAMASST.ex​e

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-04-05 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5}

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro35Crusader]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "DisableLockWorkstation"=0
 "DisableChangePassword"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoLogoff"=0
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveAutoRun"=67108863
 "NoDriveTypeAutoRun"=323
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\HelpCtr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\H​elpCtr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-10-29 13:31:28 ----D---- C:\rsit
 2010-10-29 11:14:11 ----D---- C:\WINDOWS\system32\xmldm
 2010-10-27 13:16:16 ----D---- C:\upload_moi_MEHDI
 2010-10-27 13:04:28 ----A---- C:\resultat.txt
 2010-10-25 23:14:34 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla
 2010-10-25 23:14:24 ----D---- C:\Program Files\Mozilla Firefox
 2010-10-25 19:09:00 ----D---- C:\Documents and Settings\All Users\Application Data\Google
 2010-10-24 13:02:23 ----D---- C:\_OTM
 2010-10-23 00:29:01 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\KC Softwares
 2010-10-23 00:26:13 ----D---- C:\Program Files\KC Softwares
 2010-10-23 00:19:36 ----D---- C:\Program Files\FileHippo.com
 2010-10-22 22:13:08 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2010-10-22 22:10:58 ----A---- C:\install_flash_player_ax.exe​
 2010-10-19 09:31:46 ----D---- C:\WINDOWS\BDOSCAN8
 2010-10-19 09:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
 2010-10-19 09:12:28 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
 2010-10-14 10:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB23871​49$
 2010-10-14 10:27:06 ----HDC---- C:\WINDOWS\$NtUninstallKB22799​86$
 2010-10-14 10:26:52 ----HDC---- C:\WINDOWS\$NtUninstallKB23458​86$
 2010-10-14 10:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB22960​11$
 2010-10-14 10:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB23781​11_WM9$
 2010-10-14 10:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB98213​2$
 2010-10-14 10:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97968​7$
 2010-10-14 10:24:53 ----A---- C:\WINDOWS\system32\MRT.INI
 2010-10-14 10:24:52 ----D---- C:\WINDOWS\system32\MpEngineSt​ore
 2010-10-14 10:19:38 ----HDC---- C:\WINDOWS\$NtUninstallKB98195​7$
 2010-10-14 10:19:24 ----HDC---- C:\WINDOWS\$NtUninstallKB23609​37$
 2010-10-11 13:19:14 ----SHD---- C:\RECYCLER
 2010-10-10 21:35:25 ----D---- C:\WINDOWS\temp
 2010-10-09 13:25:48 ----RASHD---- C:\cmdcons
 2010-10-08 00:09:00 ----A---- C:\Boot.bak
 2010-10-06 21:24:24 ----D---- C:\Program Files\trend micro
 2010-10-04 22:39:23 ----D---- C:\Program Files\Microsoft Works
 2010-09-30 09:16:35 ----HDC---- C:\WINDOWS\$NtUninstallKB21585​63$

 ======List of files/folders modified in the last 1 months======

 2010-10-29 13:31:36 ----D---- C:\WINDOWS\Prefetch
 2010-10-29 13:17:55 ----D---- C:\Program Files\eMule
 2010-10-29 13:17:55 ----D---- C:\LA MULE
 2010-10-29 12:16:19 ----D---- C:\Documents and Settings\HP_Administrateur\App​lication Data\vlc
 2010-10-29 11:14:11 ----D---- C:\WINDOWS\system32
 2010-10-29 09:54:38 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-10-29 09:53:11 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-10-29 09:48:56 ----AD---- C:\WINDOWS
 2010-10-28 17:36:29 ----RD---- C:\Program Files
 2010-10-28 10:03:34 ----D---- C:\Program Files\TuneUp Utilities 2007
 2010-10-28 10:01:43 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tallIDNMitigationAPIs$
 2010-10-28 10:01:43 ----D---- C:\WINDOWS\system32\drivers
 2010-10-27 21:25:04 ----SHD---- C:\WINDOWS\Installer
 2010-10-26 09:28:34 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-10-25 19:09:00 ----D---- C:\Program Files\Google
 2010-10-24 22:15:12 ----D---- C:\WINDOWS\pchealth
 2010-10-23 00:57:11 ----D---- C:\Program Files\ATI Technologies
 2010-10-23 00:01:53 ----D---- C:\Config.Msi
 2010-10-22 23:57:03 ----D---- C:\Program Files\Java
 2010-10-22 23:42:30 ----D---- C:\Program Files\Fichiers communs
 2010-10-22 23:42:30 ----D---- C:\Program Files\Adobe
 2010-10-22 23:07:36 ----SD---- C:\Documents and Settings\HP_Administrateur\App​lication Data\Microsoft
 2010-10-22 23:07:33 ----RSD---- C:\WINDOWS\assembly
 2010-10-22 22:56:30 ----D---- C:\WINDOWS\Debug
 2010-10-22 21:52:12 ----HD---- C:\WINDOWS\inf
 2010-10-22 21:49:41 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2010-10-22 21:37:54 ----SHD---- C:\System Volume Information
 2010-10-22 21:37:54 ----D---- C:\WINDOWS\system32\Restore
 2010-10-19 09:28:34 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-10-19 09:28:33 ----SD---- C:\WINDOWS\Tasks
 2010-10-19 09:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
 2010-10-14 10:27:26 ----RSHD---- C:\WINDOWS\system32\dllcache
 2010-10-14 10:27:17 ----HD---- C:\WINDOWS\$hf_mig$
 2010-10-14 10:26:40 ----D---- C:\WINDOWS\WinSxS
 2010-10-14 10:26:14 ----D---- C:\WINDOWS\system32\fr-fr
 2010-10-14 10:26:14 ----D---- C:\Program Files\Internet Explorer
 2010-10-14 10:25:58 ----D---- C:\WINDOWS\ie7updates
 2010-10-14 10:19:50 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-10-11 13:19:21 ----D---- C:\WINDOWS\system32\Adobe
 2010-10-10 21:37:49 ----A---- C:\WINDOWS\system.ini
 2010-10-10 21:37:30 ----D---- C:\WINDOWS\system32\drivers\et​c
 2010-10-10 21:35:56 ----D---- C:\WINDOWS\system32\config
 2010-10-10 21:35:46 ----D---- C:\WINDOWS\ERDNT
 2010-10-10 21:34:09 ----D---- C:\WINDOWS\AppPatch
 2010-10-09 15:12:17 ----D---- C:\WINDOWS\Microsoft.NET
 2010-10-09 13:25:52 ----RASH---- C:\boot.ini
 2010-10-08 22:43:16 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-10-04 22:39:55 ----D---- C:\WINDOWS\system32\wbem
 2010-10-04 22:39:53 ----D---- C:\WINDOWS\Registration
 2010-10-04 22:39:38 ----RSD---- C:\WINDOWS\Fonts
 2010-10-04 09:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 bb-run;Promise driver accelerator; C:\WINDOWS\system32\DRIVERS\bb​-run.sys [2003-11-05 17408]
 R0 ftsata2;ftsata2; C:\WINDOWS\system32\DRIVERS\ft​sata2.sys [2005-06-29 175104]
 R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\oh​ci1394.sys [2008-04-13 61696]
 R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\Px​Help20.sys [2008-11-20 43872]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\me​iudf.sys [2003-01-31 90416]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-15 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2007-06-12 5632]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-12-10 56816]
 R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\ar​acpi.sys [2005-08-03 22784]
 R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\ar​kbcfltr.sys [2005-08-03 5376]
 R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\ar​moucfltr.sys [2005-08-03 4992]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\ar​policy.sys [2005-08-03 10112]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-04-05 1536000]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-06-14 4299264]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-02-06 9856]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-13 19072]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2006-02-27 81408]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\ar​hidfltr.sys [2005-08-03 19200]
 S3 catchme;catchme; \??\C:\DOCUME~1\HP_ADM~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 Dz3u2kxp;Dz3u2kxp; C:\WINDOWS\system32\DRIVERS\Dz​3u2kxp.sys [2003-03-11 11392]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-06-21 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys [2004-10-11 22016]
 S3 mbr;mbr; \??\C:\DOCUME~1\HP_ADM~1\LOCAL​S~1\Temp\mbr.sys []
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PAC7302;PAC7302 VGA USB Camera; C:\WINDOWS\system32\DRIVERS\PA​C7302.SYS [2007-06-14 457856]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-02-12 47360]
 S3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2004-10-11 211712]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
 R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-04-05 405504]
 R2 DVD-RAM_Service;DVD-RAM_Servic​e; C:\WINDOWS\system32\DVDRAMSV.exe [2002-11-08 49152]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-30 153376]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe​ [2006-06-21 49152]
 R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe​ [2005-08-04 38912]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-05 135664]
 S2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-29 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2007-06-27 279848]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2006-03-03 69632]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------


 Et rapport info :

 info.txt logfile of random's system information tool 1.08 2010-10-29 13:31:46

 ======Uninstall list======

 -->C:\Program Files\InstallShield Installation Information\{9BF745FA-1118-44D​2-9362-179DA4B27AC6}\setup.exe​ -runfromtemp -l0x040c -removeonly
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {F80239D8-7811-4D5E-B033-0D0BB​FE32920}
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DF18108B-E5D8-4EE​9-96D4-DB9B9A311780}\setup.exe​" -l0x9
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10k_Ac​tiveX.exe -maintain activex
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil10k_Plu​gin.exe -maintain plugin
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUn​installKB910393$\spuninst\spun​inst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtU​ninstallKB2158563$\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUn​installKB981793$\spuninst\spun​inst.exe"
 DVD-MovieAlbumSE 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A9E601-0E82-11D​5-AE91-444553540000}\Setup.exe​" -l0x40c UNINSTALL
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_AC0049E063DE2AEA.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-494​20CA1B4BB}
 HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0​BBFE32920}
 HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
 HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe​ -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92​A1-BB8251A91E91}\setup\hpzscr0​1.exe" -datfile hposcr04.dat
 HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258​C3C7DF72E}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216020FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUn​installKB953295$\spuninst\spun​inst.exe"
 Microsoft .NET Framework 1.0 Hotfix (KB979904)-->"C:\WINDOWS\$NtUn​installKB979904$\spuninst\spun​inst.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB2416447)-->"C:\WINDOWS\Micr​osoft.NET\Framework\v1.1.4322\​Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2416447\M2416447Uninstall.msp"
 Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtU​ninstallKB2378111_WM9$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUn​installKB975558_WM8$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUn​installKB978695_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2183461)-->"C:\WINDOWS\ie7u​pdates\KB2183461-IE7\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB2360131)-->"C:\WINDOWS\ie7u​pdates\KB2360131-IE7\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7up​dates\KB974455-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7up​dates\KB976325-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7up​dates\KB978207-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7up​dates\KB982381-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtU​ninstallKB2079403$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtU​ninstallKB2121546$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2160329)-->"C:\WINDOWS\$NtU​ninstallKB2160329$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtU​ninstallKB2229593$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtU​ninstallKB2259922$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtU​ninstallKB2279986$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtU​ninstallKB2286198$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtU​ninstallKB2296011$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtU​ninstallKB2347290$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtU​ninstallKB2360937$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtU​ninstallKB2387149$\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUn​installKB975562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUn​installKB978542$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUn​installKB979482$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUn​installKB979559$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUn​installKB979687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUn​installKB980195$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUn​installKB980218$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUn​installKB980436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUn​installKB981322$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUn​installKB981349$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUn​installKB981852$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUn​installKB981957$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUn​installKB981997$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUn​installKB982132$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUn​installKB982214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUn​installKB982665$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB982802)-->"C:\WINDOWS\$NtUn​installKB982802$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUn​installKB913800$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUn​installKB926251$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7up​dates\KB976749-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7up​dates\KB980182-IE7\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtU​ninstallKB2141007$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtU​ninstallKB2345886$\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Mozilla Firefox (3.6.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MyDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5E835305-63BB-4E5​5-BBB7-EEBBE67774DB}\Setup.exe​" -l0x40c  /SMAINT
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEB​DD8094BCC}
 Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
 Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall​.exe"
 Pilote du DVD-RAM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9D765FA6-F2BC-40A​F-8145-50808F9BDF4E}\Setup.exe​" DVD-RAM Driver
 Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\syste​m32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0C​CE56A5B} /qb+ REBOOTPROMPT=""
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Services Internet-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
 Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E58​0D8CD1B5B}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUnins​tallKB952011$\spuninst\spunins​t.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUnin​stallKB925766$\spuninst\spunin​st.exe"
 Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUnin​stallKB973768$\spuninst\spunin​st.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: AntiVir Desktop
 FW: Norton Internet Worm Protection (disabled)

 ======System event log======

 Computer Name: MEHDI
 Event Code: 7036
 Message: Le service Service Google Update (gupdate) est entré dans l'état : arrêté.

 Record Number: 68471
 Source Name: Service Control Manager
 Time Written: 20100918090011.000000+120
 Event Type: Informations
 User:

 Computer Name: MEHDI
 Event Code: 7036
 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 Record Number: 68470
 Source Name: Service Control Manager
 Time Written: 20100918085958.000000+120
 Event Type: Informations
 User:

 Computer Name: MEHDI
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 Record Number: 68469
 Source Name: Service Control Manager
 Time Written: 20100918085958.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MEHDI
 Event Code: 7036
 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

 Record Number: 68468
 Source Name: Service Control Manager
 Time Written: 20100918085957.000000+120
 Event Type: Informations
 User:

 Computer Name: MEHDI
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 68467
 Source Name: Service Control Manager
 Time Written: 20100918085956.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MEHDI
 Event Code: 1002
 Message: Application bloquée firefox.exe, version 1.9.2.3727, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 3546
 Source Name: Application Hang
 Time Written: 20100327225228.000000+060
 Event Type: erreur
 User:

 Computer Name: MEHDI
 Event Code: 1001
 Message: Détecteur d'erreurs 1762740007.

 Record Number: 3545
 Source Name: Application Hang
 Time Written: 20100327225109.000000+060
 Event Type: erreur
 User:

 Computer Name: MEHDI
 Event Code: 1002
 Message: Application bloquée firefox.exe, version 1.9.2.3727, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Nu
n°740729
dédétraqué
Profil : Equipe sécurité
Posté le 30-10-2010 à 05:04:52  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Faire un scan de ce fichier AcroFF004.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
c:\windows\system32\5004\compo​nents\AcroFF004.dll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)
n°740730
soleil31
Posté le 30-10-2010 à 13:31:34  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà le résultat de l'analyse :

 Antivirus Version Last Update Result
 AhnLab-V3 2010.10.30.00 2010.10.29 -
 AntiVir 7.10.13.74 2010.10.29 -
 Antiy-AVL 2.0.3.7 2010.10.30 -
 Authentium 5.2.0.5 2010.10.30 -
 Avast 4.8.1351.0 2010.10.30 -
 Avast5 5.0.594.0 2010.10.30 -
 AVG 9.0.0.851 2010.10.30 -
 BitDefender 7.2 2010.10.30 -
 CAT-QuickHeal 11.00 2010.10.26 -
 ClamAV 0.96.2.0-git 2010.10.30 -
 Comodo 6559 2010.10.30 -
 DrWeb 5.0.2.03300 2010.10.30 -
 Emsisoft 5.0.0.50 2010.10.30 -
 eSafe 7.0.17.0 2010.10.28 -
 eTrust-Vet 36.1.7943 2010.10.29 -
 F-Prot 4.6.2.117 2010.10.29 -
 F-Secure 9.0.16160.0 2010.10.30 -
 Fortinet 4.2.249.0 2010.10.30 -
 GData 21 2010.10.30 -
 Ikarus T3.1.1.90.0 2010.10.30 -
 Jiangmin 13.0.900 2010.10.30 -
 K7AntiVirus 9.67.2865 2010.10.29 -
 Kaspersky 7.0.0.125 2010.10.30 -
 McAfee 5.400.0.1158 2010.10.30 -
 McAfee-GW-Edition 2010.1C 2010.10.29 -
 Microsoft 1.6301 2010.10.30 -
 NOD32 5576 2010.10.29 -
 Norman 6.06.10 2010.10.30 -
 nProtect 2010-10-30.02 2010.10.30 -
 Panda 10.0.2.7 2010.10.29 -
 PCTools 7.0.3.5 2010.10.30 -
 Prevx 3.0 2010.10.30 -
 Rising 22.71.03.02 2010.10.29 -
 Sophos 4.59.0 2010.10.30 -
 Sunbelt 7170 2010.10.30 -
 SUPERAntiSpyware 4.40.0.1006 2010.10.30 -
 Symantec 20101.2.0.161 2010.10.30 WS.Reputation.1
 TheHacker 6.7.0.1.073 2010.10.29 -
 TrendMicro 9.120.0.1004 2010.10.30 -
 TrendMicro-HouseCall 9.120.0.1004 2010.10.30 -
 VBA32 3.12.14.1 2010.10.29 -
 ViRobot 2010.10.30.4121 2010.10.30 -
 VirusBuster 12.70.12.0 2010.10.29 -
 Additional informationShow all  
 MD5   : 6845348ed093e9ceb10d0eee1281b6​0d
 SHA1  : eae507bcaef02d6803f7c0f0994c4b​a5b5b4bf9f
 SHA256: a1b6a8e6762425efc9b6367ea46f8b​6e78b2a090ce750c4e7858073e768e​29f9
 ssdeep: 3072:Ex6VXZJy2zf3oHlsEvs1bffZp​p/akzZ4xtZdAAAAAAAdNOa:EcVp0KT​NRzZ49dAAAAAAAd
 Nf
 File size : 187728 bytes
 First seen: 2010-06-23 10:52:06
 Last seen : 2010-10-30 10:00:12
 TrID:
 Win64 Executable Generic (59.6%)
 Win32 Executable MS Visual C++ (generic) (26.2%)
 Win32 Executable Generic (5.9%)
 Win32 Dynamic Link Library (generic) (5.2%)
 Generic Win/DOS Executable (1.3%)
 sigcheck:
 publisher....: n/a
 copyright....: n/a
 product......: n/a
 description..: n/a
 original name: n/a
 internal name: n/a
 file version.: n/a
 comments.....: n/a
 signers......: -
 signing date.: -
 verified.....: Unsigned
 
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0xF680
 timedatestamp....: 0x4C164BD2 (Mon Jun 14 15:33:38 2010)
 machinetype......: 0x14c (I386)

 [[ 4 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x1000, 0x1FF73, 0x20000, 6.67, 2da1a0caaf7af02084ad66ac669190​67
 .rdata, 0x21000, 0x661F, 0x7000, 5.21, 694f2a6d3a3b682a40519669a79df1​7f
 .data, 0x28000, 0x5444, 0x2000, 2.94, 9644fb77391c8d0de74f06abd588db​c2
 .reloc, 0x2E000, 0x2C9A, 0x3000, 4.81, 787be8ef374b4598c6fe31615f2ae5​8b

 [[ 4 import(s) ]]
 KERNEL32.dll: lstrcmpW, lstrlenW, LockResource, GetFileSize, CreateMutexW, FindFirstFileW, SetFilePointer, MapViewOfFile, lstrcpynA, SetEndOfFile, GetCurrentProcess, CreateDirectoryW, GlobalLock, SetFileTime, WriteFile, OpenProcess, GetSystemDirectoryW, LoadLibraryW, GetVersionExW, GetFileAttributesW, ReadFile, GetModuleFileNameW, CreateFileW, MultiByteToWideChar, GlobalUnlock, OpenMutexW, GetLastError, GetProcAddress, FindClose, InterlockedExchangeAdd, CreateFileMappingW, SizeofResource, lstrcatW, FindNextFileW, GetFileTime, DuplicateHandle, CloseHandle, GetCurrentProcessId, lstrcpyW, lstrcpyA, LocalAlloc, FreeLibrary, InterlockedExchange, LoadLibraryA, RaiseException, CreateFileA, SetEnvironmentVariableA, CompareStringW, CompareStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, GetStringTypeW, WideCharToMultiByte, LoadResource, FindResourceW, FindResourceExW, lstrlenA, lstrcmpiW, lstrcmpA, GetStringTypeA, VirtualAlloc, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetSystemTimeAsFileTime, GetCurrentThreadId, GetCommandLineA, RtlUnwind, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetOEMCP, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, LCMapStringA, LCMapStringW, GetStdHandle, GetModuleFileNameA, GetTimeZoneInformation, Sleep, ExitProcess, GetTimeFormatA, GetDateFormatA, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, SetStdHandle
 USER32.dll: CloseClipboard, SetTimer, RegisterWindowMessageW, GetTopWindow, KillTimer, GetParent, wsprintfA, wsprintfW, GetKeyboardLayout, GetWindowLongW, GetClassNameW, SetWindowLongW, OpenClipboard, SendMessageW, CallWindowProcW, GetWindow, UnregisterClassA
 ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegDeleteValueW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW
 SHELL32.dll: SHGetSpecialFolderPathW

 [[ 4 export(s) ]]
 _BeginPrinting@gfxASurface@@UA​EIABVnsAString@@0@Z, DllRegisterServer, DllUnregisterServer, NSGetModule
 
 ExifTool:
 file metadata
 CodeSize: 131072
 EntryPoint: 0xf680
 FileSize: 183 kB
 FileType: Win32 DLL
 ImageVersion: 0.0
 InitializedDataSize: 65536
 LinkerVersion: 8.0
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 4.0
 PEType: PE32
 Subsystem: Windows GUI
 SubsystemVersion: 4.0
 TimeStamp: 2010:06:14 17:33:38+02:00
 UninitializedDataSize: 0
 


 VT Community

 0
 This file has never been reviewed by any VT Community member. Be the first one to comment on it!
 VirusTotal Team
n°740731
dédétraqué
Profil : Equipe sécurité
Posté le 30-10-2010 à 14:50:14  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 On va supprimer Combofix :

 Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape ComboFix /Uninstall et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Folder::
 c:\windows\system32\xmldm

 Extra::
 Firefox::
 FF - component: c:\windows\system32\5004\compo​nents\AcroFF004.dll




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 9126d3b136f7db9ab6242ad715b44296

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

n°740732
soleil31
Posté le 31-10-2010 à 14:21:16  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le rapport Combofix :

 ComboFix 10-10-30.05 - HP_Administrateur 31/10/2010  11:47:24.6.1 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.959​.519 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Administrateur\Bur​eau\ComboFix.exe
 Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bur​eau\CFScript.txt
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013A​DD8EA6E}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\5004\compo​nents\AcroFF004.dll
 c:\windows\system32\cock
 c:\windows\system32\xmldm
 .
 ---- Exécution préalable -------
 .
 c:\windows\system32\5004\compo​nents\AcroFF004.dll
 c:\windows\system32\xmldm\3568​_FF_0000001782.pst
 c:\windows\system32\xmldm\3568​_FF_0000001783.key
 c:\windows\system32\xmldm\3568​_FF_0000001784.htm
 c:\windows\system32\xmldm\3568​_FF_0000001785.frm
 c:\windows\system32\xmldm\3568​_FF_0000001786.pst
 c:\windows\system32\xmldm\3568​_FF_0000001787.vkey
 c:\windows\system32\xmldm\3568​_FF_0000001788.htm
 c:\windows\system32\xmldm\3568​_FF_0000001789.key
 c:\windows\system32\xmldm\3568​_FF_0000001790.htm
 c:\windows\system32\xmldm\3568​_FF_0000001791.key
 c:\windows\system32\xmldm\3568​_FF_0000001792.frm
 c:\windows\system32\xmldm\3568​_FF_0000001793.htm
 c:\windows\system32\xmldm\3568​_FF_0000001794.key
 c:\windows\system32\xmldm\3568​_FF_0000001795.frm
 c:\windows\system32\xmldm\3568​_FF_0000001796.pst
 c:\windows\system32\xmldm\3568​_FF_0000001797.htm
 c:\windows\system32\xmldm\3568​_FF_0000001798.key
 c:\windows\system32\xmldm\3568​_FF_0000001799.frm
 c:\windows\system32\xmldm\3568​_FF_0000001800.pst
 c:\windows\system32\xmldm\3568​_FF_0000001801.htm
 c:\windows\system32\xmldm\3568​_FF_0000001802.key
 c:\windows\system32\xmldm\3568​_FF_0000001803.frm
 c:\windows\system32\xmldm\3568​_FF_0000001804.frm
 c:\windows\system32\xmldm\3568​_FF_0000001805.pst
 c:\windows\system32\xmldm\3568​_FF_0000001806.htm
 c:\windows\system32\xmldm\3568​_FF_0000001807.key
 c:\windows\system32\xmldm\3568​_FF_0000001808.htm
 c:\windows\system32\xmldm\3568​_FF_0000001809.key
 c:\windows\system32\xmldm\3644​_FF_0000001718.htm
 c:\windows\system32\xmldm\3644​_FF_0000001719.htm
 c:\windows\system32\xmldm\3644​_FF_0000001720.key
 c:\windows\system32\xmldm\3644​_FF_0000001721.htm
 c:\windows\system32\xmldm\3644​_FF_0000001722.key
 c:\windows\system32\xmldm\3644​_FF_0000001723.htm
 c:\windows\system32\xmldm\3644​_FF_0000001724.key
 c:\windows\system32\xmldm\3644​_FF_0000001725.htm
 c:\windows\system32\xmldm\3644​_FF_0000001726.key
 c:\windows\system32\xmldm\3644​_FF_0000001727.htm
 c:\windows\system32\xmldm\3644​_FF_0000001728.key
 c:\windows\system32\xmldm\3644​_FF_0000001729.frm
 c:\windows\system32\xmldm\3644​_FF_0000001731.pst
 c:\windows\system32\xmldm\3644​_FF_0000001732.htm
 c:\windows\system32\xmldm\3644​_FF_0000001733.key
 c:\windows\system32\xmldm\3644​_FF_0000001734.htm
 c:\windows\system32\xmldm\3644​_FF_0000001735.htm
 c:\windows\system32\xmldm\3644​_FF_0000001736.key
 c:\windows\system32\xmldm\3644​_FF_0000001737.htm
 c:\windows\system32\xmldm\3644​_FF_0000001738.key
 c:\windows\system32\xmldm\3644​_FF_0000001739.htm
 c:\windows\system32\xmldm\3644​_FF_0000001740.key
 c:\windows\system32\xmldm\3644​_FF_0000001741_ifrm.htm
 c:\windows\system32\xmldm\3644​_FF_0000001742.htm
 c:\windows\system32\xmldm\3644​_FF_0000001743.key
 c:\windows\system32\xmldm\3644​_FF_0000001744.htm
 c:\windows\system32\xmldm\3644​_FF_0000001745.htm
 c:\windows\system32\xmldm\3644​_FF_0000001746.key
 c:\windows\system32\xmldm\3644​_FF_0000001747.htm
 c:\windows\system32\xmldm\3644​_FF_0000001748.htm
 c:\windows\system32\xmldm\3644​_FF_0000001749.key
 c:\windows\system32\xmldm\3644​_FF_0000001750.pst
 c:\windows\system32\xmldm\3644​_FF_0000001751.htm
 c:\windows\system32\xmldm\3644​_FF_0000001752.key
 c:\windows\system32\xmldm\3644​_FF_0000001753.htm
 c:\windows\system32\xmldm\3644​_FF_0000001754.key
 c:\windows\system32\xmldm\3644​_FF_0000001755.pst
 c:\windows\system32\xmldm\3644​_FF_0000001756.htm
 c:\windows\system32\xmldm\3644​_FF_0000001757.key
 c:\windows\system32\xmldm\3644​_FF_0000001758.htm
 c:\windows\system32\xmldm\3644​_FF_0000001759.htm
 c:\windows\system32\xmldm\3644​_FF_0000001760.key
 c:\windows\system32\xmldm\3644​_FF_0000001761_ifrm.htm
 c:\windows\system32\xmldm\3644​_FF_0000001762.htm
 c:\windows\system32\xmldm\3644​_FF_0000001763.key
 c:\windows\system32\xmldm\3644​_FF_0000001764.htm
 c:\windows\system32\xmldm\3644​_FF_0000001765.key
 c:\windows\system32\xmldm\3644​_FF_0000001766.htm
 c:\windows\system32\xmldm\3644​_FF_0000001767.htm
 c:\windows\system32\xmldm\3644​_FF_0000001768.htm
 c:\windows\system32\xmldm\3644​_FF_0000001769.key
 c:\windows\system32\xmldm\3644​_FF_0000001770_ifrm.htm
 c:\windows\system32\xmldm\3644​_FF_0000001771.htm
 c:\windows\system32\xmldm\3644​_FF_0000001772.key
 c:\windows\system32\xmldm\3644​_FF_0000001773.key
 c:\windows\system32\xmldm\3644​_FF_0000001774.htm
 c:\windows\system32\xmldm\3644​_FF_0000001775.htm
 c:\windows\system32\xmldm\3644​_FF_0000001776.key
 c:\windows\system32\xmldm\3644​_FF_0000001777_ifrm.htm
 c:\windows\system32\xmldm\3644​_FF_0000001778.htm
 c:\windows\system32\xmldm\3644​_FF_0000001779.htm
 c:\windows\system32\xmldm\3644​_FF_0000001780.key
 c:\windows\system32\xmldm\3644​_FF_0000001781.htm
 c:\windows\system32\xmldm\3900​_FF_0000001810.htm
 c:\windows\system32\xmldm\3900​_FF_0000001811.key
 c:\windows\system32\xmldm\3900​_FF_0000001812.htm
 c:\windows\system32\xmldm\3900​_FF_0000001813.key
 c:\windows\system32\xmldm\3900​_FF_0000001814.htm
 c:\windows\system32\xmldm\3900​_FF_0000001815.key
 c:\windows\system32\xmldm\3900​_FF_0000001816.htm
 c:\windows\system32\xmldm\3900​_FF_0000001817.key
 c:\windows\system32\xmldm\3900​_FF_0000001818.htm
 c:\windows\system32\xmldm\3900​_FF_0000001819.key
 c:\windows\system32\xmldm\3900​_FF_0000001820_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001821.htm
 c:\windows\system32\xmldm\3900​_FF_0000001822_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001823_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001824_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001825_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001826_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001827_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001828.htm
 c:\windows\system32\xmldm\3900​_FF_0000001829_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001830_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001831_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001832_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001833.key
 c:\windows\system32\xmldm\3900​_FF_0000001834_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001835.pst
 c:\windows\system32\xmldm\3900​_FF_0000001836_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001837.pst
 c:\windows\system32\xmldm\3900​_FF_0000001838_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001839.pst
 c:\windows\system32\xmldm\3900​_FF_0000001840_ifrm.htm
 c:\windows\system32\xmldm\3900​_FF_0000001841.pst
 c:\windows\system32\xmldm\3900​_FF_0000001842_ifrm.htm
 c:\windows\system32\xmldm\fire​fox.exe_UAs1730.dat

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-09-28 au 2010-10-31  ))))))))))))))))))))))))))))))​))))))
 .

 2010-10-31 10:36 . 2010-10-31 10:36 -------- d-----w- c:\windows\system32\wbem\Repos​itory
 2010-10-31 10:00 . 2010-10-31 10:36 -------- d-----w- C:\RECYCLER(2)
 2010-10-29 11:31 . 2010-10-29 11:31 -------- d-----w- C:\rsit
 2010-10-28 15:17 . 1998-06-23 22:00 137000 ----a-w- c:\windows\system32\msmapi32.o​cx
 2010-10-27 11:16 . 2010-10-27 11:16 -------- d-----w- C:\upload_moi_MEHDI
 2010-10-25 21:14 . 2010-10-25 21:14 -------- d-----w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\Mozilla
 2010-10-24 11:02 . 2010-10-24 11:02 -------- d-----w- C:\_OTM
 2010-10-22 22:29 . 2010-10-22 22:29 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\KC Softwares
 2010-10-22 22:26 . 2010-10-22 22:26 -------- d-----w- c:\program files\KC Softwares
 2010-10-22 22:19 . 2010-10-22 22:23 -------- d-----w- c:\program files\FileHippo.com
 2010-10-22 20:10 . 2010-10-22 20:11 2826192 ----a-w- C:\install_flash_player_ax.exe​
 2010-10-19 07:31 . 2010-10-19 11:00 -------- d-----w- c:\windows\BDOSCAN8
 2010-10-19 07:12 . 2010-10-19 07:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
 2010-10-14 08:24 . 2010-10-14 08:24 -------- d-----w- c:\windows\system32\MpEngineSt​ore
 2010-10-13 15:19 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\m​fc42.dll
 2010-10-13 15:19 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\m​fc40u.dll
 2010-10-13 15:19 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\c​omctl32.dll
 2010-10-09 11:36 . 2010-10-09 11:36 -------- d-----r- c:\documents and settings\LocalService\Favoris
 2010-10-06 19:24 . 2010-10-29 11:31 -------- d-----w- c:\program files\trend micro
 2010-10-04 20:39 . 2010-10-04 20:39 -------- d-----w- c:\program files\Microsoft Works

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-18 10:23 . 2004-08-10 11:00 974848 ----a-w- c:\windows\system32\mfc42u.dll​
 2010-09-18 06:53 . 2004-08-10 11:00 974848 ----a-w- c:\windows\system32\mfc42.dll
 2010-09-18 06:53 . 2004-08-10 04:00 954368 ----a-w- c:\windows\system32\mfc40.dll
 2010-09-18 06:53 . 2004-08-10 04:00 953856 ------w- c:\windows\system32\mfc40u.dll​
 2010-09-09 13:34 . 2004-08-10 11:00 832512 ----a-w- c:\windows\system32\wininet.dl​l
 2010-09-09 13:34 . 2004-08-10 11:00 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2010-09-09 13:34 . 2004-08-10 11:00 1830912 ----a-w- c:\windows\system32\inetcpl.cp​l
 2010-09-09 13:34 . 2004-08-10 11:00 17408 ----a-w- c:\windows\system32\corpol.dll​
 2010-09-08 15:57 . 2004-08-10 11:00 389120 ----a-w- c:\windows\system32\html.iec
 2010-09-01 11:51 . 2004-08-10 11:00 285824 ----a-w- c:\windows\system32\atmfd.dll
 2010-09-01 07:55 . 2004-08-10 11:00 1852928 ----a-w- c:\windows\system32\win32k.sys​
 2010-08-27 08:02 . 2004-08-10 11:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2010-08-27 05:58 . 2004-08-10 11:00 99840 ----a-w- c:\windows\system32\srvsvc.dll​
 2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.d​ll
 2010-08-26 13:39 . 2004-08-10 11:00 357248 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2010-08-23 16:12 . 2004-08-10 11:00 617472 ------w- c:\windows\system32\comctl32.d​ll
 2010-08-17 13:17 . 2004-08-10 11:00 58880 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-08-16 08:44 . 2004-08-10 11:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll​
 2008-01-23 12:57 . 2008-01-23 12:55 7237952 -c--a-w- c:\program files\vsoConvertXtoDVD2_setup-​01net.exe
 2007-11-11 09:11 . 2007-11-11 09:11 4909088 -c--a-w- c:\program files\picasa2Setup.exe
 2007-06-23 09:41 . 2007-06-23 09:41 17180760 -c--a-w- c:\program files\antivir_workstation_win7​u_en_h.exe
 .

 ------- Sigcheck -------

 [-] 2009-03-05 . A29E1209F925A0E9B330E11DA5FC7B​AB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\T​CPIP.SYS
 [-] 2009-03-05 . A29E1209F925A0E9B330E11DA5FC7B​AB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TC​PIP.SYS
 [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C​8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D​3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3​F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUnins​tall$\tcpip.sys
 [7] 2008-06-20 . 744E57C99232201AE98C49168B918F​48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB95174​8$\tcpip.sys
 [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F7​33 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\TCPIP.SYS
 [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B1​78 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB95174​8_0$\tcpip.sys
 [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8​C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4​B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 [-] 2006-04-20 . 1DBF125862891817F374F407626967​F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB94164​4$\tcpip.sys
 [-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92​C2 . 359936 . . [5.1.2600.2631] . . c:\windows\$hf_mig$\KB893066\S​P2QFE\tcpip.sys
 [-] 2005-03-14 . 0E66B538096A6529D1AC66E78EB0D5​C8 . 359808 . . [5.1.2600.2631] . . c:\windows\$NtUninstallKB91795​3$\tcpip.sys
 [-] 2004-08-10 . 9F4B36614A0FC234525BA224957DE5​5C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB89306​6$\tcpip.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2007-06-27 152872]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-10-25 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ehTray"="c:\windows\ehome\eht​ray.exe" [2005-08-05 64512]
 "ftutil2"="ftutil2.dll" [2004-06-07 106496]
 "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
 "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "LVCOMSX"="c:\windows\system32​\LVCOMSX.EXE" [2004-12-14 221184]
 "RTHDCPL"="RTHDCPL.EXE" [2006-06-14 16239616]
 "PAC7302_Monitor"="c:\windows\​PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
 RAMASST.lnk - c:\windows\system32\RAMASST.ex​e [2007-12-24 151552]

 c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\​
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-4 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-4 27136]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\pchealth\\helpct​r\\binaries\\HelpCtr.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "4662:TCP"= 4662:TCP:tcp entrant
 "4672:UDP"= 4672:UDP:udp entrant

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 15:16 108289]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [05/02/2010 11:09 135664]
 S3 Dz3u2kxp;Dz3u2kxp;c:\windows\s​ystem32\drivers\Dz3u2kxp.sys [24/12/2007 19:35 11392]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp
 .
 Contenu du dossier 'Tâches planifiées'

 2010-10-31 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-05 10:08]

 2010-10-31 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-05 10:08]

 2010-10-29 c:\windows\Tasks\Maintenance en 1 clic.job
 - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 22:10]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PAVILION&pf=desk​top
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 mStart Page = hxxp://search.myheritage.com
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PAVILION&pf=desk​top
 mWindow Title =
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.sc​r/200
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_950DF09FAB501E​03.dll/cmsidewiki.html
 Trusted Zone: chat-land.org
 DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} - hxxp://www.photoweb.fr/telecha​rgement/Photoweb_Uploader.cab
 DPF: {317153FE-B7FB-419B-AC87-0B2EC​97D7A04} - hxxp://www.subdo.com/activex/v​b2s.cab
 DPF: {888078C6-70B2-4F88-8EE7-1F50D​DEA6120} - hxxps://as.photoprintit.de/ips​-opdata/activex/ImageUploader6​.cab
 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} - hxxp://game01.zylom.com/active​x/zylomgamesplayer.cab
 DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA}
 DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} - hxxp://as.photoprintit.de/ips-​opdata/layout/default01/active​x/IPSUploader.cab
 FF - ProfilePath - c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\74efucro.default\
 FF - prefs.js: browser.search.selectedEngine - Bing
 FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/
 FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?​orig=ds&q=
 FF - plugin: c:\program files\Google\Picasa3\npPicasa3​.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.39​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Java\jre6\bin\new_plugin​\npdeployJava1.dll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbaam7a8h", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--fiqz9s", true); // Traditional
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--fiqs8s", true); // Simplified
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--j6w193g", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4ar", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgberp4a5d4a87g", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbqly7c0a67fbc", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--mgbqly7cvafr", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--kpry57d", true);  // Traditional
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn​--kprw13d", true);  // Simplified
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("dom.ipc.plugins.enabled"​, false);
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-10-31 13:51
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-781446242-4199770768-2786383432-1007\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DDD19284-73F8-A3B7-F918-FBBC36AAB462}*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)
 "iagdpnmgahlebdakdd"=hex:69,61​,66,65,62,6d,67,6f,61,67,66,69​,67,65,69,63,62,70,

00,00
 "haadbllebcjcgfmk"=hex:6a,61,6​e,65,68,68,70,6d,64,63,63,68,7​0,65,64,64,6f,70,

65,6b,00,ee

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10k_ActiveX.exe,-101"​

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10k_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(632)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(2576)
 c:\windows\system32\eappprxy.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\windows\arservice.exe
 c:\windows\system32\DVDRAMSV.e​xe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\LightScribe\LSSrvc.exe​
 c:\windows\ARPWRMSG.EXE
 c:\windows\RTHDCPL.EXE
 c:\windows\system32\wdfmgr.exe​
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-10-31  13:56:23 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2010-10-31 12:56

 Avant-CF: 193 291 030 528 octets libres
 Après-CF: 193 267 748 864 octets libres

 - - End Of File - - 22893AB70BCD94BC7E4D078DDBBA07​2C
n°740733
dédétraqué
Profil : Equipe sécurité
Posté le 31-10-2010 à 16:35:56  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Faire un scan de ce fichier install_flash_player_ax.exe ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\install_flash_player_ax.exe​

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)
n°740734
soleil31
Posté le 31-10-2010 à 17:50:11  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Résultat de Virus total :

 Antivirus  Version  Last Update  Result
 AhnLab-V3 2010.10.31.00 2010.10.30 -
 AntiVir 7.10.13.74 2010.10.29 -
 Antiy-AVL 2.0.3.7 2010.10.31 -
 Authentium 5.2.0.5 2010.10.31 -
 Avast 4.8.1351.0 2010.10.31 -
 Avast5 5.0.594.0 2010.10.31 -
 AVG 9.0.0.851 2010.10.31 -
 BitDefender 7.2 2010.10.31 -
 CAT-QuickHeal 11.00 2010.10.26 -
 ClamAV 0.96.2.0-git 2010.10.31 -
 Comodo 6572 2010.10.31 -
 DrWeb 5.0.2.03300 2010.10.31 -
 Emsisoft 5.0.0.50 2010.10.31 -
 eSafe 7.0.17.0 2010.10.31 -
 eTrust-Vet 36.1.7943 2010.10.29 -
 F-Prot 4.6.2.117 2010.10.30 -
 F-Secure 9.0.16160.0 2010.10.31 -
 Fortinet 4.2.249.0 2010.10.31 -
 GData 21 2010.10.31 -
 Ikarus T3.1.1.90.0 2010.10.31 -
 Jiangmin 13.0.900 2010.10.31 -
 K7AntiVirus 9.67.2865 2010.10.29 -
 Kaspersky 7.0.0.125 2010.10.31 -
 McAfee 5.400.0.1158 2010.10.31 -
 McAfee-GW-Edition 2010.1C 2010.10.30 -
 Microsoft 1.6301 2010.10.31 -
 NOD32 5579 2010.10.31 -
 Norman 6.06.10 2010.10.31 -
 nProtect 2010-10-31.01 2010.10.31 -
 Panda 10.0.2.7 2010.10.30 -
 PCTools 7.0.3.5 2010.10.31 -
 Rising 22.71.03.02 2010.10.29 -
 Sophos 4.59.0 2010.10.31 -
 Sunbelt 7179 2010.10.31 -
 SUPERAntiSpyware 4.40.0.1006 2010.10.31 -
 Symantec 20101.2.0.161 2010.10.31 -
 TheHacker 6.7.0.1.074 2010.10.30 -
 TrendMicro 9.120.0.1004 2010.10.31 -
 TrendMicro-HouseCall 9.120.0.1004 2010.10.31 -
 VBA32 3.12.14.1 2010.10.29 -
 ViRobot 2010.10.30.4121 2010.10.31 -
 VirusBuster 12.70.14.0 2010.10.31 -
 Additional information
 Show all
 MD5   : c39575def97cbb679bd9d0367221b2​c1
 SHA1  : c8bc6b4ead9538aeba24c9a5908dc1​912ad443c7
 SHA256: 6d58a4e86fb8bc81f5ef9b988faede​81756d06f36d4aae2c5dd6255488a1​8eb8
 ssdeep: 49152:HKYCWTwtf2QUzN62dVFa+Vq0​QYqSSvsM0QH4aGd9Rc4fLdp0dlAolK​:HKrMwtOQEFXFnq
 WqdvJJH9GdQ4zdWduX
 File size : 2826192 bytes
 First seen: 2010-09-20 16:23:45
 Last seen : 2010-10-31 16:28:48
 TrID:
 Win32 Executable MS Visual C++ (generic) (53.1%)
 Windows Screen Saver (18.4%)
 Win32 Executable Generic (12.0%)
 Win32 Dynamic Link Library (generic) (10.6%)
 Generic Win/DOS Executable (2.8%)
 sigcheck:
 publisher....: Adobe Systems, Inc.
 copyright....: Copyright (c) 1996-2010 Adobe, Inc.
 product......: Flash_ Player Installer/Uninstaller
 description..: Adobe_ Flash_ Player Installer/Uninstaller 10.1 r85
 original name: FlashUtil.exe
 internal name: Adobe_ Flash_ Player Installer/Uninstaller 10.1
 file version.: 10,1,85,3
 comments.....: n/a
 signers......: Adobe Systems Incorporated
 VeriSign Class 3 Code Signing 2009-2 CA
 Class 3 Public Primary Certification Authority
 signing date.: 1:23 AM 9/15/2010
 verified.....: -
 PEInfo: PE structure information

 [[ basic data ]]
 entrypointaddress: 0x4345
 timedatestamp....: 0x4C900E42 (Wed Sep 15 00:07:30 2010)
 machinetype......: 0x14c (I386)

 [[ 5 section(s) ]]
 name, viradd, virsiz, rawdsiz, ntropy, md5
 .text, 0x1000, 0x9E4D, 0xA000, 6.48, 3a4e5440daec79c369ffd1ff379414​6f
 .rdata, 0xB000, 0x1B82, 0x1C00, 5.10, 1f6bf1eb1be36e2b806242c48b7ab8​ec
 .data, 0xD000, 0x118, 0x200, 2.27, d437f8c5b424c5c6037dd1bdb8e85f​e0
 .rsrc, 0xE000, 0x2A3F24, 0x2A4000, 7.99, 0ca1659121a70eaf7371794781eee7​b5
 .reloc, 0x2B2000, 0x6E0, 0x800, 4.65, 989392f13a7f5328a2cdd7a78ec03c​dc

 [[ 1 import(s) ]]
 KERNEL32.dll: GetLastError, CreateMutexW, CloseHandle, ExitProcess, GetEnvironmentVariableW, LocalFree, LocalAlloc, GetCurrentProcess, GetVersionExA, SetThreadLocale, GetCommandLineW, GetModuleHandleW, HeapAlloc, GetProcessHeap, HeapFree, ReleaseMutex, WaitForSingleObject, QueueUserAPC, SetWaitableTimer, ExitThread, CreateWaitableTimerW, CreateThread, FindResourceW, CreateDirectoryW, ReadFile, GetFileSize, CreateFileW, WriteFile, GetTempFileNameW, GetTempPathW, RemoveDirectoryW, DeleteFileW, FreeLibrary, FreeResource, LockResource, SizeofResource, LoadResource, LoadLibraryW, SetFilePointer, GetProcAddress, GetSystemDirectoryW, GetSystemTime, FindResourceA, OutputDebugStringW, LoadLibraryA, GetThreadLocale, InterlockedExchange, RaiseException
 ExifTool:
 file metadata
 CharacterSet: Unicode
 CodeSize: 40960
 CompanyName: Adobe Systems, Inc.
 EntryPoint: 0x4345
 FileDescription: Adobe Flash Player Installer/Uninstaller 10.1 r85
 FileFlagsMask: 0x003f
 FileOS: Win32
 FileSize: 2.7 MB
 FileSubtype: 0
 FileType: Win32 EXE
 FileVersion: 10,1,85,3
 FileVersionNumber: 10.1.85.3
 ImageVersion: 0.0
 InitializedDataSize: 2778624
 InternalName: Adobe Flash Player Installer/Uninstaller 10.1
 LanguageCode: English (U.S.)
 LegalCopyright: Copyright 1996-2010 Adobe, Inc.
 LegalTrademarks: Adobe Flash Player
 LinkerVersion: 9.0
 MIMEType: application/octet-stream
 MachineType: Intel 386 or later, and compatibles
 OSVersion: 5.0
 ObjectFileType: Dynamic link library
 OriginalFilename: FlashUtil.exe
 PEType: PE32
 ProductName: Flash Player Installer/Uninstaller
 ProductVersion: 10,1,85,3
 ProductVersionNumber: 10.1.85.3
 Subsystem: Windows GUI
 SubsystemVersion: 5.0
 TimeStamp: 2010:09:15 02:07:30+02:00
 UninitializedDataSize: 0

 VT Community
n°740735
dédétraqué
Profil : Equipe sécurité
Posté le 31-10-2010 à 18:14:10  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Bon ce fichier est propre et on a réussi a ce débarrasser de ce maudit dossier qui étais vraiment collant, comment va le PC.


 @++   :)
n°740736
soleil31
Posté le 31-10-2010 à 20:29:21  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 VOUS avez réussi, je ne fais que suivre vos instructions, j'ai aucun mérite, bravo à vous !
 Ca va très bien, Firefox ne plante plus quand je navigue dans les sites, c'est génial !
 C'était quoi un virus ?
n°740737
dédétraqué
Profil : Equipe sécurité
Posté le 31-10-2010 à 20:46:28  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Oui des virus et celui qui causait souci avec Firefox :
 FF - component: c:\windows\system32\5004\compo​nents\AcroFF004.dll


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  
n°740738
soleil31
Posté le 31-10-2010 à 22:45:15  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voilà le rapport de ToolsCleaner :
 (Pour le reste, tout est fait et tout c'est très bien passé)

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp.zip: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\OTM.exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\Gmer.txt: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\Rsit.exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\catchme.log: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\catchme.​exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\mbr.exe:​ trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp.zip: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\OTM.exe: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\catchme.​exe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\Gmer.txt: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\Rsit.exe: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\catchme.log: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp\DiagHelp\mbr.exe:​ supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: ERREUR DE SUPPRESSION !!
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\DiagHelp: supprimé !
n°740739
dédétraqué
Profil : Equipe sécurité
Posté le 31-10-2010 à 23:28:49  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite picto_edit ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)
n°740740
soleil31
Posté le 01-11-2010 à 12:50:18  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci beaucoup pour tous ces précieux conseils qui seront suivis à la lettre.
 Par contre, je ne vois pas très bien quel ZoneAlarm je dois télécharger? j'ai vu qu'il en a plusieurs de sorte...
 et je le voudrais gratuit bien sûr...
n°740741
dédétraqué
Profil : Equipe sécurité
Posté le 01-11-2010 à 20:29:09  answer
Prévenir les modérateurs en cas d'abus
 
n°740742
soleil31
Posté le 01-11-2010 à 21:35:35  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ok j'ai téléchargé Zonealarm mais vite désinstallé car en anglais...et comme j'y comprends rien je le cherche en français mais je ne trouve pas la même version, comment je fais ?
n°740743
dédétraqué
Profil : Equipe sécurité
Posté le 01-11-2010 à 23:58:28  answer
Prévenir les modérateurs en cas d'abus
 
Salut soleil31


 Le lien donné il est bien français :
 



Version :9.2
 Taille :44.78 Mo
 Configuration minimale :Windows 2000/XP/Vista
 Licence :Gratuit
 Date de sortie :15/09/2010
 Langue :Francais





 @++   :)

n°740744
soleil31
Posté le 02-11-2010 à 00:14:50  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je suis désolé mais il ne l'ai pas du tout...
 Il y a erreur, je vous assure qu'il est bien en anglais
 Page :
1  2  3
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Pc très lent [Résolu]
 

Sujets relatifs
pb ordi très lentPC très lent
PC très lent [résolu]PC devenu très très lent !!! Help !
Ordinateur très lent à ouvrir et souvent écrant noir - Help(Résolu) PC devenu très lent d'un seul coup
Faille tres critique de securiter java..mon pc est très lent au démarrage
pubs qui s'ouvrent quand je suis sur internet [résolu]PC tres lent au demarrage (sur le bureau) =>RESOLU
Plus de sujets relatifs à : Pc très lent [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par antivirus Is Antivirdrome 3 06-10-2010 à 00:43:19
PC trop lent sur internet[Résolu] 3 07-10-2010 à 03:36:15
page courante mozilla 5 17-10-2010 à 09:10:39
Phishing grave 0 04-10-2010 à 10:29:46
virus java ? 20 15-10-2010 à 21:59:03

Newsletter 01net.Forum et astuces