Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojan ou pas ?

 

2 utilisateurs anonymes et 111 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojan ou pas ?

Prévenir les modérateurs en cas d'abus 
alimba
alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2009 à 14:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tout le monde et merci d'avance pour vos réponses.
 En espérant que vous puissiez m'aider. Je suis windows7 et j'ai un transfert de données énormes ... Pour exemple, là je suis connecté depuis 1h10min et je suis à 2 279 532 octets envoyés et 14 765 399 reçus..... Je pense qu'il doit y avoir un souci.
 Merci de ton aide et voici le scan de HijackThis v2.0.2 :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:37:56, on 26/11/2009
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 11:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok désolé... Nouveau sur le forum.

 Mais quelqu'un pourrait m'aider quand même parce que là çà devient urgent.
 Aujourd'hui je suis à 93 604 147 octets envoyés et 181 822 027 reçus.
 Merci de votre aide.....  :pleure:

(Publicité)
alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 13:08:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UP !!!!

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 13:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 un peu de patience merci

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 13:29:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK. Désolé

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 16:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

:hello:   totoftotof

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 20:43:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut, et merci de répondre
 J'ai telechargé RSIT et à l'install il me met:
 line-1:
 Error: Variable used without being declared.


 ...
 Voili

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 20:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici log.txt


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by alimba at 2009-11-27 20:41:14
 Microsoft Windows 7 Édition Intégrale  
 System drive C: has 39 GB (52%) free of 75 GB
 Total RAM: 4095 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:41:15, on 27/11/2009
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16385)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
 D:\openoffice\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\McAfee.com\Agent\mcagent​.exe
 D:\openoffice\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
 C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e
 C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Users\alimba\Desktop\RSIT.e​xe
 C:\Program Files (x86)\Trend Micro\HijackThis\alimba.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files (x86)\McAfee\VirusScan\scripts​n.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8​EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
 O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files (x86)\McAfee.com\Agent\mcagent​.exe" /runkey
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATIC​ustomerCare.exe"
 O4 - HKLM\..\Run: [CamserviceHD] D:\Hercules\Dualpix HD\XtrCtrl.exe /startup
 O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe" -launchedbylogin
 O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUp​date.exe" (User 'Système')
 O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUp​date.exe" (User 'Default user')
 O4 - Startup: OpenOffice.org 3.1.lnk = D:\openoffice\OpenOffice.org 3\program\quickstart.exe
 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​SelLinks.html
 O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIEAppend​.html
 O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​e.html
 O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll/AcroIECaptur​eSelLinks.html
 O13 - Gopher Prefix:
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.e​xe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.e​xe (file missing)
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files (x86)\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~2\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~2\COMMON~1\mcafee\mn​a\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~2\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~2\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 11097 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\McDefragTask.​job
 C:\Windows\tasks\McQcTask.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
 ContributeBHO Class - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 scriptproxy - C:\Program Files (x86)\McAfee\VirusScan\scripts​n.dll [2009-09-16 62784]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 Adobe PDF Conversion Toolbar Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll [2008-06-11 345480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
 McAfee SiteAdvisor BHO - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2009-02-13 150032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-11-18 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
 SmartSelect Class - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll [2008-06-11 345480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~2\mcafee\SITEAD~1\mc​ieplg.dll [2009-02-13 150032]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll [2008-06-11 345480]
 {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - Contribute Toolbar - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "mcagent_exe"=C:\Program Files (x86)\McAfee.com\Agent\mcagent​.exe [2009-10-29 1218008]
 "StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2009-09-25 98304]
 "ATICustomerCare"=C:\Program Files (x86)\ATI\ATICustomerCare\ATIC​ustomerCare.exe [2009-06-14 307200]
 "CamserviceHD"=D:\Hercules\Dua​lpix HD\XtrCtrl.exe [2009-10-19 2999080]
 "AdobeCS4ServiceManager"=C:\Pr​ogram Files (x86)\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe [2008-08-14 611712]
 "Adobe Acrobat Speed Launcher"=C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2008-06-12 37232]
 ""= []
 "Acrobat Assistant 8.0"=C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2008-06-11 640376]
 "Adobe_ID0ENQBO"=C:\PROGRA~2\C​OMMON~1\Adobe\ADOBEV~1\Server\​bin\VERSIO~2.EXE [2008-08-15 378224]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Java\jre6\bin\jusched.ex​e [2009-11-18 149280]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2009-11-10 417792]
 "iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2009-11-12 141600]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2009-10-09 25623336]
 "DAEMON Tools Lite"=C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

 C:\Users\alimba\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.1.lnk - D:\openoffice\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vgasave.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppInfo]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AppMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Base]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\BFE]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Boot file system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\bowser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Browser]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\CryptSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DcomLaunch]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\dfsc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dhcp]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\DnsCache]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Dot3Svc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Eaphost]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EFS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\EventLog]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\File system]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\HelpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\IKEEXT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ipnat.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\KeyIso]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanServer]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LanmanWorkstation]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\LmHosts]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mcmscsvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MCODS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Messenger]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MpfService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSDrv]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MPSSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb10]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\mrxsmb20]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NativeWifiP]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NDIS Wrapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ndiscap]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Ndisuio]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBIOSGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetBT]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetDDEGroup]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Netlogon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetMan]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\netprofm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Network]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NetworkProvider]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NlaSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Nsi]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nsiproxy.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\NTDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PCI Configuration]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PlugPlay]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP Filter]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PNP_TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PolicyAgent]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Power]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Primary disk]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\ProfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdbss]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdpencdd.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\rdsessmgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcEptMapper]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\RpcSs]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sacsvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCardSvr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SCSI Class]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\sermouse.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SharedAccess]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Streams Drivers]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SWPRV]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\System Bus Extender]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TabletInputService]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TBS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Tcpip]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TDI]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\TrustedInstaller]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VaultSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\VDS]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vga.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vgasave.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vmms]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgr.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\volmgrx.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinDefend]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WinMgmt]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wlansvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{36FC9E60-C465-11CF-8​056-444553540000}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E965-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E967-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E969-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96A-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E96F-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E972-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E973-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E974-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E975-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E977-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97B-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E97D-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{4D36E980-E325-11CE-B​FC1-08002BE10318}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{50DD5230-BA8A-11D1-B​F5D-0000F805F530}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{71A27CDD-812A-11D0-B​EC7-08002BE2092F}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{745A17A0-74D3-11D0-B​6FE-00A0C90F57DA}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "NoActiveDesktopChanges"=
 "ForceActiveDesktopOn"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{befa05f​6-d391-11de-af65-001d92e0130f}​]
 shell\AutoRun\command - G:\Launch.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{befa061​3-d391-11de-af65-001d92e0130f}​]
 shell\AutoRun\command - H:\Launch.exe


 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - "C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

 ======List of files/folders created in the last 1 months======

 2009-11-27 20:40:05 ----D---- C:\rsit
 2009-11-26 14:35:52 ----D---- C:\Program Files (x86)\Trend Micro
 2009-11-26 13:40:00 ----D---- C:\Program Files (x86)\CCleaner
 2009-11-26 13:30:37 ----SHD---- C:\Config.Msi
 2009-11-25 13:25:55 ----A---- C:\Windows\system32\tzres.dll
 2009-11-25 11:41:16 ----D---- C:\Users\alimba\AppData\Roamin​g\OpenOffice.org
 2009-11-24 18:48:13 ----HDC---- C:\ProgramData\{CFBD8779-FAAB-​4357-84F2-1EC8619FADA6}
 2009-11-24 18:48:02 ----D---- C:\Program Files (x86)\Lavasoft
 2009-11-24 18:48:01 ----D---- C:\ProgramData\Lavasoft
 2009-11-24 18:35:37 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-11-24 18:35:37 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
 2009-11-23 18:13:26 ----D---- C:\Users\alimba\AppData\Roamin​g\Media Player Classic
 2009-11-23 15:40:07 ----A---- C:\Windows\system32\unrar.dll
 2009-11-23 15:40:07 ----A---- C:\Windows\system32\rmoc3260.d​ll
 2009-11-23 15:40:07 ----A---- C:\Windows\system32\pndx5032.d​ll
 2009-11-23 15:40:07 ----A---- C:\Windows\system32\pndx5016.d​ll
 2009-11-23 15:40:07 ----A---- C:\Windows\system32\pncrt.dll
 2009-11-23 15:40:07 ----A---- C:\Windows\avisplitter.ini
 2009-11-23 15:40:06 ----A---- C:\Windows\system32\yv12vfw.dl​l
 2009-11-23 15:40:06 ----A---- C:\Windows\system32\xvidvfw.dl​l
 2009-11-23 15:40:06 ----A---- C:\Windows\system32\xvidcore.d​ll
 2009-11-23 15:40:06 ----A---- C:\Windows\system32\qt-dx331.d​ll
 2009-11-23 15:40:06 ----A---- C:\Windows\system32\dpl100.dll
 2009-11-23 15:40:06 ----A---- C:\Windows\system32\divx.dll
 2009-11-23 15:40:05 ----D---- C:\Users\alimba\AppData\Roamin​g\Real
 2009-11-23 15:40:05 ----D---- C:\ProgramData\Real
 2009-11-23 15:40:05 ----D---- C:\Program Files (x86)\K-Lite Codec Pack
 2009-11-23 15:40:05 ----A---- C:\Windows\system32\ff_vfw.dll​.manifest
 2009-11-23 15:40:05 ----A---- C:\Windows\system32\ff_vfw.dll
 2009-11-23 15:31:16 ----A---- C:\Windows\system32\msvcr71d.d​ll
 2009-11-23 15:31:16 ----A---- C:\Windows\system32\msvcr70.dl​l
 2009-11-23 15:31:14 ----A---- C:\Windows\system32\devil.dll
 2009-11-23 15:31:14 ----A---- C:\Windows\system32\avisynth.d​ll
 2009-11-23 13:56:22 ----D---- C:\Users\alimba\AppData\Roamin​g\vlc
 2009-11-23 13:14:59 ----D---- C:\Users\alimba\AppData\Roamin​g\Any Video Converter Professional
 2009-11-22 16:17:28 ----D---- C:\ProgramData\SUPERAntiSpywar​e.com
 2009-11-22 16:17:18 ----D---- C:\Users\alimba\AppData\Roamin​g\SUPERAntiSpyware.com
 2009-11-22 16:17:18 ----D---- C:\Program Files (x86)\SUPERAntiSpyware
 2009-11-20 11:09:03 ----D---- C:\ProgramData\Azureus
 2009-11-20 11:09:01 ----D---- C:\Users\alimba\AppData\Roamin​g\Azureus
 2009-11-20 11:08:05 ----D---- C:\Program Files (x86)\Vuze
 2009-11-19 16:06:11 ----D---- C:\Users\alimba\AppData\Roamin​g\Apple Computer
 2009-11-19 16:05:49 ----A---- C:\Windows\system32\GEARAspi.d​ll
 2009-11-19 16:05:27 ----D---- C:\ProgramData\{0DD0EEEE-2A7C-​411C-9243-1AE62F445FC3}
 2009-11-19 16:05:27 ----D---- C:\Program Files (x86)\iTunes
 2009-11-19 15:25:48 ----D---- C:\ProgramData\Apple Computer
 2009-11-19 15:25:48 ----D---- C:\Program Files (x86)\QuickTime
 2009-11-19 15:25:06 ----D---- C:\Program Files (x86)\Common Files\Apple
 2009-11-19 15:24:58 ----D---- C:\ProgramData\Apple
 2009-11-19 15:06:35 ----A---- C:\Windows\system32\VB6STKIT.D​LL
 2009-11-19 15:06:35 ----A---- C:\Windows\system32\VB6FR.DLL
 2009-11-19 15:06:35 ----A---- C:\Windows\system32\TubeFinder​.exe
 2009-11-19 15:06:35 ----A---- C:\Windows\system32\PCCLPFR.DL​L
 2009-11-19 15:06:34 ----D---- C:\Users\alimba\AppData\Roamin​g\FreeFLVConverter
 2009-11-19 15:06:34 ----A---- C:\Windows\system32\MSCMCFR.DL​L
 2009-11-19 15:06:34 ----A---- C:\Windows\system32\CMDLGFR.DL​L
 2009-11-19 15:02:20 ----D---- C:\Users\alimba\AppData\Roamin​g\FreeVideoConverter
 2009-11-18 15:58:53 ----A---- C:\Windows\system32\javaws.exe
 2009-11-18 15:58:53 ----A---- C:\Windows\system32\javaw.exe
 2009-11-18 15:58:53 ----A---- C:\Windows\system32\java.exe
 2009-11-18 15:58:53 ----A---- C:\Windows\system32\deploytk.d​ll
 2009-11-18 15:58:45 ----D---- C:\Program Files (x86)\Java
 2009-11-17 17:05:17 ----A---- C:\Windows\system32\d3dx9_27.d​ll
 2009-11-17 17:04:56 ----RA---- C:\Windows\system32\psfind.dll
 2009-11-17 17:00:03 ----D---- C:\Program Files (x86)\Common Files\InstallShield
 2009-11-17 16:54:38 ----D---- C:\Program Files (x86)\DAEMON Tools Lite
 2009-11-17 16:53:58 ----D---- C:\Users\alimba\AppData\Roamin​g\DAEMON Tools Lite
 2009-11-17 16:53:56 ----D---- C:\ProgramData\DAEMON Tools Lite
 2009-11-17 12:49:52 ----D---- C:\ProgramData\FLEXnet
 2009-11-17 12:28:07 ----D---- C:\ProgramData\ALM
 2009-11-17 12:25:19 ----D---- C:\Program Files (x86)\Common Files\Sonic Shared
 2009-11-17 12:25:19 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
 2009-11-17 12:11:21 ----D---- C:\Windows\system32\spool
 2009-11-17 12:11:17 ----D---- C:\Program Files (x86)\Adobe Media Player
 2009-11-17 12:10:35 ----D---- C:\ProgramData\Adobe
 2009-11-17 12:10:31 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
 2009-11-17 12:07:46 ----D---- C:\Program Files (x86)\Adobe
 2009-11-17 12:06:38 ----D---- C:\Program Files (x86)\Common Files\Macrovision Shared
 2009-11-17 12:03:24 ----D---- C:\Program Files (x86)\Common Files\Adobe
 2009-11-17 12:01:06 ----D---- C:\Users\alimba\AppData\Roamin​g\WinRAR
 2009-11-17 10:50:06 ----D---- C:\Windows\OvtCam
 2009-11-17 10:49:47 ----A---- C:\Windows\system32\HDEXT.dll
 2009-11-17 10:28:49 ----D---- C:\Users\alimba\AppData\Roamin​g\ATI
 2009-11-17 10:28:49 ----D---- C:\ProgramData\ATI
 2009-11-17 10:24:39 ----D---- C:\Program Files (x86)\Common Files\ATI Technologies
 2009-11-17 10:24:35 ----D---- C:\Program Files (x86)\ATI
 2009-11-17 10:23:33 ----D---- C:\Program Files (x86)\ATI Technologies
 2009-11-17 10:15:23 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2009-11-17 10:13:57 ----D---- C:\Users\alimba\AppData\Roamin​g\InstallShield
 2009-11-17 09:45:21 ----A---- C:\Windows\system32\msv1_0.dll
 2009-11-17 09:45:17 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2009-11-17 09:38:44 ----D---- C:\Users\alimba\AppData\Roamin​g\skypePM
 2009-11-17 09:29:30 ----D---- C:\Users\alimba\AppData\Roamin​g\Skype
 2009-11-17 09:29:14 ----RD---- C:\Program Files (x86)\Skype
 2009-11-17 09:29:14 ----D---- C:\Program Files (x86)\Common Files\Skype
 2009-11-17 09:29:12 ----D---- C:\ProgramData\Skype
 2009-11-17 09:00:18 ----A---- C:\Windows\system32\wmp.dll
 2009-11-17 09:00:18 ----A---- C:\Windows\system32\fontsub.dl​l
 2009-11-17 09:00:18 ----A---- C:\Windows\system32\explorer.e​xe
 2009-11-17 09:00:18 ----A---- C:\Windows\system32\CertEnroll​.dll
 2009-11-17 09:00:18 ----A---- C:\Windows\explorer.exe
 2009-11-17 09:00:17 ----A---- C:\Windows\system32\wmploc.DLL
 2009-11-17 09:00:17 ----A---- C:\Windows\system32\t2embed.dl​l
 2009-11-17 09:00:17 ----A---- C:\Windows\system32\atmfd.dll
 2009-11-17 08:59:51 ----A---- C:\Windows\system32\msasn1.dll
 2009-11-17 08:59:49 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-11-17 08:59:44 ----A---- C:\Windows\system32\mshtml.dll
 2009-11-16 19:24:20 ----D---- C:\Users\alimba\AppData\Roamin​g\Macromedia
 2009-11-16 19:24:20 ----D---- C:\Users\alimba\AppData\Roamin​g\Adobe
 2009-11-16 19:24:12 ----D---- C:\Windows\system32\Macromed
 2009-11-16 19:17:45 ----D---- C:\ProgramData\Downloaded Installations
 2009-11-16 19:04:40 ----D---- C:\Program Files (x86)\eyeon
 2009-11-16 18:17:28 ----D---- C:\Users\alimba\AppData\Roamin​g\FileZilla
 2009-11-16 17:59:09 ----D---- C:\Users\alimba\AppData\Roamin​g\Mozilla
 2009-11-16 17:59:03 ----D---- C:\Program Files (x86)\Mozilla Firefox
 2009-11-16 17:56:30 ----D---- C:\Program Files (x86)\Microsoft Office
 2009-11-16 17:56:14 ----D---- C:\Program Files (x86)\MSECache
 2009-11-16 17:45:44 ----D---- C:\Program Files (x86)\Microsoft
 2009-11-16 17:45:20 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
 2009-11-16 17:45:04 ----D---- C:\Program Files (x86)\Windows Live
 2009-11-16 17:44:48 ----D---- C:\Windows\PCHEALTH
 2009-11-16 17:40:43 ----D---- C:\Program Files (x86)\Common Files\Windows Live
 2009-11-16 17:10:10 ----D---- C:\ProgramData\SiteAdvisor
 2009-11-16 17:08:48 ----D---- C:\Program Files (x86)\Common Files\McAfee
 2009-11-16 17:08:45 ----D---- C:\Program Files (x86)\McAfee.com
 2009-11-16 17:08:44 ----D---- C:\Program Files (x86)\McAfee
 2009-11-16 16:54:56 ----D---- C:\ProgramData\McAfee
 2009-11-16 16:45:49 ----SHD---- C:\Windows\Installer
 2009-11-16 16:40:45 ----D---- C:\Users\alimba\AppData\Roamin​g\Identities
 2009-11-16 16:40:35 ----SD---- C:\Users\alimba\AppData\Roamin​g\Microsoft
 2009-11-16 16:40:35 ----D---- C:\Users\alimba\AppData\Roamin​g\Media Center Programs
 2009-11-16 16:40:24 ----SHD---- C:\Recovery
 2009-11-16 16:40:24 ----SHD---- C:\ProgramData\Modèles
 2009-11-16 16:40:24 ----SHD---- C:\ProgramData\Menu Démarrer
 2009-11-16 16:40:24 ----SHD---- C:\ProgramData\Favoris
 2009-11-16 16:40:24 ----SHD---- C:\ProgramData\Bureau
 2009-11-16 16:25:17 ----D---- C:\Windows\SoftwareDistributio​n
 2009-11-16 16:22:14 ----D---- C:\Windows\Prefetch
 2009-11-16 16:20:25 ----D---- C:\Windows\Panther
 2009-11-16 16:20:13 ----RASH---- C:\BOOTSECT.BAK
 2009-11-16 16:20:12 ----SHD---- C:\Boot

 ======List of files/folders modified in the last 1 months======

 2009-11-27 20:41:15 ----D---- C:\Windows\Temp
 2009-11-27 18:55:11 ----D---- C:\Windows\Tasks
 2009-11-27 16:38:21 ----D---- C:\Windows
 2009-11-26 14:35:52 ----RD---- C:\Program Files (x86)
 2009-11-26 14:28:28 ----SHD---- C:\System Volume Information
 2009-11-26 13:48:19 ----D---- C:\Windows\winsxs
 2009-11-26 13:40:47 ----D---- C:\Windows\debug
 2009-11-26 13:36:04 ----D---- C:\Program Files (x86)\Common Files
 2009-11-26 13:32:22 ----HD---- C:\ProgramData
 2009-11-26 13:32:21 ----D---- C:\Windows\system32\drivers
 2009-11-26 13:31:12 ----RD---- C:\Program Files
 2009-11-26 13:31:12 ----D---- C:\Windows\SysWOW64
 2009-11-26 13:31:12 ----D---- C:\Windows\System32
 2009-11-26 13:30:11 ----D---- C:\Windows\inf
 2009-11-25 13:26:05 ----D---- C:\Windows\system32\fr-FR
 2009-11-25 11:40:58 ----RSD---- C:\Windows\assembly
 2009-11-25 11:40:37 ----RSD---- C:\Windows\Fonts
 2009-11-21 14:56:28 ----D---- C:\Windows\Logs
 2009-11-19 15:26:12 ----D---- C:\Program Files (x86)\Internet Explorer
 2009-11-17 12:39:50 ----SD---- C:\ProgramData\Microsoft
 2009-11-17 10:15:30 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
 2009-11-17 10:01:37 ----D---- C:\Windows\Microsoft.NET
 2009-11-17 09:53:58 ----D---- C:\Windows\ehome
 2009-11-17 09:53:58 ----D---- C:\Program Files (x86)\Windows Media Player
 2009-11-17 09:43:20 ----D---- C:\Windows\AppPatch
 2009-11-16 16:40:43 ----SHD---- C:\$Recycle.Bin
 2009-11-16 16:40:32 ----RD---- C:\Users
 2009-11-16 16:34:43 ----D---- C:\Windows\rescache
 2009-11-16 16:22:37 ----D---- C:\Windows\CSC
 2009-11-16 11:57:10 ----D---- C:\QUARANTINE

(Publicité)
alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 20:46:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre je n'ai pas  info.txt !!!

 Je te retrouve demain... Et te dis bonne soirée et merci d'avance..
 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 21:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Rien de suspect du coté de port ouvert, comme ton rapport n'est pas complet pour voir la suite, , utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 10:57:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,
 Merci pour l'analyse, mais le rapport n'est pas plus long car RIST plante au 3/4 et je n'ai pas non plus de fichier info.txt...
 Que faire.
 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 14:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Double clique sur OTL.exe pour lancer le programme
 - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
 - Coche également les cases à côté de "LOP Check" et "Purity Check".
 - Dans la zone Extra List, coche "Use Safelist".

 Ne modifie pas les autres paramètres !

 - Clique sur le bouton Run Scan.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 - Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 16:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 28/11/2009 16:11:42 - Run 1
 OTL by OldTimer - Version 3.1.11.1     Folder = C:\Users\alimba\Downloads
 64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.7600.16385)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 4,00 Gb Total Physical Memory | 2,96 Gb Available Physical Memory | 73,98% Memory free
 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]

 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 73,24 Gb Total Space | 37,75 Gb Free Space | 51,54% Space Free | Partition Type: NTFS
 Drive D: | 195,31 Gb Total Space | 93,17 Gb Free Space | 47,70% Space Free | Partition Type: NTFS
 Drive E: | 430,08 Gb Total Space | 154,61 Gb Free Space | 35,95% Space Free | Partition Type: NTFS
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded

 Computer Name: ALIMBA-PC
 Current User Name: alimba
 Logged in as Administrator.

 Current Boot Mode: Normal
 Scan Mode: All users
 Include 64bit Scans
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal

 ========== Processes (SafeList) ==========

 PRC - C:\Users\alimba\Downloads\OTL.​exe (OldTimer Tools)
 PRC - C:\Users\alimba\Downloads\OTL.​exe (OldTimer Tools)
 PRC - C:\Users\alimba\Downloads\OTL.​exe (OldTimer Tools)
 PRC - C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e (Sun Microsystems, Inc.)
 PRC - C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e (Sun Microsystems, Inc.)
 PRC - C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e (Sun Microsystems, Inc.)
 PRC - C:\Program Files (x86)\McAfee.com\Agent\mcagent​.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MPF\MpfSrv.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\VirusScan\mcsysmo​n.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
 PRC - C:\Windows\SysWOW64\rundll32.e​xe (Microsoft Corporation)
 PRC - C:\Windows\SysWOW64\rundll32.e​xe (Microsoft Corporation)
 PRC - c:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.e​xe (McAfee, Inc.)
 PRC - c:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
 PRC - c:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
 PRC - C:\Program Files (x86)\McAfee\SiteAdvisor\McSAC​ore.exe ()
 PRC - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)


 ========== Modules (SafeList) ==========

 MOD - C:\Users\alimba\Downloads\OTL.​exe (OldTimer Tools)
 MOD - C:\Windows\SysWOW64\ntdll.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\Wldap32.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\winmm.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\vssapi.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\usp10.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\vsstrace.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\version.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\spp.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\srclient.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\shell32.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\setupapi.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\shlwapi.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\shdocvw.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\sechost.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\samlib.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\samcli.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\secur32.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\ole32.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\propsys.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\oleaut32.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\olepro32.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\profapi.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\psapi.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\ntmarta.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\netutils.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\msvcrt.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\msimg32.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\msctf.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\dwmapi.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\devobj.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\cryptbase.​dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\clbcatq.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\cfgmgr32.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\atl.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\advapi32.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\apphelp.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\winspool.d​rv (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\user32.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\uxtheme.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\sspicli.dl​l (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\kernel32.d​ll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\rpcrt4.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\KernelBase​.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\lpk.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\gdi32.dll (Microsoft Corporation)
 MOD - C:\Windows\SysWOW64\imm32.dll (Microsoft Corporation)
 MOD - C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.7600.16385_no​ne_421189da2b7fabfc\comctl32.d​ll (Microsoft Corporation)
 MOD - C:\Program Files (x86)\McAfee\SiteAdvisor\sahoo​k.dll ()


 ========== Win32 Services (SafeList) ==========

 SRV:64bit: - (FLEXnet Licensing Service 64) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe (Acresso Software Inc.)
 SRV:64bit: - (iPod Service) -- C:\Program Files\iPod\bin\iPodService.exe (Apple Inc.)
 SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.​exe (AMD)
 SRV:64bit: - (WwanSvc) -- C:\Windows\SysNative\wwansvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (wudfsvc) -- C:\Windows\SysNative\WUDFSvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (wuauserv) -- C:\Windows\SysNative\wuaueng.d​ll (Microsoft Corporation)
 SRV:64bit: - (WinRM) -- C:\Windows\SysNative\WsmSvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (wscsvc) -- C:\Windows\SysNative\wscsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (WPDBusEnum) -- C:\Windows\SysNative\wpdbusenu​m.dll (Microsoft Corporation)
 SRV:64bit: - (WPCSvc) -- C:\Windows\SysNative\wpcsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (eventlog) -- C:\Windows\SysNative\wevtsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (Wlansvc) -- C:\Windows\SysNative\wlansvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (stisvc) -- C:\Windows\SysNative\wiaservc.​dll (Microsoft Corporation)
 SRV:64bit: - (WinHttpAutoProxySvc) -- C:\Windows\SysNative\winhttp.d​ll (Microsoft Corporation)
 SRV:64bit: - (W32Time) -- C:\Windows\SysNative\w32time.d​ll (Microsoft Corporation)
 SRV:64bit: - (wcncsvc) -- C:\Windows\SysNative\wcncsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (upnphost) -- C:\Windows\SysNative\upnphost.​dll (Microsoft Corporation)
 SRV:64bit: - (WebClient) -- C:\Windows\SysNative\WebClnt.d​ll (Microsoft Corporation)
 SRV:64bit: - (Winmgmt) -- C:\Windows\SysNative\wbem\WMIs​vc.dll (Microsoft Corporation)
 SRV:64bit: - (Wecsvc) -- C:\Windows\SysNative\wecsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (WbioSrvc) -- C:\Windows\SysNative\wbiosrvc.​dll (Microsoft Corporation)
 SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
 SRV:64bit: - (Power) -- C:\Windows\SysNative\umpo.dll (Microsoft Corporation)
 SRV:64bit: - (LanmanWorkstation) -- C:\Windows\SysNative\wkssvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (WdiSystemHost) -- C:\Windows\SysNative\wdi.dll (Microsoft Corporation)
 SRV:64bit: - (WdiServiceHost) -- C:\Windows\SysNative\wdi.dll (Microsoft Corporation)
 SRV:64bit: - (wercplsupport) -- C:\Windows\SysNative\wercplsup​port.dll (Microsoft Corporation)
 SRV:64bit: - (WerSvc) -- C:\Windows\SysNative\wersvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (WcsPlugInService) -- C:\Windows\SysNative\WcsPlugIn​Service.dll (Microsoft Corporation)
 SRV:64bit: - (UxSms) -- C:\Windows\SysNative\uxsms.dll (Microsoft Corporation)
 SRV:64bit: - (TermService) -- C:\Windows\SysNative\termsrv.d​ll (Microsoft Corporation)
 SRV:64bit: - (PlugPlay) -- C:\Windows\SysNative\umpnpmgr.​dll (Microsoft Corporation)
 SRV:64bit: - (TapiSrv) -- C:\Windows\SysNative\tapisrv.d​ll (Microsoft Corporation)
 SRV:64bit: - (TrkWks) -- C:\Windows\SysNative\trkwks.dl​l (Microsoft Corporation)
 SRV:64bit: - (TabletInputService) -- C:\Windows\SysNative\TabSvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (TBS) -- C:\Windows\SysNative\tbssvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (Themes) -- C:\Windows\SysNative\themeserv​ice.dll (Microsoft Corporation)
 SRV:64bit: - (SysMain) -- C:\Windows\SysNative\sysmain.d​ll (Microsoft Corporation)
 SRV:64bit: - (swprv) -- C:\Windows\SysNative\swprv.dll (Microsoft Corporation)
 SRV:64bit: - (ShellHWDetection) -- C:\Windows\SysNative\shsvcs.dl​l (Microsoft Corporation)
 SRV:64bit: - (LanmanServer) -- C:\Windows\SysNative\srvsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (SSDPSRV) -- C:\Windows\SysNative\ssdpsrv.d​ll (Microsoft Corporation)
 SRV:64bit: - (SessionEnv) -- C:\Windows\SysNative\SessEnv.d​ll (Microsoft Corporation)
 SRV:64bit: - (SstpSvc) -- C:\Windows\SysNative\sstpsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (sppuinotify) -- C:\Windows\SysNative\sppuinoti​fy.dll (Microsoft Corporation)
 SRV:64bit: - (SensrSvc) -- C:\Windows\SysNative\sensrsvc.​dll (Microsoft Corporation)
 SRV:64bit: - (pla) -- C:\Windows\SysNative\pla.dll (Microsoft Corporation)
 SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistS​vc.dll (Microsoft Corporation)
 SRV:64bit: - (Schedule) -- C:\Windows\SysNative\schedsvc.​dll (Microsoft Corporation)
 SRV:64bit: - (BITS) -- C:\Windows\SysNative\qmgr.dll (Microsoft Corporation)
 SRV:64bit: - (RpcSs) -- C:\Windows\SysNative\rpcss.dll (Microsoft Corporation)
 SRV:64bit: - (DcomLaunch) -- C:\Windows\SysNative\rpcss.dll (Microsoft Corporation)
 SRV:64bit: - (napagent) -- C:\Windows\SysNative\QAGENTRT.​DLL (Microsoft Corporation)
 SRV:64bit: - (p2psvc) -- C:\Windows\SysNative\p2psvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (RasMan) -- C:\Windows\SysNative\rasmans.d​ll (Microsoft Corporation)
 SRV:64bit: - (PNRPsvc) -- C:\Windows\SysNative\pnrpsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (p2pimsvc) -- C:\Windows\SysNative\pnrpsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (QWAVE) -- C:\Windows\SysNative\qwave.dll (Microsoft Corporation)
 SRV:64bit: - (ProfSvc) -- C:\Windows\SysNative\profsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (SCardSvr) -- C:\Windows\SysNative\SCardSvr.​dll (Microsoft Corporation)
 SRV:64bit: - (HomeGroupProvider) -- C:\Windows\SysNative\provsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (PcaSvc) -- C:\Windows\SysNative\pcasvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (SDRSVC) -- C:\Windows\SysNative\sdrsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (RemoteRegistry) -- C:\Windows\SysNative\regsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (RasAuto) -- C:\Windows\SysNative\rasauto.d​ll (Microsoft Corporation)
 SRV:64bit: - (RpcEptMapper) -- C:\Windows\SysNative\RpcEpMap.​dll (Microsoft Corporation)
 SRV:64bit: - (SENS) -- C:\Windows\SysNative\Sens.dll (Microsoft Corporation)
 SRV:64bit: - (seclogon) -- C:\Windows\SysNative\seclogon.​dll (Microsoft Corporation)
 SRV:64bit: - (nsi) -- C:\Windows\SysNative\nsisvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (PNRPAutoReg) -- C:\Windows\SysNative\pnrpauto.​dll (Microsoft Corporation)
 SRV:64bit: - (netprofm) -- C:\Windows\SysNative\netprofm.​dll (Microsoft Corporation)
 SRV:64bit: - (Netman) -- C:\Windows\SysNative\netman.dl​l (Microsoft Corporation)
 SRV:64bit: - (NlaSvc) -- C:\Windows\SysNative\nlasvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (KtmRm) -- C:\Windows\SysNative\msdtckrm.​dll (Microsoft Corporation)
 SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 SRV:64bit: - (MpsSvc) -- C:\Windows\SysNative\MPSSVC.dl​l (Microsoft Corporation)
 SRV:64bit: - (RemoteAccess) -- C:\Windows\SysNative\mprdim.dl​l (Microsoft Corporation)
 SRV:64bit: - (THREADORDER) -- C:\Windows\SysNative\mmcss.dll (Microsoft Corporation)
 SRV:64bit: - (MMCSS) -- C:\Windows\SysNative\mmcss.dll (Microsoft Corporation)
 SRV:64bit: - (Mcx2Svc) -- C:\Windows\SysNative\Mcx2Svc.d​ll (Microsoft Corporation)
 SRV:64bit: - (lltdsvc) -- C:\Windows\SysNative\lltdsvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (HomeGroupListener) -- C:\Windows\SysNative\ListSvc.d​ll (Microsoft Corporation)
 SRV:64bit: - (lmhosts) -- C:\Windows\SysNative\lmhsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (hkmsvc) -- C:\Windows\SysNative\KMSVC.DLL (Microsoft Corporation)
 SRV:64bit: - (MSiSCSI) -- C:\Windows\SysNative\iscsiexe.​dll (Microsoft Corporation)
 SRV:64bit: - (iphlpsvc) -- C:\Windows\SysNative\iphlpsvc.​dll (Microsoft Corporation)
 SRV:64bit: - (PolicyAgent) -- C:\Windows\SysNative\IPSECSVC.​DLL (Microsoft Corporation)
 SRV:64bit: - (SharedAccess) -- C:\Windows\SysNative\ipnathlp.​dll (Microsoft Corporation)
 SRV:64bit: - (IPBusEnum) -- C:\Windows\SysNative\IPBusEnum​.dll (Microsoft Corporation)
 SRV:64bit: - (IKEEXT) -- C:\Windows\SysNative\IKEEXT.DL​L (Microsoft Corporation)
 SRV:64bit: - (hidserv) -- C:\Windows\SysNative\hidserv.d​ll (Microsoft Corporation)
 SRV:64bit: - (gpsvc) -- C:\Windows\SysNative\gpsvc.dll (Microsoft Corporation)
 SRV:64bit: - (FontCache) -- C:\Windows\SysNative\FntCache.​dll (Microsoft Corporation)
 SRV:64bit: - (FDResPub) -- C:\Windows\SysNative\FDResPub.​dll (Microsoft Corporation)
 SRV:64bit: - (fdPHost) -- C:\Windows\SysNative\fdPHost.d​ll (Microsoft Corporation)
 SRV:64bit: - (EventSystem) -- C:\Windows\SysNative\es.dll (Microsoft Corporation)
 SRV:64bit: - (EapHost) -- C:\Windows\SysNative\eapsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (dot3svc) -- C:\Windows\SysNative\dot3svc.d​ll (Microsoft Corporation)
 SRV:64bit: - (Dnscache) -- C:\Windows\SysNative\dnsrslvr.​dll (Microsoft Corporation)
 SRV:64bit: - (DPS) -- C:\Windows\SysNative\dps.dll (Microsoft Corporation)
 SRV:64bit: - (Dhcp) -- C:\Windows\SysNative\dhcpcore.​dll (Microsoft Corporation)
 SRV:64bit: - (defragsvc) -- C:\Windows\SysNative\defragsvc​.dll (Microsoft Corporation)
 SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (CryptSvc) -- C:\Windows\SysNative\cryptsvc.​dll (Microsoft Corporation)
 SRV:64bit: - (SCPolicySvc) -- C:\Windows\SysNative\certprop.​dll (Microsoft Corporation)
 SRV:64bit: - (CertPropSvc) -- C:\Windows\SysNative\certprop.​dll (Microsoft Corporation)
 SRV:64bit: - (Browser) -- C:\Windows\SysNative\browser.d​ll (Microsoft Corporation)
 SRV:64bit: - (bthserv) -- C:\Windows\SysNative\bthserv.d​ll (Microsoft Corporation)
 SRV:64bit: - (BFE) -- C:\Windows\SysNative\BFE.DLL (Microsoft Corporation)
 SRV:64bit: - (BDESVC) -- C:\Windows\SysNative\bdesvc.dl​l (Microsoft Corporation)
 SRV:64bit: - (AxInstSV) -- C:\Windows\SysNative\AxInstSv.​dll (Microsoft Corporation)
 SRV:64bit: - (AudioSrv) -- C:\Windows\SysNative\audiosrv.​dll (Microsoft Corporation)
 SRV:64bit: - (AudioEndpointBuilder) -- C:\Windows\SysNative\audiosrv.​dll (Microsoft Corporation)
 SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.​dll (Microsoft Corporation)
 SRV:64bit: - (AeLookupSvc) -- C:\Windows\SysNative\aelupsvc.​dll (Microsoft Corporation)
 SRV:64bit: - (Appinfo) -- C:\Windows\SysNative\appinfo.d​ll (Microsoft Corporation)
 SRV:64bit: - (AppIDSvc) -- C:\Windows\SysNative\appidsvc.​dll (Microsoft Corporation)
 SRV:64bit: - (WMPNetworkSvc) -- C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
 SRV:64bit: - (wmiApSrv) -- C:\Windows\SysNative\wbem\WmiA​pSrv.exe (Microsoft Corporation)
 SRV:64bit: - (wbengine) -- C:\Windows\SysNative\wbengine.​exe (Microsoft Corporation)
 SRV:64bit: - (VSS) -- C:\Windows\SysNative\VSSVC.exe (Microsoft Corporation)
 SRV:64bit: - (vds) -- C:\Windows\SysNative\vds.exe (Microsoft Corporation)
 SRV:64bit: - (UI0Detect) -- C:\Windows\SysNative\UI0Detect​.exe (Microsoft Corporation)
 SRV:64bit: - (Spooler) -- C:\Windows\SysNative\spoolsv.e​xe (Microsoft Corporation)
 SRV:64bit: - (SNMPTRAP) -- C:\Windows\SysNative\snmptrap.​exe (Microsoft Corporation)
 SRV:64bit: - (WSearch) -- C:\Windows\SysNative\SearchInd​exer.exe (Microsoft Corporation)
 SRV:64bit: - (sppsvc) -- C:\Windows\SysNative\sppsvc.ex​e (Microsoft Corporation)
 SRV:64bit: - (MSDTC) -- C:\Windows\SysNative\msdtc.exe (Microsoft Corporation)
 SRV:64bit: - (msiserver) -- C:\Windows\SysNative\msiexec.e​xe (Microsoft Corporation)
 SRV:64bit: - (VaultSvc) -- C:\Windows\SysNative\lsass.exe (Microsoft Corporation)
 SRV:64bit: - (SamSs) -- C:\Windows\SysNative\lsass.exe (Microsoft Corporation)
 SRV:64bit: - (ProtectedStorage) -- C:\Windows\SysNative\lsass.exe (Microsoft Corporation)
 SRV:64bit: - (Netlogon) -- C:\Windows\SysNative\lsass.exe (Microsoft Corporation)
 SRV:64bit: - (KeyIso) -- C:\Windows\SysNative\lsass.exe (Microsoft Corporation)
 SRV:64bit: - (EFS) -- C:\Windows\SysNative\lsass.exe (Microsoft Corporation)
 SRV:64bit: - (RpcLocator) -- C:\Windows\SysNative\Locator.e​xe (Microsoft Corporation)
 SRV:64bit: - (Fax) -- C:\Windows\SysNative\FXSSVC.ex​e (Microsoft Corporation)
 SRV:64bit: - (COMSysApp) -- C:\Windows\SysNative\dllhost.e​xe (Microsoft Corporation)
 SRV:64bit: - (ALG) -- C:\Windows\SysNative\alg.exe (Microsoft Corporation)
 SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe (Lavasoft)
 SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe (Acresso Software Inc.)
 SRV - (MpfService) -- C:\Program Files (x86)\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
 SRV - (mcmscsvc) -- C:\Program Files (x86)\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
 SRV - (McODS) -- C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe (McAfee, Inc.)
 SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe (McAfee, Inc.)
 SRV - (McSysmon) -- C:\Program Files (x86)\McAfee\VirusScan\mcsysmo​n.exe (McAfee, Inc.)
 SRV - (VSS) -- C:\Windows\Vss [2009/07/14 04:20:14 | 00,000,000 | ---D | M]
 SRV - (MSDTC) -- C:\Windows\SysWOW64\Msdtc [2009/07/14 04:20:14 | 00,000,000 | ---D | M]
 SRV - (TrustedInstaller) -- C:\Windows\servicing\TrustedIn​staller.exe (Microsoft Corporation)
 SRV - (ehRecvr) -- C:\Windows\ehome\ehrecvr.exe (Microsoft Corporation)
 SRV - (ehSched) -- C:\Windows\ehome\ehsched.exe (Microsoft Corporation)
 SRV - (WinRM) Gestion à distance de Windows (Gestion WSM) -- C:\Windows\SysWOW64\WsmSvc.dll (Microsoft Corporation)
 SRV - (WPCSvc) -- C:\Windows\SysWOW64\wpcsvc.dll (Microsoft Corporation)
 SRV - (WinHttpAutoProxySvc) -- C:\Windows\SysWOW64\winhttp.dl​l (Microsoft Corporation)
 SRV - (wcncsvc) -- C:\Windows\SysWOW64\wcncsvc.dl​l (Microsoft Corporation)
 SRV - (WebClient) -- C:\Windows\SysWOW64\WebClnt.dl​l (Microsoft Corporation)
 SRV - (WdiSystemHost) -- C:\Windows\SysWOW64\wdi.dll (Microsoft Corporation)
 SRV - (WdiServiceHost) -- C:\Windows\SysWOW64\wdi.dll (Microsoft Corporation)
 SRV - (WcsPlugInService) -- C:\Windows\SysWOW64\WcsPlugInS​ervice.dll (Microsoft Corporation)
 SRV - (upnphost) -- C:\Windows\SysWOW64\upnphost.d​ll (Microsoft Corporation)
 SRV - (TapiSrv) -- C:\Windows\SysWOW64\tapisrv.dl​l (Microsoft Corporation)
 SRV - (ShellHWDetection) -- C:\Windows\SysWOW64\shsvcs.dll (Microsoft Corporation)
 SRV - (SessionEnv) -- C:\Windows\SysWOW64\SessEnv.dl​l (Microsoft Corporation)
 SRV - (SENS) -- C:\Windows\SysWOW64\Sens.dll (Microsoft Corporation)
 SRV - (pla) -- C:\Windows\SysWOW64\pla.dll (Microsoft Corporation)
 SRV - (QWAVE) -- C:\Windows\SysWOW64\qwave.dll (Microsoft Corporation)
 SRV - (HomeGroupProvider) -- C:\Windows\SysWOW64\provsvc.dl​l (Microsoft Corporation)
 SRV - (netprofm) -- C:\Windows\SysWOW64\netprofm.d​ll (Microsoft Corporation)
 SRV - (Netlogon) -- C:\Windows\SysWOW64\netlogon.d​ll (Microsoft Corporation)
 SRV - (RemoteAccess) -- C:\Windows\SysWOW64\mprdim.dll (Microsoft Corporation)
 SRV - (KeyIso) -- C:\Windows\SysWOW64\keyiso.dll (Microsoft Corporation)
 SRV - (hidserv) -- C:\Windows\SysWOW64\hidserv.dl​l (Microsoft Corporation)
 SRV - (EventSystem) -- C:\Windows\SysWOW64\es.dll (Microsoft Corporation)
 SRV - (Dhcp) -- C:\Windows\SysWOW64\dhcpcore.d​ll (Microsoft Corporation)
 SRV - (CryptSvc) -- C:\Windows\SysWOW64\cryptsvc.d​ll (Microsoft Corporation)
 SRV - (AppMgmt) -- C:\Windows\SysWOW64\appmgmts.d​ll (Microsoft Corporation)
 SRV - (WSearch) -- C:\Windows\SysWow64\SearchInde​xer.exe (Microsoft Corporation)
 SRV - (PerfHost) -- C:\Windows\SysWOW64\perfhost.e​xe (Microsoft Corporation)
 SRV - (msiserver) -- C:\Windows\SysWow64\msiexec.ex​e (Microsoft Corporation)
 SRV - (COMSysApp) -- C:\Windows\SysWow64\dllhost.ex​e (Microsoft Corporation)
 SRV - (vds) -- C:\Windows\SysWOW64\wbem\vds.m​of ()
 SRV - (McProxy) -- c:\Program Files (x86)\Common Files\McAfee\McProxy\McProxy.e​xe (McAfee, Inc.)
 SRV - (McNASvc) -- c:\Program Files (x86)\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.)
 SRV - (clr_optimization_v2.0.50727_3​2) -- C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 SRV - (clr_optimization_v2.0.50727_6​4) -- C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 SRV - (FontCache3.0.0.0) -- C:\Windows\Microsoft.NET\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (Microsoft Corporation)
 SRV - (idsvc) -- C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
 SRV - (McAfee SiteAdvisor Service) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSAC​ore.exe ()
 SRV - (Adobe Version Cue CS4) -- C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.e​xe (Adobe Systems Incorporated)


 ========== Driver Services (SafeList) ==========

 DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\s​ptd.sys ()
 DRV:64bit: - (DXGKrnl) -- C:\Windows\SysNative\drivers\d​xgkrnl.sys (Microsoft Corporation)
 DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\A​tiHdmi.sys (ATI Technologies, Inc.)
 DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\a​tikmdag.sys (ATI Technologies Inc.)
 DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\L​bd.sys (Lavasoft AB)
 DRV:64bit: - (mfehidk) -- C:\Windows\SysNative\drivers\m​fehidk.sys (McAfee, Inc.)
 DRV:64bit: - (mfeavfk) -- C:\Windows\SysNative\drivers\m​feavfk.sys (McAfee, Inc.)
 DRV:64bit: - (mfesmfk) -- C:\Windows\SysNative\drivers\m​fesmfk.sys (McAfee, Inc.)
 DRV:64bit: - (mferkdk) -- C:\Windows\SysNative\drivers\m​ferkdk.sys (McAfee, Inc.)
 DRV:64bit: - (MPFP) -- C:\Windows\SysNative\drivers\M​pfp.sys (McAfee, Inc.)
 DRV:64bit: - (CLFS) Journal commun (CLFS) -- C:\Windows\SysNative\clfs.sys (Microsoft Corporation)
 DRV:64bit: - (Compbatt) -- C:\Windows\SysNative\drivers\c​ompbatt.sys (Microsoft Corporation)
 DRV:64bit: - (cmdide) -- C:\Windows\SysNative\drivers\c​mdide.sys (CMD Technology, Inc.)
 DRV:64bit: - (adp94xx) -- C:\Windows\SysNative\drivers\a​dp94xx.sys (Adaptec, Inc.)
 DRV:64bit: - (adpahci) -- C:\Windows\SysNative\drivers\a​dpahci.sys (Adaptec, Inc.)
 DRV:64bit: - (ACPI) -- C:\Windows\SysNative\drivers\a​cpi.sys (Microsoft Corporation)
 DRV:64bit: - (adpu320) -- C:\Windows\SysNative\drivers\a​dpu320.sys (Adaptec, Inc.)
 DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\a​mdsata.sys (Advanced Micro Devices)
 DRV:64bit: - (arcsas) -- C:\Windows\SysNative\drivers\a​rcsas.sys (Adaptec, Inc.)
 DRV:64bit: - (arc) -- C:\Windows\SysNative\drivers\a​rc.sys (Adaptec, Inc.)
 DRV:64bit: - (agp440) -- C:\Windows\SysNative\drivers\A​GP440.sys (Microsoft Corporation)
 DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\a​mdxata.sys (Advanced Micro Devices)
 DRV:64bit: - (atapi) -- C:\Windows\SysNative\drivers\a​tapi.sys (Microsoft Corporation)
 DRV:64bit: - (amdide) -- C:\Windows\SysNative\drivers\a​mdide.sys (Microsoft Corporation)
 DRV:64bit: - (aliide) -- C:\Windows\SysNative\drivers\a​liide.sys (Acer Laboratories Inc.)
 DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\a​mdsbs.sys (AMD Technologies Inc.)
 DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\drivers\n​tfs.sys (Microsoft Corporation)
 DRV:64bit: - (NDIS) -- C:\Windows\SysNative\drivers\n​dis.sys (Microsoft Corporation)
 DRV:64bit: - (iScsiPrt) -- C:\Windows\SysNative\drivers\m​siscsi.sys (Microsoft Corporation)
 DRV:64bit: - (mpio) -- C:\Windows\SysNative\drivers\m​pio.sys (Microsoft Corporation)
 DRV:64bit: - (nvraid) -- C:\Windows\SysNative\drivers\n​vraid.sys (NVIDIA Corporation)
 DRV:64bit: - (msdsm) -- C:\Windows\SysNative\drivers\m​sdsm.sys (Microsoft Corporation)
 DRV:64bit: - (mountmgr) -- C:\Windows\SysNative\drivers\m​ountmgr.sys (Microsoft Corporation)
 DRV:64bit: - (Mup) -- C:\Windows\SysNative\drivers\m​up.sys (Microsoft Corporation)
 DRV:64bit: - (mouclass) -- C:\Windows\SysNative\drivers\m​ouclass.sys (Microsoft Corporation)
 DRV:64bit: - (mssmbios) -- C:\Windows\SysNative\drivers\m​ssmbios.sys (Microsoft Corporation)
 DRV:64bit: - (msahci) -- C:\Windows\SysNative\drivers\m​sahci.sys (Microsoft Corporation)
 DRV:64bit: - (msisadrv) -- C:\Windows\SysNative\drivers\m​sisadrv.sys (Microsoft Corporation)
 DRV:64bit: - (MsRPC) -- C:\Windows\SysNative\drivers\m​srpc.sys (Microsoft Corporation)
 DRV:64bit: - (nv_agp) -- C:\Windows\SysNative\drivers\N​V_AGP.SYS (Microsoft Corporation)
 DRV:64bit: - (nfrd960) -- C:\Windows\SysNative\drivers\n​frd960.sys (IBM Corporation)
 DRV:64bit: - (iaStorV) -- C:\Windows\SysNative\drivers\i​aStorV.sys (Intel Corporation)
 DRV:64bit: - (MegaSR) -- C:\Windows\SysNative\drivers\M​egaSR.sys (LSI Corporation, Inc.)
 DRV:64bit: - (KSecPkg) -- C:\Windows\SysNative\drivers\k​secpkg.sys (Microsoft Corporation)
 DRV:64bit: - (LSI_SCSI) -- C:\Windows\SysNative\drivers\l​si_scsi.sys (LSI Corporation)
 DRV:64bit: - (LSI_FC) -- C:\Windows\SysNative\drivers\l​si_fc.sys (LSI Corporation)
 DRV:64bit: - (LSI_SAS) -- C:\Windows\SysNative\drivers\l​si_sas.sys (LSI Corporation)
 DRV:64bit: - (KSecDD) -- C:\Windows\SysNative\drivers\k​secdd.sys (Microsoft Corporation)
 DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\l​si_sas2.sys (LSI Corporation)
 DRV:64bit: - (kbdclass) -- C:\Windows\SysNative\drivers\k​bdclass.sys (Microsoft Corporation)
 DRV:64bit: - (iirsp) -- C:\Windows\SysNative\drivers\i​irsp.sys (Intel Corp./ICP vortex GmbH)
 DRV:64bit: - (megasas) -- C:\Windows\SysNative\drivers\m​egasas.sys (LSI Corporation)
 DRV:64bit: - (isapnp) -- C:\Windows\SysNative\drivers\i​sapnp.sys (Microsoft Corporation)
 DRV:64bit: - (intelide) -- C:\Windows\SysNative\drivers\i​ntelide.sys (Microsoft Corporation)
 DRV:64bit: - (hwpolicy) -- C:\Windows\SysNative\drivers\h​wpolicy.sys (Microsoft Corporation)
 DRV:64bit: - (FsDepends) -- C:\Windows\SysNative\drivers\f​sdepends.sys (Microsoft Corporation)
 DRV:64bit: - (elxstor) -- C:\Windows\SysNative\drivers\e​lxstor.sys (Emulex)
 DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\H​pSAMD.sys (Hewlett-Packard Company)
 DRV:64bit: - (Disk) -- C:\Windows\SysNative\drivers\d​isk.sys (Microsoft Corporation)
 DRV:64bit: - (FileInfo) -- C:\Windows\SysNative\drivers\f​ileinfo.sys (Microsoft Corporation)
 DRV:64bit: - (gagp30kx) -- C:\Windows\SysNative\drivers\G​AGP30KX.SYS (Microsoft Corporation)
 DRV:64bit: - (crcdisk) -- C:\Windows\SysNative\drivers\c​rcdisk.sys (Microsoft Corporation)
 DRV:64bit: - (FltMgr) -- C:\Windows\SysNative\drivers\f​ltMgr.sys (Microsoft Corporation)
 DRV:64bit: - (WIMMount) -- C:\Windows\SysNative\drivers\w​immount.sys (Microsoft Corporation)
 DRV:64bit: - (TCPIP6) -- C:\Windows\SysNative\drivers\t​cpip.sys (Microsoft Corporation)
 DRV:64bit: - (Tcpip) -- C:\Windows\SysNative\drivers\t​cpip.sys (Microsoft Corporation)
 DRV:64bit: - (Wdf01000) -- C:\Windows\SysNative\drivers\W​df01000.sys (Microsoft Corporation)
 DRV:64bit: - (volmgrx) -- C:\Windows\SysNative\drivers\v​olmgrx.sys (Microsoft Corporation)
 DRV:64bit: - (volsnap) -- C:\Windows\SysNative\drivers\v​olsnap.sys (Microsoft Corporation)
 DRV:64bit: - (vhdmp) -- C:\Windows\SysNative\drivers\v​hdmp.sys (Microsoft Corporation)
 DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\v​mbus.sys (Microsoft Corporation)
 DRV:64bit: - (vsmraid) -- C:\Windows\SysNative\drivers\v​smraid.sys (VIA Technologies Inc.,Ltd)
 DRV:64bit: - (volmgr) -- C:\Windows\SysNative\drivers\v​olmgr.sys (Microsoft Corporation)
 DRV:64bit: - (uliagpkx) -- C:\Windows\SysNative\drivers\U​LIAGPKX.SYS (Microsoft Corporation)
 DRV:64bit: - (uagp35) -- C:\Windows\SysNative\drivers\U​AGP35.SYS (Microsoft Corporation)
 DRV:64bit: - (TermDD) -- C:\Windows\SysNative\drivers\t​ermdd.sys (Microsoft Corporation)
 DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\v​mstorfl.sys (Microsoft Corporation)
 DRV:64bit: - (vdrvroot) -- C:\Windows\SysNative\drivers\v​drvroot.sys (Microsoft Corporation)
 DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\s​torvsc.sys (Microsoft Corporation)
 DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\s​texstor.sys (Promise Technology)
 DRV:64bit: - (Wd) -- C:\Windows\SysNative\drivers\w​d.sys (Microsoft Corporation)
 DRV:64bit: - (spldr) -- C:\Windows\SysNative\drivers\s​pldr.sys (Microsoft Corporation)
 DRV:64bit: - (viaide) -- C:\Windows\SysNative\drivers\v​iaide.sys (VIA Technologies, Inc.)
 DRV:64bit: - (swenum) -- C:\Windows\SysNative\drivers\s​wenum.sys (Microsoft Corporation)
 DRV:64bit: - (ql2300) -- C:\Windows\SysNative\drivers\q​l2300.sys (QLogic Corporation)
 DRV:64bit: - (rdyboost) -- C:\Windows\SysNative\drivers\r​dyboost.sys (Microsoft Corporation)
 DRV:64bit: - (SiSRaid4) -- C:\Windows\SysNative\drivers\s​israid4.sys (Silicon Integrated Systems)
 DRV:64bit: - (partmgr) -- C:\Windows\SysNative\drivers\p​artmgr.sys (Microsoft Corporation)
 DRV:64bit: - (pcmcia) -- C:\Windows\SysNative\drivers\p​cmcia.sys (Microsoft Corporation)
 DRV:64bit: - (pci) -- C:\Windows\SysNative\drivers\p​ci.sys (Microsoft Corporation)
 DRV:64bit: - (nvstor) -- C:\Windows\SysNative\drivers\n​vstor.sys (NVIDIA Corporation)
 DRV:64bit: - (ql40xx) -- C:\Windows\SysNative\drivers\q​l40xx.sys (QLogic Corporation)
 DRV:64bit: - (sbp2port) -- C:\Windows\SysNative\drivers\s​bp2port.sys (Microsoft Corporation)
 DRV:64bit: - (pcw) -- C:\Windows\SysNative\drivers\p​cw.sys (Microsoft Corporation)
 DRV:64bit: - (SiSRaid2) -- C:\Windows\SysNative\drivers\s​israid2.sys (Silicon Integrated Systems Corp.)
 DRV:64bit: - (pciide) -- C:\Windows\SysNative\drivers\p​ciide.sys (Microsoft Corporation)
 DRV:64bit: - (CNG) -- C:\Windows\SysNative\drivers\c​ng.sys (Microsoft Corporation)
 DRV:64bit: - (fvevol) -- C:\Windows\SysNative\drivers\f​vevol.sys (Microsoft Corporation)
 DRV:64bit: - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\SysNative\drivers\B​rSerId.sys (Brother Industries Ltd.)
 DRV:64bit: - (PEAUTH) -- C:\Windows\SysNative\drivers\P​EAuth.sys (Microsoft Corporation)
 DRV:64bit: - (usbprint) -- C:\Windows\SysNative\drivers\u​sbprint.sys (Microsoft Corporation)
 DRV:64bit: - (RDPDR) -- C:\Windows\SysNative\drivers\r​dpdr.sys (Microsoft Corporation)
 DRV:64bit: - (rdpbus) -- C:\Windows\SysNative\drivers\r​dpbus.sys (Microsoft Corporation)
 DRV:64bit: - (RDPWD) -- C:\Windows\SysNative\drivers\r​dpwd.sys (Microsoft Corporation)
 DRV:64bit: - (tssecsrv) -- C:\Windows\SysNative\drivers\t​ssecsrv.sys (Microsoft Corporation)
 DRV:64bit: - (RDPREFMP) -- C:\Windows\SysNative\drivers\R​DPREFMP.sys (Microsoft Corporation)
 DRV:64bit: - (RDPENCDD) -- C:\Windows\SysNative\drivers\R​DPENCDD.sys (Microsoft Corporation)
 DRV:64bit: - (RDPCDD) -- C:\Windows\SysNative\drivers\R​DPCDD.sys (Microsoft Corporation)
 DRV:64bit: - (TDTCP) -- C:\Windows\SysNative\drivers\t​dtcp.sys (Microsoft Corporation)
 DRV:64bit: - (TDPIPE) -- C:\Windows\SysNative\drivers\t​dpipe.sys (Microsoft Corporation)
 DRV:64bit: - (Modem) -- C:\Windows\SysNative\drivers\m​odem.sys (Microsoft Corporation)
 DRV:64bit: - (ws2ifsl) -- C:\Windows\SysNative\drivers\w​s2ifsl.sys (Microsoft Corporation)
 DRV:64bit: - (RasSstp) Miniport WAN (SSTP) -- C:\Windows\SysNative\drivers\r​assstp.sys (Microsoft Corporation)
 DRV:64bit: - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\SysNative\drivers\a​gilevpn.sys (Microsoft Corporation)
 DRV:64bit: - (Wanarpv6) -- C:\Windows\SysNative\drivers\w​anarp.sys (Microsoft Corporation)
 DRV:64bit: - (WANARP) -- C:\Windows\SysNative\drivers\w​anarp.sys (Microsoft Corporation)
 DRV:64bit: - (PptpMiniport) Miniport WAN (PPTP) -- C:\Windows\SysNative\drivers\r​aspptp.sys (Microsoft Corporation)
 DRV:64bit: - (RasPppoe) -- C:\Windows\SysNative\drivers\r​aspppoe.sys (Microsoft Corporation)
 DRV:64bit: - (NdisWan) -- C:\Windows\SysNative\drivers\n​diswan.sys (Microsoft Corporation)
 DRV:64bit: - (AsyncMac) -- C:\Windows\SysNative\drivers\a​syncmac.sys (Microsoft Corporation)
 DRV:64bit: - (Rasl2tp) Miniport WAN (L2TP) -- C:\Windows\SysNative\drivers\r​asl2tp.sys (Microsoft Corporation)
 DRV:64bit: - (RasAcd) -- C:\Windows\SysNative\drivers\r​asacd.sys (Microsoft Corporation)
 DRV:64bit: - (NDProxy) -- C:\Windows\SysNative\drivers\n​dproxy.sys (Microsoft Corporation)
 DRV:64bit: - (IpFilterDriver) -- C:\Windows\SysNative\drivers\i​pfltdrv.sys (Microsoft Corporation)
 DRV:64bit: - (IPNAT) -- C:\Windows\SysNative\drivers\i​pnat.sys (Microsoft Corporation)
 DRV:64bit: - (NdisTapi) -- C:\Windows\SysNative\drivers\n​distapi.sys (Microsoft Corporation)
 DRV:64bit: - (tcpipreg) -- C:\Windows\SysNative\drivers\t​cpipreg.sys (Microsoft Corporation)
 DRV:64bit: - (QWAVEdrv) -- C:\Windows\SysNative\drivers\q​wavedrv.sys (Microsoft Corporation)
 DRV:64bit: - (Psched) -- C:\Windows\SysNative\drivers\p​acer.sys (Microsoft Corporation)
 DRV:64bit: - (tunnel) -- C:\Windows\SysNative\drivers\t​unnel.sys (Microsoft Corporation)
 DRV:64bit: - (NetBIOS) -- C:\Windows\SysNative\drivers\n​etbios.sys (Microsoft Corporation)
 DRV:64bit: - (WfpLwf) -- C:\Windows\SysNative\drivers\w​fplwf.sys (Microsoft Corporation)
 DRV:64bit: - (Ndisuio) -- C:\Windows\SysNative\drivers\n​disuio.sys (Microsoft Corporation)
 DRV:64bit: - (Smb) Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB) -- C:\Windows\SysNative\drivers\s​mb.sys (Microsoft Corporation)
 DRV:64bit: - (IRENUM) -- C:\Windows\SysNative\drivers\i​renum.sys (Microsoft Corporation)
 DRV:64bit: - (rspndr) -- C:\Windows\SysNative\drivers\r​spndr.sys (Microsoft Corporation)
 DRV:64bit: - (lltdio) -- C:\Windows\SysNative\drivers\l​ltdio.sys (Microsoft Corporation)
 DRV:64bit: - (mpsdrv) -- C:\Windows\SysNative\drivers\m​psdrv.sys (Microsoft Corporation)
 DRV:64bit: - (NdisCap) -- C:\Windows\SysNative\drivers\n​discap.sys (Microsoft Corporation)
 DRV:64bit: - (NativeWifiP) -- C:\Windows\SysNative\drivers\n​wifi.sys (Microsoft Corporation)
 DRV:64bit: - (vwifibus) -- C:\Windows\SysNative\drivers\v​wifibus.sys (Microsoft Corporation)
 DRV:64bit: - (1394ohci) -- C:\Windows\SysNative\drivers\1​394ohci.sys (Microsoft Corporation)
 DRV:64bit: - (usbhub) -- C:\Windows\SysNative\drivers\u​sbhub.sys (Microsoft Corporation)
 DRV:64bit: - (HdAudAddService) -- C:\Windows\SysNative\drivers\H​dAudio.sys (Microsoft Corporation)
 DRV:64bit: - (umbus) -- C:\Windows\SysNative\drivers\u​mbus.sys (Microsoft Corporation)
 DRV:64bit: - (HidBth) -- C:\Windows\SysNative\drivers\h​idbth.sys (Microsoft Corporation)
 DRV:64bit: - (BTHMODEM) -- C:\Windows\SysNative\drivers\b​thmodem.sys (Microsoft Corporation)
 DRV:64bit: - (UmPass) -- C:\Windows\SysNative\drivers\u​mpass.sys (Microsoft Corporation)
 DRV:64bit: - (usbccgp) -- C:\Windows\SysNative\drivers\u​sbccgp.sys (Microsoft Corporation)
 DRV:64bit: - (ohci1394) 1394 OHCI Compliant Host Controller (Legacy) -- C:\Windows\SysNative\drivers\o​hci1394.sys (Microsoft Corporation)
 DRV:64bit: - (usbcir) eHome Infrared Receiver (USBCIR) -- C:\Windows\SysNative\drivers\u​sbcir.sys (Microsoft Corporation)
 DRV:64bit: - (USBSTOR) -- C:\Windows\SysNative\drivers\U​SBSTOR.SYS (Microsoft Corporation)
 DRV:64bit: - (circlass) -- C:\Windows\SysNative\drivers\c​irclass.sys (Microsoft Corporation)
 DRV:64bit: - (usbaudio) Pilote USB audio (WDM) -- C:\Windows\SysNative\drivers\U​SBAUDIO.sys (Microsoft Corporation)
 DRV:64bit: - (usbehci) -- C:\Windows\SysNative\drivers\u​sbehci.sys (Microsoft Corporation)
 DRV:64bit: - (usbohci) -- C:\Windows\SysNative\drivers\u​sbohci.sys (Microsoft Corporation)
 DRV:64bit: - (usbuhci) -- C:\Windows\SysNative\drivers\u​sbuhci.sys (Microsoft Corporation)
 DRV:64bit: - (mshidkmdf) -- C:\Windows\SysNative\drivers\m​shidkmdf.sys (Microsoft Corporation)
 DRV:64bit: - (HidIr) -- C:\Windows\SysNative\drivers\h​idir.sys (Microsoft Corporation)
 DRV:64bit: - (HidUsb) -- C:\Windows\SysNative\drivers\h​idusb.sys (Microsoft Corporation)
 DRV:64bit: - (drmkaud) -- C:\Windows\SysNative\drivers\d​rmkaud.sys (Microsoft Corporation)
 DRV:64bit: - (HDAudBus) -- C:\Windows\SysNative\drivers\h​daudbus.sys (Microsoft Corporation)
 DRV:64bit: - (WudfPf) -- C:\Windows\SysNative\drivers\W​UDFPf.sys (Microsoft Corporation)
 DRV:64bit: - (MTConfig) -- C:\Windows\SysNative\drivers\M​TConfig.sys (Microsoft Corporation)
 DRV:64bit: - (WacomPen) -- C:\Windows\SysNative\drivers\w​acompen.sys (Microsoft Corporation)
 DRV:64bit: - (sffp_mmc) -- C:\Windows\SysNative\drivers\s​ffp_mmc.sys (Microsoft Corporation)
 DRV:64bit: - (sfloppy) -- C:\Windows\SysNative\drivers\s​floppy.sys (Microsoft Corporation)
 DRV:64bit: - (sffp_sd) -- C:\Windows\SysNative\drivers\s​ffp_sd.sys (Microsoft Corporation)
 DRV:64bit: - (sffdisk) -- C:\Windows\SysNative\drivers\s​ffdisk.sys (Microsoft Corporation)
 DRV:64bit: - (fdc) -- C:\Windows\SysNative\drivers\f​dc.sys (Microsoft Corporation)
 DRV:64bit: - (flpydisk) -- C:\Windows\SysNative\drivers\f​lpydisk.sys (Microsoft Corporation)
 DRV:64bit: - (Parport) -- C:\Windows\SysNative\drivers\p​arport.sys (Microsoft Corporation)
 DRV:64bit: - (Serial) -- C:\Windows\SysNative\drivers\s​erial.sys (Microsoft Corporation)
 DRV:64bit: - (CompositeBus) -- C:\Windows\SysNative\drivers\C​ompositeBus.sys (Microsoft Corporation)
 DRV:64bit: - (Serenum) -- C:\Windows\SysNative\drivers\s​erenum.sys (Microsoft Corporation)
 DRV:64bit: - (kbdhid) -- C:\Windows\SysNative\drivers\k​bdhid.sys (Microsoft Corporation)
 DRV:64bit: - (mouhid) -- C:\Windows\SysNative\drivers\m​ouhid.sys (Microsoft Corporation)
 DRV:64bit: - (sermouse) -- C:\Windows\SysNative\drivers\s​ermouse.sys (Microsoft Corporation)
 DRV:64bit: - (ksthunk) -- C:\Windows\SysNative\drivers\k​sthunk.sys (Microsoft Corporation)
 DRV:64bit: - (MSKSSRV) -- C:\Windows\SysNative\drivers\m​skssrv.sys (Microsoft Corporation)
 DRV:64bit: - (MSTEE) -- C:\Windows\SysNative\drivers\m​stee.sys (Microsoft Corporation)
 DRV:64bit: - (MSPCLOCK) -- C:\Windows\SysNative\drivers\m​spclock.sys (Microsoft Corporation)
 DRV:64bit: - (MSPQM) -- C:\Windows\SysNative\drivers\m​spqm.sys (Microsoft Corporation)
 DRV:64bit: - (Beep) -- C:\Windows\SysNative\drivers\b​eep.sys (Microsoft Corporation)
 DRV:64bit: - (AppID) -- C:\Windows\SysNative\drivers\a​ppid.sys (Microsoft Corporation)
 DRV:64bit: - (scfilter) -- C:\Windows\SysNative\drivers\s​cfilter.sys (Microsoft Corporation)
 DRV:64bit: - (IPMIDRV) -- C:\Windows\SysNative\drivers\I​PMIDrv.sys (Microsoft Corporation)
 DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\v​ms3cap.sys (Microsoft Corporation)
 DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\V​MBusHID.sys (Microsoft Corporation)
 DRV:64bit: - (monitor) -- C:\Windows\SysNative\drivers\m​onitor.sys (Microsoft Corporation)
 DRV:64bit: - (VgaSave) -- C:\Windows\SysNative\drivers\v​ga.sys (Microsoft Corporation)
 DRV:64bit: - (vga) -- C:\Windows\SysNative\drivers\v​gapnp.sys (Microsoft Corporation)
 DRV:64bit: - (discache) -- C:\Windows\SysNative\drivers\d​iscache.sys (Microsoft Corporation)
 DRV:64bit: - (blbdrive) -- C:\Windows\SysNative\drivers\b​lbdrive.sys (Microsoft Corporation)
 DRV:64bit: - (HidBatt) -- C:\Windows\SysNative\drivers\h​idbatt.sys (Microsoft Corporation)
 DRV:64bit: - (ErrDev) -- C:\Windows\SysNative\drivers\e​rrdev.sys (Microsoft Corporation)
 DRV:64bit: - (CmBatt) -- C:\Windows\SysNative\drivers\C​mBatt.sys (Microsoft Corporation)
 DRV:64bit: - (WmiAcpi) -- C:\Windows\SysNative\drivers\w​miacpi.sys (Microsoft Corporation)
 DRV:64bit: - (AcpiPmi) -- C:\Windows\SysNative\drivers\a​cpipmi.sys (Microsoft Corporation)
 DRV:64bit: - (luafv) -- C:\Windows\SysNative\drivers\l​uafv.sys (Microsoft Corporation)
 DRV:64bit: - (Filetrace) -- C:\Windows\SysNative\drivers\f​iletrace.sys (Microsoft Corporation)
 DRV:64bit: - (srv) -- C:\Windows\SysNative\drivers\s​rv.sys (Microsoft Corporation)
 DRV:64bit: - (srv2) -- C:\Windows\SysNative\drivers\s​rv2.sys (Microsoft Corporation)
 DRV:64bit: - (srvnet) -- C:\Windows\SysNative\drivers\s​rvnet.sys (Microsoft Corporation)
 DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\c​sc.sys (Microsoft Corporation)
 DRV:64bit: - (rdbss) -- C:\Windows\SysNative\drivers\r​dbss.sys (Microsoft Corporation)
 DRV:64bit: - (mrxsmb10) -- C:\Windows\SysNative\drivers\m​rxsmb10.sys (Microsoft Corporation)
 DRV:64bit: - (mrxsmb20) -- C:\Windows\SysNative\drivers\m​rxsmb20.sys (Microsoft Corporation)
 DRV:64bit: - (mrxsmb) -- C:\Windows\SysNative\drivers\m​rxsmb.sys (Microsoft Corporation)
 DRV:64bit: - (MRxDAV) -- C:\Windows\SysNative\drivers\m​rxdav.sys (Microsoft Corporation)
 DRV:64bit: - (bowser) -- C:\Windows\SysNative\drivers\b​owser.sys (Microsoft Corporation)
 DRV:64bit: - (DfsC) -- C:\Windows\SysNative\drivers\d​fsc.sys (Microsoft Corporation)
 DRV:64bit: - (udfs) -- C:\Windows\SysNative\drivers\u​dfs.sys (Microsoft Corporation)
 DRV:64bit: - (fastfat) -- C:\Windows\SysNative\drivers\f​astfat.sys (Microsoft Corporation)
 DRV:64bit: - (exfat) -- C:\Windows\SysNative\drivers\e​xfat.sys (Microsoft Corporation)
 DRV:64bit: - (HTTP) -- C:\Windows\SysNative\drivers\h​ttp.sys (Microsoft Corporation)
 DRV:64bit: - (AFD) -- C:\Windows\SysNative\drivers\a​fd.sys (Microsoft Corporation)
 DRV:64bit: - (NetBT) -- C:\Windows\SysNative\drivers\n​etbt.sys (Microsoft Corporation)
 DRV:64bit: - (tdx) -- C:\Windows\SysNative\drivers\t​dx.sys (Microsoft Corporation)
 DRV:64bit: - (nsiproxy) -- C:\Windows\SysNative\drivers\n​siproxy.sys (Microsoft Corporation)
 DRV:64bit: - (i8042prt) -- C:\Windows\SysNative\drivers\i​8042prt.sys (Microsoft Corporation)
 DRV:64bit: - (cdrom) -- C:\Windows\SysNative\drivers\c​drom.sys (Microsoft Corporation)
 DRV:64bit: - (Npfs) -- C:\Windows\SysNative\drivers\n​pfs.sys (Microsoft Corporation)
 DRV:64bit: - (cdfs) -- C:\Windows\SysNative\drivers\c​dfs.sys (Microsoft Corporation)
 DRV:64bit: - (Msfs) -- C:\Windows\SysNative\drivers\m​sfs.sys (Microsoft Corporation)
 DRV:64bit: - (Null) -- C:\Windows\SysNative\drivers\n​ull.sys (Microsoft Corporation)
 DRV:64bit: - (AmdK8) -- C:\Windows\SysNative\drivers\a​mdk8.sys (Microsoft Corporation)
 DRV:64bit: - (intelppm) -- C:\Windows\SysNative\drivers\i​ntelppm.sys (Microsoft Corporation)
 DRV:64bit: - (AmdPPM) -- C:\Windows\SysNative\drivers\a​mdppm.sys (Microsoft Corporation)
 DRV:64bit: - (Processor) -- C:\Windows\SysNative\drivers\p​rocessr.sys (Microsoft Corporation)
 DRV:64bit: - (BrSerWdm) -- C:\Windows\SysNative\drivers\B​rSerWdm.sys (Brother Industries Ltd.)
 DRV:64bit: - (BrUsbMdm) -- C:\Windows\SysNative\drivers\B​rUsbMdm.sys (Brother Industries Ltd.)
 DRV:64bit: - (BrUsbSer) -- C:\Windows\SysNative\drivers\B​rUsbSer.sys (Brother Industries Ltd.)
 DRV:64bit: - (BrFiltLo) -- C:\Windows\SysNative\drivers\B​rFiltLo.sys (Brother Industries, Ltd.)
 DRV:64bit: - (BrFiltUp) -- C:\Windows\SysNative\drivers\B​rFiltUp.sys (Brother Industries, Ltd.)
 DRV:64bit: - (secdrv) -- C:\Windows\SysNative\drivers\s​ecdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
 DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\e​vbda.sys (Broadcom Corporation)
 DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\b​xvbda.sys (Broadcom Corporation)
 DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b​57nd60a.sys (Broadcom Corporation)
 DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\h​cw85cir.sys (Hauppauge Computer Works, Inc.)
 DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\G​EARAspiWDM.sys (GEAR Software Inc.)
 DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\R​t64win7.sys (Realtek Corporation                                            )
 DRV:64bit: - (hxctlflt) -- C:\Windows\SysNative\drivers\h​xctlflt.sys (Guillemot Corporation)
 DRV:64bit: - (adfs) -- C:\Windows\SysNative\drivers\a​dfs.sys (Adobe Systems, Inc.)
 DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\P​xHlpa64.sys (Sonic Solutions)
 DRV:64bit: - (AKDWC20ET) -- C:\Windows\SysNative\drivers\H​Dvidvx.sys (Guillemont Corporation)
 DRV:64bit: - (Hardlock) -- C:\Windows\SysNative\drivers\h​ardlock.sys (Aladdin Knowledge Systems Ltd.)
 DRV - (CSC) -- C:\Windows\CSC [2009/11/16 16:22:37 | 00,000,000 | ---D | M]
 DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wi​mmount.sys (Microsoft Corporation)
 DRV - (NetBIOS) -- C:\Windows\SysWOW64\netbios.dl​l (Microsoft Corporation)
 DRV - (mpsdrv) -- C:\Windows\SysWOW64\wbem\mpsdr​v.mof ()
 DRV - (Tcpip) -- C:\Windows\SysWOW64\wbem\tcpip​.mof ()
 DRV - (adfs) -- C:\Windows\SysWOW64\drivers\ad​fs.sys (Adobe Systems, Inc.)


 ========== Standard Registry (SafeList) ==========


 ========== Internet Explorer ==========

 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm


 IE - HKU\.DEFAULT\.DEFAULT\Software​\Microsoft\Windows\CurrentVers​ion\Internet Settings: "ProxyEnable" = 0

 IE - HKU\S-1-5-18\S-1-5-18\Software​\Microsoft\Windows\CurrentVers​ion\Internet Settings: "ProxyEnable" = 0

 IE - HKU\S-1-5-19\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} - C:\Windows\SysWOW64\ieframe.dl​l (Microsoft Corporation)

 IE - HKU\S-1-5-20\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} - C:\Windows\SysWOW64\ieframe.dl​l (Microsoft Corporation)

 IE - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 86 87 62 DB 66 CA 01  [binary data]
 IE - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001\..\URLSea​rchHook: {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} - C:\Windows\SysWOW64\ieframe.dl​l (Microsoft Corporation)
 IE - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001\S-1-5-21-​1383521766-3814443042-32199213​44-1001\Software\Microsoft\Win​dows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 ========== FireFox ==========

 FF - prefs.js..browser.startup.home​page: "http://www.blackle.com/"
 FF - prefs.js..extensions.enabledIt​ems: {3e0e7d2a-070f-4a47-b019-91fe5​385ba79}:2.1.1
 FF - prefs.js..extensions.enabledIt​ems: {E2883E8F-472F-4fb0-9522-AC9BF​37916A7}:1
 FF - prefs.js..extensions.enabledIt​ems: 6
 FF - prefs.js..extensions.enabledIt​ems: 2
 FF - prefs.js..extensions.enabledIt​ems: 49
 FF - prefs.js..extensions.enabledIt​ems: {ef4e370e-d9f0-4e00-b93e-a4f27​4cfdd5a}:1.2.1
 FF - prefs.js..extensions.enabledIt​ems: personas@christopher.beard:1.4
 FF - prefs.js..extensions.enabledIt​ems: {b41cb5f0-2e52-11de-8c30-08002​00c9a66}:1.3.3

 FF - HKLM\software\mozilla\Firefox\​Extensions\\{B7082FAA-CB62-487​2-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2009/11/18 18:44:33 | 00,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2009/11/23 15:40:08 | 00,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2009/11/23 15:40:08 | 00,000,000 | ---D | M]

 [2009/11/16 17:59:15 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Extensions
 [2009/11/28 16:07:08 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Firefox\Profiles\thp​pwuto.default\extensions
 [2009/11/17 08:56:49 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Firefox\Profiles\thp​pwuto.default\extensions\{3e0e​7d2a-070f-4a47-b019-91fe5385ba​79}
 [2009/11/17 08:54:45 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Firefox\Profiles\thp​pwuto.default\extensions\{b41c​b5f0-2e52-11de-8c30-0800200c9a​66}
 [2009/11/17 17:13:34 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Firefox\Profiles\thp​pwuto.default\extensions\{E288​3E8F-472F-4fb0-9522-AC9BF37916​A7}
 [2009/11/17 09:13:23 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Firefox\Profiles\thp​pwuto.default\extensions\{ef4e​370e-d9f0-4e00-b93e-a4f274cfdd​5a}
 [2009/11/17 09:03:11 | 00,000,000 | ---D | M] -- C:\Users\alimba\AppData\Roamin​g\mozilla\Firefox\Profiles\thp​pwuto.default\extensions\perso​nas@christopher.beard
 [2009/11/20 09:59:27 | 00,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions
 [2009/11/18 15:58:55 | 00,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0016-ABCDEFFEDCBA}
 [2009/11/03 02:56:19 | 00,001,516 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2009/11/03 02:56:19 | 00,001,822 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2009/11/03 02:56:19 | 00,000,757 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2009/11/03 02:56:19 | 00,001,426 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2009/11/03 02:56:19 | 00,000,652 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml

 O1 HOSTS File: (1080 bytes) - C:\Windows\SysNative\drivers\e​tc\hosts
 O1 - Hosts: 127.0.0.1 adobeereg.com
 O1 - Hosts: 127.0.0.1 http://www.adobeereg.com
 O1 - Hosts: 127.0.0.1 activate.adobe.com
 O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
 O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
 O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
 O1 - Hosts: 127.0.0.1 192.150.18.108
 O1 - Hosts: 127.0.0.1 activate.adobe.com:443
 O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files\McAfee\VirusScan\scripts​n.dll (McAfee, Inc.)
 O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\M​cIEPlg.dll ()
 O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - C:\Program Files (x86)\McAfee\VirusScan\scripts​n.dll (McAfee, Inc.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEP​lg.dll ()
 O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
 O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8​EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\M​cIEPlg.dll ()
 O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEP​lg.dll ()
 O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
 O3 - HKU\.DEFAULT\..\Toolbar\WebBro​wser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B8​8305F98} - No CLSID value found.
 O3 - HKU\.DEFAULT\..\Toolbar\WebBro​wser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O3 - HKU\S-1-5-18\..\Toolbar\WebBro​wser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B8​8305F98} - No CLSID value found.
 O3 - HKU\S-1-5-18\..\Toolbar\WebBro​wser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O3 - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001\..\Toolba​r\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O4:64bit: - HKLM..\Run: [CamserviceHD] D:\Hercules\Dualpix HD\XtrCtrl.exe (Guillemot Corporation S.A.)
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
 O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tr​ay.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\​CS4ServiceManager.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATIC​ustomerCare.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [CamserviceHD] D:\Hercules\Dualpix HD\XtrCtrl.exe (Guillemot Corporation S.A.)
 O4 - HKLM..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)
 O4 - HKLM..\Run: [mcagent_exe] C:\Program Files (x86)\McAfee.com\Agent\mcagent​.exe (McAfee, Inc.)
 O4 - HKLM..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
 O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Java\jre6\bin\jusched.ex​e (Sun Microsystems, Inc.)
 O4 - HKU\.DEFAULT..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUp​date.exe File not found
 O4 - HKU\S-1-5-18..\Run: [SpywareTerminatorUpdate] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUp​date.exe File not found
 O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
 O4 - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-21-1383521766-381444​3042-3219921344-1001..\Run: [Skype] C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
 O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.e​xe File not found
 O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.e​xe File not found
 O4 - Startup: C:\Users\alimba\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.1.lnk = D:\openoffice\OpenOffice.org 3\program\quickstart.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktopChanges = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: ForceActiveDesktopOn = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableInstallerDetection = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableLUA = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableSecureUIAPaths = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableUIADesktopToggle = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableVirtualization = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: PromptOnSecureDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ValidateAdminCodeSignatures = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: scforceoption = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: FilterAdministratorToken = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_TEXT = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_BITMAP = 2
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_OEMTEXT = 7
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_DIB = 8
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_PALETTE = 9
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_UNICODETEXT = 13
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em\UIPI\Clipboard\ExceptionFor​mats: CF_DIBV5 = 17
 O8:64bit: - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8:64bit: - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8:64bit: - Extra context menu item: Convertir au format Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8:64bit: - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEFavClient.dll (Adobe Systems Incorporated)
 O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries\000000000001 [] - C:\Windows\SysNative\nlaapi.dl​l (Microsoft Corporation)
 O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries\000000000002 [] - C:\Windows\SysNative\mswsock.d​ll (Microsoft Corporation)
 O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries\000000000003 [] - C:\Windows\SysNative\winrnr.dl​l (Microsoft Corporation)
 O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Windows\SysNative\NapiNSP.d​ll (Microsoft Corporation)
 O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries\000000000005 [] - C:\Windows\SysNative\pnrpnsp.d​ll (Microsoft Corporation)
 O10:64bit: - NameSpace_Catalog5\Catalog_Ent​ries\000000000006 [] - C:\Windows\SysNative\pnrpnsp.d​ll (Microsoft Corporation)
 O10:64bit: - Protocol_Catalog9\Catalog_Entr​ies\000000000001 - C:\Windows\SysNative\mswsock.d​ll (Microsoft Corporation)
 O10:64bit: - Protocol_Catalog9\Catalog_Entr​ies\000000000002 - C:\Windows\SysNative\mswsock.d​ll (Microsoft Corporation)
 O10:64bit: - Protocol_Catalog9\Catalog_Entr​ies\000000000003 - C:\Windows\SysNative\mswsock.d​ll (Microsoft Corporation)
 O10:

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 16:24:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le lien cjoint: http://cjoint.com/?lCqxrRTzkq

 Pour le reste du rapport!!

(Publicité)
alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 16:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL Extras logfile created on: 28/11/2009 16:11:42 - Run 1
 OTL by OldTimer - Version 3.1.11.1     Folder = C:\Users\alimba\Downloads
 64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.7600.16385)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 4,00 Gb Total Physical Memory | 2,96 Gb Available Physical Memory | 73,98% Memory free
 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 73,24 Gb Total Space | 37,75 Gb Free Space | 51,54% Space Free | Partition Type: NTFS
 Drive D: | 195,31 Gb Total Space | 93,17 Gb Free Space | 47,70% Space Free | Partition Type: NTFS
 Drive E: | 430,08 Gb Total Space | 154,61 Gb Free Space | 35,95% Space Free | Partition Type: NTFS
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded
 
 Computer Name: ALIMBA-PC
 Current User Name: alimba
 Logged in as Administrator.
 
 Current Boot Mode: Normal
 Scan Mode: All users
 Include 64bit Scans
 Company Name Whitelist: Off
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Minimal
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
 .cpl[@ = cplfile] -- C:\Windows\SysNative\control.e​xe (Microsoft Corporation)
 .hlp[@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 .hta[@ = htafile] -- C:\Windows\SysWOW64\mshta.exe (Microsoft Corporation)
 .html[@ = htmlfile] -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
 .inf[@ = inffile] -- C:\Windows\SysNative\NOTEPAD.E​XE (Microsoft Corporation)
 .ini[@ = inifile] -- C:\Windows\SysNative\NOTEPAD.E​XE (Microsoft Corporation)
 .url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DL​L (Microsoft Corporation)
 .js[@ = jsfile] -- C:\Windows\SysNative\WScript.e​xe (Microsoft Corporation)
 .jse[@ = JSEFile] -- C:\Windows\SysNative\WScript.e​xe (Microsoft Corporation)
 .reg[@ = regfile] -- C:\Windows\regedit.exe (Microsoft Corporation)
 .txt[@ = txtfile] -- C:\Windows\SysNative\NOTEPAD.E​XE (Microsoft Corporation)
 .vbe[@ = VBEFile] -- C:\Windows\SysNative\WScript.e​xe (Microsoft Corporation)
 .vbs[@ = VBSFile] -- C:\Windows\SysNative\WScript.e​xe (Microsoft Corporation)
 .wsf[@ = WSFFile] -- C:\Windows\SysNative\WScript.e​xe (Microsoft Corporation)
 .wsh[@ = WSHFile] -- C:\Windows\SysNative\WScript.e​xe (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
 .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.ex​e (Microsoft Corporation)
 .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 .hta [@ = htafile] -- C:\Windows\SysWOW64\mshta.exe (Microsoft Corporation)
 .html [@ = htmlfile] -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
 .inf [@ = inffile] -- C:\Windows\SysWow64\NOTEPAD.EX​E (Microsoft Corporation)
 .ini [@ = inifile] -- C:\Windows\SysWow64\NOTEPAD.EX​E (Microsoft Corporation)
 .url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DL​L (Microsoft Corporation)
 .js [@ = jsfile] -- C:\Windows\SysWow64\WScript.ex​e (Microsoft Corporation)
 .jse [@ = JSEFile] -- C:\Windows\SysWow64\WScript.ex​e (Microsoft Corporation)
 .reg [@ = regfile] -- C:\Windows\SysWow64\regedit.ex​e (Microsoft Corporation)
 .txt [@ = txtfile] -- C:\Windows\SysWow64\NOTEPAD.EX​E (Microsoft Corporation)
 .vbe [@ = VBEFile] -- C:\Windows\SysWow64\WScript.ex​e (Microsoft Corporation)
 .vbs [@ = VBSFile] -- C:\Windows\SysWow64\WScript.ex​e (Microsoft Corporation)
 .wsf [@ = WSFFile] -- C:\Windows\SysWow64\WScript.ex​e (Microsoft Corporation)
 .wsh [@ = WSHFile] -- C:\Windows\SysWow64\WScript.ex​e (Microsoft Corporation)
 
 [HKEY_USERS\S-1-5-21-1383521766​-3814443042-3219921344-1001\SO​FTWARE\Classes\<extension&g​t;]
 .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
 ========== Shell Spawning ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [edit] -- %SystemRoot%\System32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 batfile [open] -- "%1" %* File not found
 batfile [print] -- %SystemRoot%\System32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 chm.file [open] -- "%SystemRoot%\hh.exe" %1 File not found
 cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 cmdfile [open] -- "%1" %* File not found
 cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 comfile [open] -- "%1" %* File not found
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %* File not found
 helpfile [open] -- Reg Error: Key error.
 hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
 htafile [open] -- C:\Windows\SysWOW64\mshta.exe "%1" %* (Microsoft Corporation)
 htmlfile [edit] -- Reg Error: Key error.
 htmlfile [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
 htmlfile [opennew] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
 htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,P​rintHTML "%1" File not found
 http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
 https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 inffile [open] -- %SystemRoot%\system32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 inffile [print] -- %SystemRoot%\system32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 inifile [open] -- %SystemRoot%\system32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 inifile [print] -- %SystemRoot%\system32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 InternetShortcut [open] -- "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\ieframe.d​ll",OpenURL %l (Microsoft Corporation)
 InternetShortcut [print] -- "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\mshtml.dl​l",PrintHTML "%1" (Microsoft Corporation)
 jsfile [edit] -- C:\Windows\System32\Notepad.ex​e %1 (Microsoft Corporation)
 jsfile [open] -- C:\Windows\System32\WScript.ex​e "%1" %* (Microsoft Corporation)
 jsfile [print] -- C:\Windows\System32\Notepad.ex​e /p %1 (Microsoft Corporation)
 jsefile [edit] -- C:\Windows\System32\Notepad.ex​e %1 (Microsoft Corporation)
 jsefile [open] -- C:\Windows\System32\WScript.ex​e "%1" %* (Microsoft Corporation)
 jsefile [print] -- C:\Windows\System32\Notepad.ex​e /p %1 (Microsoft Corporation)
 piffile [open] -- "%1" %* File not found
 regfile [edit] -- %SystemRoot%\system32\notepad.​exe "%1" (Microsoft Corporation)
 regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
 regfile [merge] -- Reg Error: Key error.
 regfile [print] -- %SystemRoot%\system32\notepad.​exe /p "%1" (Microsoft Corporation)
 scrfile [config] -- "%1" File not found
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S File not found
 txtfile [edit] -- Reg Error: Key error.
 txtfile [open] -- %SystemRoot%\system32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 txtfile [print] -- %SystemRoot%\system32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 txtfile [printto] -- %SystemRoot%\system32\notepad.​exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
 vbefile [edit] -- "%SystemRoot%\System32\Notepad​.exe" %1 (Microsoft Corporation)
 vbefile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 vbefile [print] -- "%SystemRoot%\System32\Notepad​.exe" /p %1 (Microsoft Corporation)
 vbsfile [edit] -- "%SystemRoot%\System32\Notepad​.exe" %1 (Microsoft Corporation)
 vbsfile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 vbsfile [print] -- "%SystemRoot%\System32\Notepad​.exe" /p %1 (Microsoft Corporation)
 wsffile [edit] -- "%SystemRoot%\System32\Notepad​.exe" %1 (Microsoft Corporation)
 wsffile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 wsffile [print] -- "%SystemRoot%\System32\Notepad​.exe" /p %1 (Microsoft Corporation)
 wshfile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1 File not found
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Applications\iexplore.exe [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
 CLSID\{871C5380-42A0-1069-A2EA​-08002B30309D} [OpenHomePage] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [edit] -- %SystemRoot%\System32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 batfile [open] -- "%1" %* File not found
 batfile [print] -- %SystemRoot%\System32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 chm.file [open] -- "%SystemRoot%\hh.exe" %1 File not found
 cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 cmdfile [open] -- "%1" %* File not found
 cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 comfile [open] -- "%1" %* File not found
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %* File not found
 helpfile [open] -- Reg Error: Key error.
 hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
 htafile [open] -- C:\Windows\SysWOW64\mshta.exe "%1" %* (Microsoft Corporation)
 htmlfile [edit] -- Reg Error: Key error.
 htmlfile [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
 htmlfile [opennew] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
 htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,P​rintHTML "%1" File not found
 http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
 https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 inffile [open] -- %SystemRoot%\system32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 inffile [print] -- %SystemRoot%\system32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 inifile [open] -- %SystemRoot%\system32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 inifile [print] -- %SystemRoot%\system32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 InternetShortcut [open] -- "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\ieframe.d​ll",OpenURL %l (Microsoft Corporation)
 InternetShortcut [print] -- "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\mshtml.dl​l",PrintHTML "%1" (Microsoft Corporation)
 jsfile [edit] -- C:\Windows\System32\Notepad.ex​e %1 (Microsoft Corporation)
 jsfile [open] -- C:\Windows\System32\WScript.ex​e "%1" %* (Microsoft Corporation)
 jsfile [print] -- C:\Windows\System32\Notepad.ex​e /p %1 (Microsoft Corporation)
 jsefile [edit] -- C:\Windows\System32\Notepad.ex​e %1 (Microsoft Corporation)
 jsefile [open] -- C:\Windows\System32\WScript.ex​e "%1" %* (Microsoft Corporation)
 jsefile [print] -- C:\Windows\System32\Notepad.ex​e /p %1 (Microsoft Corporation)
 piffile [open] -- "%1" %* File not found
 regfile [edit] -- %SystemRoot%\system32\notepad.​exe "%1" (Microsoft Corporation)
 regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
 regfile [merge] -- Reg Error: Key error.
 regfile [print] -- %SystemRoot%\system32\notepad.​exe /p "%1" (Microsoft Corporation)
 scrfile [config] -- "%1" File not found
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S File not found
 txtfile [edit] -- Reg Error: Key error.
 txtfile [open] -- %SystemRoot%\system32\NOTEPAD.​EXE %1 (Microsoft Corporation)
 txtfile [print] -- %SystemRoot%\system32\NOTEPAD.​EXE /p %1 (Microsoft Corporation)
 txtfile [printto] -- %SystemRoot%\system32\notepad.​exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
 vbefile [edit] -- "%SystemRoot%\System32\Notepad​.exe" %1 (Microsoft Corporation)
 vbefile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 vbefile [print] -- "%SystemRoot%\System32\Notepad​.exe" /p %1 (Microsoft Corporation)
 vbsfile [edit] -- "%SystemRoot%\System32\Notepad​.exe" %1 (Microsoft Corporation)
 vbsfile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 vbsfile [print] -- "%SystemRoot%\System32\Notepad​.exe" /p %1 (Microsoft Corporation)
 wsffile [edit] -- "%SystemRoot%\System32\Notepad​.exe" %1 (Microsoft Corporation)
 wsffile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 wsffile [print] -- "%SystemRoot%\System32\Notepad​.exe" /p %1 (Microsoft Corporation)
 wshfile [open] -- "%SystemRoot%\System32\WScript​.exe" "%1" %* (Microsoft Corporation)
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1 File not found
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Applications\iexplore.exe [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
 CLSID\{871C5380-42A0-1069-A2EA​-08002B30309D} [OpenHomePage] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "cval" = 1
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 "VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
 "AntiVirusOverride" = 0
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc\Vol]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\PublicProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 
 ========== Authorized Applications List ==========
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{071c9b48-7c32-4621-a0ac-3f80​9523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
 "{295CFB7C-A57E-4313-93E7-68E7​CE1D0332}" = Adobe WinSoft Linguistics Plugin x64
 "{2C4FFF38-9FA5-C451-E79D-FAB3​848C7F5A}" = ccc-utility64
 "{2D74E972-5A85-44DC-9193-8A30​2BA8C181}" = Photoshop Camera Raw_x64
 "{5324EDAC-DED3-3A65-6881-84B4​B8A8A7F9}" = ATI Catalyst Install Manager
 "{6631325A-9B1B-4EE7-8E64-8CC4​A6F10643}" = Adobe Fonts All x64
 "{8220EEFE-38CD-377E-8595-1339​8D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
 "{8875A1C0-6308-4790-8CF6-D34E​89880052}" = Adobe Linguistics CS4 x64
 "{887797BF-37A5-4199-B0C9-0D38​D6196E9A}" = Adobe Anchor Service x64 CS4
 "{8C8D673B-20FB-43E6-BCB7-9B3F​78F2E762}" = Adobe Type Support x64 CS4
 "{8DAA31EB-6830-4006-A99F-4DF8​AB24714F}" = Adobe CSI CS4 x64
 "{90BA8112-80B3-4617-A3C1-BD27​71B60F74}" = Adobe CMaps x64 CS4
 "{95120000-00B9-0409-1000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{A3454894-144A-4D80-B605-C128​FE0D7329}" = Adobe Drive CS4 x64
 "{B37A99DD-88E2-4ED0-80B4-1E05​4AB354BF}" = Adobe InDesign CS4 Icon Handler x64
 "{B6E3757B-5E77-3915-866A-CCFC​4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
 "{C9C243B9-03BD-44BA-A592-AB09​630AE2D2}" = iTunes
 "{D40172D6-CE2D-4B72-BF5F-26A0​4A900B7B}" = Adobe Photoshop CS4 (64 Bit)
 "{DFFABE78-8173-4E97-9C5C-22FB​26192FC5}" = Adobe PDF Library Files x64 CS4
 "{EE936C7A-EA40-31D5-9B65-8E3E​089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
 "WinRAR archiver" = Logiciel d'archivage WinRAR
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{00ADFB20-AE75-46F4-AD2C-F48B​15AC3100}" = Adobe Color NA Recommended Settings CS4
 "{05308C4E-7285-4066-BAE3-6B50​DA6ED755}" = Adobe Update Manager CS4
 "{054EFA56-2AC1-48F4-A883-0AB8​9874B972}" = Adobe Extension Manager CS4
 "{098727E1-775A-4450-B573-3F44​1F1CA243}" = kuler
 "{0D6013AB-A0C7-41DC-973C-E931​29C9A29F}" = Adobe Color JA Extra Settings CS4
 "{0F723FC1-7606-4867-866C-CE80​AD292DAF}" = Adobe CSI CS4
 "{0FA44E79-CD7D-4E8D-A2EE-26FE​05F509B6}" = OpenOffice.org 3.1
 "{1451DE6B-ABE1-4F62-BE9A-B363​A17588A2}" = QuickTime
 "{14F70205-1940-4000-88C7-BE79​9A6B2CAD}" = Adobe Soundbooth CS4
 "{15BF7AAF-846C-4A6D-80E1-5D1F​C7FB461B}" = Adobe SGM CS4
 "{1618734A-3957-4ADD-8199-F973​763109A8}" = Adobe Anchor Service CS4
 "{16E16F01-2E2D-4248-A42F-7626​1C147B6C}" = Adobe Drive CS4
 "{16E6D2C1-7C90-4309-8EC4-D221​2690AAA4}" = AdobeColorCommonSetRGB
 "{197A3012-8C85-4FD3-AB66-9EC7​E13DB92E}" = Adobe AIR
 "{1B7C06E1-4888-47A6-992A-0990​B9683486}" = Adobe Version Cue CS4 Server
 "{1DCA3EAA-6EB5-4563-A970-EA14​D75037BA}" = Adobe InDesign CS4
 "{1E04CB54-AF4E-4AC3-B4B7-C0A1​60BE57F1}" = Adobe InDesign CS4 Icon Handler
 "{1FF713E1-FE5E-4AD0-9C8C-B2E8​77846B45}" = Catalyst Control Center - Branding
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Outil de téléchargement Windows Live
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{26A24AE4-039D-4CA4-87B4-2F83​216016FF}" = Java(TM) 6 Update 16
 "{297190A1-4B0D-4CD6-8B9F-3907​F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
 "{2BAF2B96-7560-48B4-87D4-1017​8DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
 "{30C8AA56-4088-426F-91D1-0EDF​D3A25678}" = Adobe Dreamweaver CS4
 "{35D94F92-1D3A-43C5-8605-EA26​8B1A7BD9}" = PDF Settings CS4
 "{39F6E2B4-CFE8-C30A-66E8-4896​51F0F34C}" = Adobe Media Player
 "{3A4E8896-C2E7-4084-A4A4-B8FD​1894E739}" = Adobe XMP Panels CS4
 "{3A6829EF-0791-4FDD-9382-C690​DD0821B9}" = Adobe Flash Player 10 ActiveX
 "{3D2C9DE6-9ADE-4252-A241-E437​23B0CE02}" = Adobe Color - Photoshop Specific CS4
 "{3DA8DF9A-044E-46C4-8531-DEDB​B0EE37FF}" = Adobe WinSoft Linguistics Plugin
 "{3EA20BCC-983E-E2FB-7655-F701​160703AF}" = Catalyst Control Center HydraVision Full
 "{412B69AF-C352-4F6F-A318-B92B​3CB9ACC6}" = Titan Quest
 "{428FDF9F-E010-4C4C-A8BB-1569​60AFCA1C}" = Adobe Fireworks CS4
 "{43509E18-076E-40FE-AF38-CA5E​D400A5A9}" = Pixel Bender Toolkit
 "{44BBD1DC-F713-4FD2-8B27-C194​95A1CDBB}" = eyeon Fusion 5.3
 "{44E240EC-2224-4078-A88B-2CEE​0D3016EF}" = Adobe After Effects CS4 Presets
 "{45A3B1FC-11B6-4292-B1E3-4A0B​8DDE5394}" = Xtra Controller Ex
 "{45EC816C-0771-4C14-AE6D-72D1​B578F4C8}" = Adobe After Effects CS4
 "{46ABBC54-1872-4AA3-95E2-F2C0​63A63F31}" = Installation Windows Live
 "{48F9998C-3BA0-42D3-82E6-5882​441EB8CE}" = Adobe Flash CS4 STI-fr
 "{4943EFF5-229F-435D-BEA9-BE3C​AEA783A7}" = Adobe Service Manager Extension
 "{4A52555C-032A-4083-BDD9-6A85​ABFB39A8}" = Adobe SING CS4
 "{4DDF49C7-E23B-28E4-D899-DE19​50411061}" = Catalyst Control Center Graphics Light
 "{52232EF4-CC12-4C21-ABCF-ADB7​9618302D}" = Adobe Soundbooth CS4 Codecs
 "{5570C7F0-43D0-4916-8A9E-AEDD​52FA86F4}" = Adobe Color EU Extra Settings CS4
 "{561968FD-56A1-49FD-9ED0-F554​82C7C5BC}" = Adobe Media Encoder CS4 Exporter
 "{59579B12-97E6-437E-B988-BA03​2165D355}" = Hercules Dualpix HD
 "{5EAD5443-7194-46CC-A055-428E​6ABB1BAF}" = Adobe Encore CS4
 "{60DB5894-B5A1-4B62-B0F3-669A​22C0EE5D}" = Adobe Dynamiclink Support
 "{61814DD5-D192-7D9F-4070-0805​8E94C765}" = Catalyst Control Center Core Implementation
 "{61D6891E-E822-4448-9F9A-0AAA​AEB6AF6C}" = Adobe Creative Suite 4 Master Collection
 "{63C24A08-70F3-4C8E-B9FB-9F21​A903801D}" = Adobe Color Video Profiles CS CS4
 "{63E5CDBF-8214-4F03-84F8-CD3C​E48639AD}" = Adobe Photoshop CS4 Support
 "{672017AB-BD22-FEED-D058-BC76​1279EF3D}" = Catalyst Control Center InstallProxy
 "{67A9747A-E1F5-4E9A-81CC-12B5​D5B81B6E}" = Adobe After Effects CS4 Third Party Content
 "{67F0E67A-8E93-4C2C-B29D-47C4​8262738A}" = Adobe Device Central CS4
 "{68243FF8-83CA-466B-B2B8-9F99​DA5479C4}" = AdobeColorCommonSetCMYK
 "{72736F5F-520D-472A-88CC-7B02​872FD34E}" = ATI Catalyst Registration
 "{7299052b-02a4-4627-81f2-1818​da5d550d}" = Microsoft Visual C++ 2005 Redistributable
 "{7406DF60-016D-476B-A2C7-55D9​97592047}" = Adobe OnLocation CS4
 "{770657D0-A123-3C07-8E44-1C83​EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 "{770F1BEC-2871-4E70-B837-FB85​25FFA3B1}" = Windows Live Messenger
 "{7CC7BDD5-6F10-4724-96A1-EAC7​D9F2831C}" = Adobe InDesign CS4 Common Base Files
 "{8186FF34-D389-4B7E-9A2F-C197​585BCFBD}" = Adobe Media Encoder CS4 Importer
 "{820D3F45-F6EE-4AAF-81EF-CE21​FF21D230}" = Adobe Type Support CS4
 "{82C7B308-0BDD-49D8-8EA5-9CD3​A3F9DF41}" = Windows Live Call
 "{83877DB1-8B77-45BC-AB43-2BAC​22E093E0}" = Adobe Bridge CS4
 "{842B4B72-9E8F-4962-B3C1-1C42​2A5C4434}" = Suite Shared Configuration CS4
 "{87532CAB-7932-4F84-8937-8233​37622807}" = Adobe Illustrator CS4
 "{87BB78C4-F36D-4D93-A7C7-F80F​18219848}" = AMD DnD V1.0.19
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8B251F4A-0B78-2045-B802-CDB6​7F594E53}" = Catalyst Control Center Graphics Previews Vista
 "{8F808D5F-7635-EE62-F2B4-42D7​2D74443C}" = Catalyst Control Center Graphics Previews Common
 "{931AB7EA-3656-4BB7-864D-022B​09E3DD67}" = Adobe Linguistics CS4
 "{94D398EB-D2FD-4FD1-B8C4-5926​35E8A191}" = Adobe CMaps CS4
 "{95120000-00AF-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
 "{A6EC82A0-1414-475D-8AFD-4690​89F3080D}" = Adobe Contribute CS4
 "{AC76BA86-1033-F400-7760-0000​00000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
 "{B05DE7B7-0B40-4411-BD4B-222C​AE2D8F15}" = Adobe MotionPicture Color Files CS4
 "{B15381DD-FF97-4FCD-A881-ED4D​B0975500}" = Adobe Color Video Profiles AE CS4
 "{B169BC97-B8AA-4ACA-9CF2-9D0F​F5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
 "{B29AD377-CC12-490A-A480-1452​337C618D}" = Connect
 "{B5C5C17E-FEF6-4062-8151-A427​AE8AF9D7}" = Titan Quest Immortal Throne
 "{B60D61FD-1CB1-4ED5-974E-8C95​9F14208E}" = Hercules Webcam Station Evolution
 "{B65BA85C-0A27-4BC0-A22D-A66F​0E5B9494}" = Adobe Photoshop CS4
 "{B9F4561A-924D-4510-A85A-BB09​60C338CB}" = Adobe Asset Services CS4
 "{BB4E33EC-8181-4685-96F7-8554​293DEC6A}" = Adobe Output Module
 "{BC4C00F4-3043-BA09-C401-A472​8663ECCE}" = ccc-core-static
 "{BD423B54-8668-44B6-8610-D245​14445E88}" = Adobe Flash CS4 Extension - Flash Lite STI fr
 "{BE9CEAAA-F069-4331-BF2F-8D35​0F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
 "{C27B2B08-B5BD-A210-73AF-83A7​40ECC32F}" = Catalyst Control Center Graphics Full New
 "{C52E3EC1-048C-45E1-8D53-10B0​C6509683}" = Adobe Default Language CS4
 "{C6AA63A6-3248-2D28-3BAA-AA9C​6B8D84BE}" = CCC Help English
 "{C86E7C99-E4AD-79C7-375B-1AEF​9A91EC2B}" = Acrobat.com
 "{C938BE91-3BB5-4B84-9EF6-88F0​505D0038}" = Adobe Premiere Pro CS4 Third Party Content
 "{CC75AB5C-2110-4A7F-AF52-7086​80D22FE8}" = Photoshop Camera Raw
 "{D103C4BA-F905-437A-8049-DB24​763BBE36}" = Skype™ 4.1
 "{D499F8DE-3F31-4900-9157-6106​1613704B}" = Adobe Premiere Pro CS4
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{DEB90B8E-0DCB-48CE-B90E-8842​A2BD643E}" = Adobe Media Encoder CS4
 "{DED53B0B-B67C-4244-AE6A-D6FD​3C28D1EF}" = Ad-Aware
 "{E8EE9410-8AC4-4F43-A626-DDEC​A75C79F3}" = Adobe Setup
 "{ED00D08A-3C5F-488D-93A0-A04F​21F23956}" = Windows Live Communications Platform
 "{EE353798-E875-42E0-B58D-7E66​96182EA8}" = Adobe Media Encoder CS4 Dolby
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{F0E64E2E-3A60-40D8-A55D-92F6​831875DA}" = Adobe Search for Help
 "{F18EF558-2BCE-99DE-4021-4672​6B061BD2}" = Catalyst Control Center Graphics Full Existing
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
 "{F333A33D-125C-32A2-8DCE-5C5D​14231E27}.vc_x86runtime_30729_​01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
 "{F6E99614-F042-4459-82B7-8B38​B2601356}" = Adobe Flash CS4
 "{F8EF2B3F-C345-4F20-8FE4-791A​20333CD5}" = Adobe ExtendScript Toolkit CS4
 "{F93C84A6-0DC6-42AF-89FA-776F​7C377353}" = Adobe PDF Library Files CS4
 "{FB2A5FCC-B81B-48C2-A009-7804​694D83E9}" = Adobe Encore CS4 Codecs
 "{FCDD51BB-CAD0-4BB1-B7DF-CE86​D1032794}" = Adobe Fonts All
 "8461-7759-5462-8226" = Vuze
 "Ad-Aware" = Ad-Aware
 "Adobe AIR" = Adobe AIR
 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
 "Adobe_b2d6abde968e6f277ddbfd5​01383e02" = Adobe Creative Suite 4 Master Collection
 "CCleaner" = CCleaner (remove only)
 "com.adobe.amp.4875E02D9FB21EE​389F73B8D1702B320485DF8CE.1" = Adobe Media Player
 "com.adobe.mauby.4875E02D9FB21​EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
 "HijackThis" = HijackThis 2.0.2
 "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.1.4
 "Magic Video Converter_is1" = Magic Video Converter Trial Version (English) 8.0.2.18
 "Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
 "MSC" = McAfee SecurityCenter
 "WinLiveSuite_Wave3" = Installation Windows Live
 
 ========== HKEY_USERS Uninstall List ==========
 
 [HKEY_USERS\S-1-5-21-1383521766​-3814443042-3219921344-1001\SO​FTWARE\Microsoft\Windows\Curre​ntVersion\Uninstall]
 "FileZilla Client" = FileZilla Client 3.3.0
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 19/11/2009 08:08:11 | Computer Name = alimba-PC | Source = SideBySide | ID = 16842815
 Description = La création du contexte d’activation a échoué pour « e:\LOGICIEL\adobe
 cs4 master collection\adobe cs4 master_install\adobe cs4\payloads\adobeamp-mul\adob​e
 air\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier de manifeste ou de stratégie
 « e:\LOGICIEL\adobe cs4 master collection\adobe cs4 master_install\adobe cs4\payloads\adobeamp-mul\adob​e
 air\Versions\1.0\Adobe AIR.dll » à la ligne 3.  La valeur « MAJOR_VERSION.MINOR_VERSION.BU​ILD_NUMBER_MAJOR.BUILD_NUMBER_​MINOR »
 de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
 
 Error - 19/11/2009 09:46:24 | Computer Name = alimba-PC | Source = Application Error | ID = 1000
 Description = Nom de l’application défaillante Adobe Premiere Pro.exe, version :
 4.0.0.0, horodatage : 0x48c70e71  Nom du module défaillant : ole32.dll, version :
 6.1.7600.16385, horodatage : 0x4a5bdac7  Code d’exception : 0xc0000005  Décalage d’erreur
 : 0x0002f2c2  ID du processus défaillant : 0x958  Heure de début de l’application défaillante
 : 0x01ca69180ce2fcb5  Chemin d’accès de l’application défaillante : C:\Program Files
 (x86)\Adobe\Adobe Premiere Pro CS4\Adobe Premiere Pro.exe  Chemin d’accès du module
 défaillant: C:\Windows\syswow64\ole32.dll  ID de rapport : ed3bf8b7-d511-11de-aa1c-001d92​e0130f
 
 Error - 19/11/2009 10:36:13 | Computer Name = alimba-PC | Source = Application Error | ID = 1000
 Description = Nom de l’application défaillante ImporterProcessServer.exe, version
 : 0.0.0.0, horodatage : 0x48c70e51  Nom du module défaillant : unknown, version :
 0.0.0.0, horodatage : 0x00000000  Code d’exception : 0xc0000005  Décalage d’erreur
 : 0xcccccc00  ID du processus défaillant : 0x5b0  Heure de début de l’application défaillante
 : 0x01ca69180d623e38  Chemin d’accès de l’application défaillante : C:\Program Files
 (x86)\Adobe\Adobe Premiere Pro CS4\ImporterProcessServer.exe  Chemin d’accès du module
 défaillant: unknown  ID de rapport : e2d7493d-d518-11de-aa1c-001d92​e0130f
 
 Error - 21/11/2009 09:41:26 | Computer Name = alimba-PC | Source = Application Error | ID = 1000
 Description = Nom de l’application défaillante Adobe Premiere Pro.exe, version :
 4.0.0.0, horodatage : 0x48c70e71  Nom du module défaillant : ole32.dll, version :
 6.1.7600.16385, horodatage : 0x4a5bdac7  Code d’exception : 0xc0000005  Décalage d’erreur
 : 0x0002f2c2  ID du processus défaillant : 0x1088  Heure de début de l’application
 défaillante : 0x01ca6aad7685cee8  Chemin d’accès de l’application défaillante : C:\Program
 Files (x86)\Adobe\Adobe Premiere Pro CS4\Adobe Premiere Pro.exe  Chemin d’accès du
 module défaillant: C:\Windows\syswow64\ole32.dll  ID de rapport : 9071eb54-d6a3-11de-9ec9-001d92​e0130f
 
 Error - 21/11/2009 09:49:53 | Computer Name = alimba-PC | Source = SideBySide | ID = 16842815
 Description = La création du contexte d’activation a échoué pour « C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
 de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll » à la ligne 3.  La valeur « MAJOR_VERSION.MINOR_VERSION.BU​ILD_NUMBER_MAJOR.BUILD_NUMBER_​MINOR »
 de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
 
 Error - 23/11/2009 09:21:35 | Computer Name = alimba-PC | Source = SideBySide | ID = 16842815
 Description = La création du contexte d’activation a échoué pour « C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
 de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll » à la ligne 3.  La valeur « MAJOR_VERSION.MINOR_VERSION.BU​ILD_NUMBER_MAJOR.BUILD_NUMBER_​MINOR »
 de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
 
 Error - 23/11/2009 14:15:03 | Computer Name = alimba-PC | Source = Application Error | ID = 1000
 Description = Nom de l’application défaillante Adobe Premiere Pro.exe, version :
 4.0.0.0, horodatage : 0x48c70e71  Nom du module défaillant : unknown, version : 0.0.0.0,
 horodatage : 0x00000000  Code d’exception : 0xc0000005  Décalage d’erreur : 0x1dd90abf
 ID
 du processus défaillant : 0x11a4  Heure de début de l’application défaillante : 0x01ca6c62ddb1bd1a
 Chemin
 d’accès de l’application défaillante : C:\Program Files (x86)\Adobe\Adobe Premiere
 Pro CS4\Adobe Premiere Pro.exe  Chemin d’accès du module défaillant: unknown  ID de
 rapport : 1e8ccbdd-d85c-11de-974d-001d92​e0130f
 
 Error - 24/11/2009 13:48:31 | Computer Name = alimba-PC | Source = Lavasoft Ad-Aware Service | ID = 0
 Description =
 
 Error - 26/11/2009 09:27:11 | Computer Name = alimba-PC | Source = SideBySide | ID = 16842815
 Description = La création du contexte d’activation a échoué pour « C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
 de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll » à la ligne 3.  La valeur « MAJOR_VERSION.MINOR_VERSION.BU​ILD_NUMBER_MAJOR.BUILD_NUMBER_​MINOR »
 de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
 
 Error - 28/11/2009 06:57:08 | Computer Name = alimba-PC | Source = SideBySide | ID = 16842815
 Description = La création du contexte d’activation a échoué pour « C:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
 de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll » à la ligne 3.  La valeur « MAJOR_VERSION.MINOR_VERSION.BU​ILD_NUMBER_MAJOR.BUILD_NUMBER_​MINOR »
 de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.
 
 [ System Events ]
 Error - 26/11/2009 08:36:01 | Computer Name = alimba-PC | Source = Application Popup | ID = 1060
 Description = Le chargement de \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFS​V.SYS
 a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur
 de votre logiciel pour obtenir une version compatible du pilote.
 
 Error - 26/11/2009 08:36:01 | Computer Name = alimba-PC | Source = Service Control Manager | ID = 7000
 Description = Le service SASDIFSV n’a pas pu démarrer en raison de l’erreur :   %%1275
 
 Error - 27/11/2009 04:31:42 | Computer Name = alimba-PC | Source = Service Control Manager | ID = 7000
 Description = Le service Hardlock n’a pas pu démarrer en raison de l’erreur :   %%577
 
 Error - 27/11/2009 04:38:36 | Computer Name = alimba-PC | Source = Service Control Manager | ID = 7000
 Description = Le service McAfee Inc. mferkdk n’a pas pu démarrer en raison de l’erreur :

%%127
 
 Error - 27/11/2009 11:38:11 | Computer Name = alimba-PC | Source = Service Control Manager | ID = 7000
 Description = Le service Hardlock n’a pas pu démarrer en raison de l’erreur :   %%577
 
 Error - 28/11/2009 05:36:42 | Computer Name = alimba-PC | Source = Service Control Manager | ID = 7000
 Description = Le service Hardlock n’a pas pu démarrer en raison de l’erreur :   %%577
 
 Error - 28/11/2009 10:56:18 | Computer Name = alimba-PC | Source = Service Control Manager | ID = 7000
 Description = Le service Hardlock n’a pas pu démarrer en raison de l’erreur :   %%577
 
 Error - 28/11/2009 10:56:25 | Computer Name = alimba-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
 Description = Une erreur matérielle irrécupérable s’est produite.    Signalée par le
 composant : cœur du processeur  Source de l’erreur : 3  Type d’erreur : 10  ID du processeur :
 0    Pour plus d’informations, consultez les détails de cette entrée.
 
 Error - 28/11/2009 10:56:25 | Computer Name = alimba-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
 Description = Une erreur matérielle irrécupérable s’est produite.    Signalée par le
 composant : cœur du processeur  Source de l’erreur : 3  Type d’erreur : 10  ID du processeur :
 0    Pour plus d’informations, consultez les détails de cette entrée.
 
 Error - 28/11/2009 10:56:25 | Computer Name = alimba-PC | Source = Microsoft-Windows-WHEA-Logger | ID = 18
 Description = Une erreur matérielle irrécupérable s’est produite.    Signalée par le
 composant : cœur du processeur  Source de l’erreur : 3  Type d’erreur : 10  ID du processeur :
 1    Pour plus d’informations, consultez les détails de cette entrée.
 
 
 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 16:55:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 18:15:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait:

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3250
 Windows 6.1.7600 (Safe Mode)

 28/11/2009 18:09:35
 mbam-log-2009-11-28 (18-09-29).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
 Eléments examinés: 449721
 Temps écoulé: 26 minute(s), 52 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoActiveDes​ktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 E:\System Volume Information\_restore{FDB17337-​601B-4458-88DA-66497040720C}\R​P380\A0064506.exe (Trojan.Downloader) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 18:23:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 12:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 Voila le rapport ESET:
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner64.ocx - registred OK
 OnlineScanner.ocx - registred OK

 @++

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 12:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de voir çà, c'est quoi : Win32.Worm.Downladup.Gen ???
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 15:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Ton rapport n'est pas complet, avait-il trouvé quelque chose?


 



Je viens de voir çà, c'est quoi : Win32.Worm.Downladup.Gen ???



 Le nom d'un virus, quel programme te là détecté?


 @++  :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 15:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 "Le nom d'un virus, quel programme te là détecté? "
 aucun, c'est a la racine de mon c:

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 15:31:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca c'est le contenu du fichier:

 Ok Loading BitDefender Engines
 State 0 of m :
 Sleeping 3 seconds...
 Found so far : 0x0 files/regs
 Searching for Downadup file ....

- System folder

- Temporary folder
 tkown -> C:\DOCUME~1\alimba\LOCALS~1\Te​mp\fla30.tmp

- Program Files

- Application Data
 Found so far : 0x0 files/regs
 No Traces of Downadup Worm were found

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 15:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 OK, et comment ce nomme ce fichier a la racine du C:?


 @++  :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 15:55:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de voir ca aussi sur mon anti virus :
 http://cjoint.com/?lDpSWRJjpa

 De plus en plus bizarre  :(

 et trois page de ICMP PING :
 http://cjoint.com/?lDpYtjjHR2

 et différent port:
 http://cjoint.com/?lDp011uIsX

 çà devient difficile !!!! :hurle:

 Mais  on reste cool ! :fume:
 Merci de ton aide en tout cas
 Sinon ESET ne ma rien détecté ...

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2009 à 15:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué,
 Comme je te l'ai dit son nom est "Win32.Worm.Downladup.Gen" !!
 @++ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2009 à 14:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Télécharge ce patch et installe-le avant de passé l'autre outil :
 http://www.microsoft.com/downl [...] layLang=fr


 Télécharge "anti-Downadup-EN.zip" ici :
 http://www.bitdefender.com/sit [...] emovalTool


 Dézippe anti-Downadup-EN.zip (clic-droit => Extraire ici).

 Clique sur Anti-Downadup-graphics.exe" pour lancer le programme.

 Clique sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.

 Clique sur "Start" et suivre les indications. Patiente jusqu'à la fin.

 Si infecté, le programme te demande de Redémarrer le PC.
 Confirme en cliquant sur Yes.

 Poste le rapport qui ce trouve ici :
 C:\Win32.Worm.Downladup.Gen.log


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2009 à 14:45:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Le premier patch n'a pas fonctionné...
 Voici le rapport de Anti-Downadup-graphics.exe :

 Searching for Downadup service ...
 Possible Service : crypt32
 crypt32 does not contain svchost service
 Possible Service : PortProxy
 PortProxy does not contain svchost service
 Found so far : 0x0 files/regs
 Searching for Downadup file ....

- System folder

- Temporary folder

- Program Files

- Application Data
 Found so far : 0x0 files/regs
 No Traces of Downadup Worm were found


 @+++

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2009 à 14:59:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SAlut,

 Voici tous les processus actif :

 http://cjoint.com/?mbo7ktllsK

 http://cjoint.com/?mbo5bVRAbR

 @++  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2009 à 04:17:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Fais moi un scan avec BitDefender ici :

 http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


 Tutoriel : http://www.malekal.com/scan_Av [...] ocId406812


 @++ :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 12:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Bitdefender ne marche pas....
 @++  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2009 à 12:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Voir avec Panda ici :
 http://www.pandasecurity.com/f [...] ctivescan/


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 17:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Voila le rapport :
 http://cjoint.com/?merbmm6UHp

 @++ ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/12/2009 à 02:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Simplement des Cookie de supprimés, mais des crack détecté comme suspect, voir a les supprimer :

 e:\logiciel\autodesk maya 2010 x86 full pack
 e:\logiciel\autodesk-3dsmax-v2​010
 e:\logiciel\autodesk_maya_v201​0_win64-xforce


 As-tu encore beaucoup de transfère?


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2009 à 14:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,
 Moins de débit, je trouves mais encore pas mal....
 En 1h40, 7 299 193 envoyés et 77 808 069 reçus avec un peu de deezer, de youtube et de facebook....

 Voila.
 Merci
 @++  :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2009 à 13:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 Fais moi un scan de tes ports ici :
 http://www.inoculer.com/scannerdeports.php

 Tiens moi au courant du résultat


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2009 à 16:22:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Voila le scan.
 Par contre il me met Adresse IP  81.49.24.104 alors que quand je faits un ipconfig je n'ai pas çà.... ??
 @++

 Resultat du scanner

 Ports ouverts ports ouverts

 Aucun

 Ports fermés ports fermés

 Aucun

 Ports masqués ports masqués

 port service commentaire
 21 ftp Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
 23 telnet Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
 25 smtp Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
 79 finger finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
 80 http Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
 81 hosts2-ns Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
 110 pop3 Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
 113 ident Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
 119 nntp NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
 135 epmap epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
 137 netbios-ns NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
 139 netbios-ssn Voir le port 137
 143 imap Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
 389 ldap ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
 443 https Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Layer) pour authentifier les communications, par exemple pour les sécurisations des paiements sur internet.
 445 microsoft-ds SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER.
 1214 kazaa Port utilisé par l'application Peer-to-Peer KAZAA qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
 3127 CTX Bridge Port Port utilisé par de nombreux virus : MyDoom, Novarg, ...
 4662 eDonkey Port utilisé par l'application Peer-to-Peer eDonkey2000 qui permet de faciliter l'échange de fichiers entre particuliers. Ces applications Peer-to-Peer sont nombreuses et diverses (eDonkey, Kazaa, etc.). Malheureusement, leur utilisation dans un réseau peut être source de problèmes de sécurité et consommer inutilement de la bande passante.
 4663 eDonkey Idem port 4662.

 Analyse des résultats
 Votre firewall fonctionne correctement. Vous êtes bien caché et invisible pour quelqu'un cherchant à s'introduire sur votre machine.

 - "MASQUÉ" (par un firewall) signifie que votre ordinateur est invisible pour des pirates venant d'Internet et protégé par un firewall ou tout autre logiciel similaire.
 - "FERMÉ" (non-masqué) signifie que ce port est fermé, mais que votre ordinateur est visible par d'autres sur l'Internet qui peuvent être potentiellement dangereux.
 - "OUVERT" signifie que ce port est prêt à établir (ou a déjà établi) une connexion avec une adresse à distance. Cela signifie également que votre ordinateur est vulnérable aux attaques et pourrait avoir été déjà endommagé ou infecté par un trojan/backdoor.

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2009 à 16:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Je vois qu'il y a des ports KAZAA et Edonkey mais je ne les ai pas installé, j'ai juste vuze ???
 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/12/2009 à 05:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut alimba


 



Je vois qu'il y a des ports KAZAA et Edonkey mais je ne les ai pas installé, j'ai juste vuze ???



 Cela est donné seulement pour information sur le port.


 OK on va vérifier si un programme où service au démarrage est en cause de tout ce transfère, suivre ce tuto et décoche toute les cases dans l'onglet démarrage et service.
 http://support.apple.com/kb/HT [...] cale=fr_FR

 Redémarre le PC et voir plus tard si encore beaucoup de transfère.


 ----


 Si plus de souci, faut réactiver les services et programmes au démarrage individuellement où par petit groupe (en redémarrant ton ordinateur après avoir activé le ou les éléments). Tu pourras alors identifier le service où programme qui cause tout ce transfère.


 @++   :)

alimba
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2009 à 16:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 J'ai tout desactivé comme dans le tuto sauf mon anti virus et rien que pour consulter mes mails je suis à plus de 2 millions reçus en 4 minutes...!
 Dès que je surf ca monte en flèche !!
 @++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
trojan ... Avast.exe n'est une application Win32 valide... trojan horse!!!!
[résolu]trojan dans win32 album photo 2007 besoin d'aide pour supprimer Trojan Win32
encor ce trojan  
Plus de sujets relatifs à : Trojan ou pas ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan downloader.js.gunblar.[resolu] 16
Problème de mise en veille du PC 1
j'ai été infecté par antivirusplus 1
ordinateurs lent, UC toujours a 100% 11
problème virus, les outils comme genproc plantent 10