Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Unidentified Malware [Resolu]

 

23 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Unidentified Malware [Resolu]

Prévenir les modérateurs en cas d'abus 
ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 14:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Alors, Glary a détecté un malware sur ma session limité, c'est écrit Unidentified malware et je n'arrive pas a le supprimer, Malwarebytes n'a rien trouvé et Antivir pareil  :/  

 Sur ma session Admin, Glary n'a pas détecté ce malware mais par contre il détecte un problème dans le registre que je n'arrive pas a réparer  :/  

 J'ai Windows XP SP3, comme pare-feu j'ai Zonealarm parce qu'il parait que le pare-feu de windows est pas terrible ^^

 Merci d'avance.

 Edit: Et mes contacts sur msn m'ont dit que mon message perso afficher une musique que j'écoutais, mais le problème c'est que j'écoutais pas de musique.


  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 15:17:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,  :hello:  :hello:

 On va verfifer cela ensemble :


 Telecharge RSIT (de random/random)==>> ICI

 --> Enregistre le sur ton burreau, et clique droit de ta souris et selectionne executer en tant qu'administrateur (POUR VISTA/7)
 --> une page va safficher, clique sur continue,
 --> Tu sera peut etre amener a accepter les contrat de license si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenetre saffiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..  ;)

(Publicité)
ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 17:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors tout dabord, merci de m'aider  :D

 le 1er scan:

 info.txt logfile of random's system information tool 1.06 2010-05-11 18:31:46

 ======Uninstall list======

 -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Acer eDataSecurity Management 2.0.3081-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1150\INTEL3~​1\IDriver.exe /M{4AD13F68-CADA-4C6B-9759-C33​753F89908} /l1036
 Acer eDataSecurity Management-->C:\Acer\Empowerin​g Technology\eDataSecurity\eDStb​mngr.exe UNINSTALL 1
 Acer eLock Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC​2-9B01-5BC5BD46B0B3}\setup.exe​" -l0x40c  -removeonly
 Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer eNet Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D2​0-B613-EE62C79927CC}\Setup.exe​" -l0x40c
 Acer ePerformance Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7057702F-6D71-4F3​0-8000-9E72BC771887}\setup.exe​" -l0x40c  -removeonly
 Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\Setup.exe​" -l0x40c
 Acer ePresentation Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-405​6-ACBF-4377F4A88E2A}\Setup.exe​" -l0x40c
 Acer eSettings Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F2C8256-2773-46C​7-9ABA-3E39C24ABB51}\setup.exe​" -l0x40c  -removeonly
 Acer GridVista-->C:\WINDOWS\UnInst3​2.exe GridV.UNI
 Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-473​6E3CB3CA2}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 Agere Systems HDA Modem-->agrsmdel
 Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-963​57B70F4FE}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstall​KB900325$\spuninst\spuninst.ex​e
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 D-Jix Media LE-->MsiExec.exe /X{59CD2D07-7AFA-4BA2-8344-072​A0BA4968C}
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Glary Utilities 2.22.0.896-->"C:\Program Files\Glary Utilities\unins000.exe"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUn​installKB903157$\spuninst\spun​inst.exe"
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dl​l,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
 Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216018FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Launch Manager V1.1.0.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC​9-A02C-98F9A2806812}\Setup.exe​" -l0x40c
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6​F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
 Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\I​nstaller\iProInst.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2​F42166779}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725​134ADF989}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8up​dates\KB981332-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUn​installKB975561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUn​installKB977816$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUn​installKB978338$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUn​installKB978601$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUn​installKB979309$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUn​installKB979683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUn​installKB980232$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUn​installKB913800$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUn​installKB926251$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8up​dates\KB978506-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8up​dates\KB980182-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUn​installKB978207$\spuninst\spun​inst.exe"
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-665​1CC36E5AA}
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 Nano 1.1.1-->C:\Program Files\AVIConverter\uninst.exe
 Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser​\Shell.exe MainUninstall.shl
 NTI Backup NOW! 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B06B842F-2450-494​F-BBDE-217CDC151A37}\setup.exe​" -l0x9  -uninst  -removeonly
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B​96F811F55}
 Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core​\Installgui.exe -u
 Otto-->"C:\Program Files\FrenchOtto\uninstallotto​.exe"
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​"  -uninstall
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\setup.exe​"  -uninstall
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A​9815CC011}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{FF6F491D-BC82-4DCC-A72F-182​4957C6466} /l1036
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VDownloader  1.12-->"C:\Program Files\VDOWNLOADER\unins000.exe​"
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-799​8F2B92CFC}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUnin​stallKB925766$\spuninst\spunin​st.exe"
 Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUnin​stallKB973768$\spuninst\spunin​st.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\co​mmon\unyt.exe
 ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

 ======Security center information======

 AV: AntiVir Desktop
 FW: ZoneAlarm Firewall

 ======System event log======

 Computer Name: VALUED-12EF4461
 Event Code: 7036
 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

 Record Number: 8512
 Source Name: Service Control Manager
 Time Written: 20100428144156.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 8511
 Source Name: Service Control Manager
 Time Written: 20100428144155.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 7036
 Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 Record Number: 8510
 Source Name: Service Control Manager
 Time Written: 20100428144155.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

 Record Number: 8509
 Source Name: Service Control Manager
 Time Written: 20100428144155.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: VALUED-12EF4461
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 8508
 Source Name: Service Control Manager
 Time Written: 20100428144154.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: VALUED-12EF4461
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 7769
 Source Name: SecurityCenter
 Time Written: 20100504203741.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 0
 Message: Service started

 Record Number: 7768
 Source Name: SeaPort
 Time Written: 20100504203740.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 0
 Message:
 Record Number: 7767
 Source Name: RegSrvc
 Time Written: 20100504203738.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 0
 Message: Le service a démarré avec succès.

 Record Number: 7766
 Source Name: AcerMemUsageCheckService
 Time Written: 20100504203734.000000+120
 Event Type: Informations
 User:

 Computer Name: VALUED-12EF4461
 Event Code: 0
 Message:
 Record Number: 7765
 Source Name: EvtEng
 Time Written: 20100504203721.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\syste​m32\wbem;C:\Program Files\Intel\Wireless\Bin
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0e08
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "tvdumpflags"=8

 -----------------EOF----------​-------




 le 2e scan:

 Logfile of random's system information tool 1.07 (written by random/random)
 Run by Sandrine at 2010-05-11 18:31:20
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 39 GB (71%) free of 54 GB
 Total RAM: 2038 MB (69% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 18:31:42, on 11/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Benjamin L\Bureau\RSIT.exe
 C:\Program Files\trend micro\Sandrine.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
 O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-3093750434-91871​1381-3732007786-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Benjamin L')
 O4 - HKUS\S-1-5-21-3093750434-91871​1381-3732007786-1007\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Benjamin L')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: eLock Service (eLockService) -   - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10854 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GlaryInitiali​ze.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-09-06 439872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-14 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-02-14 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar​.dll [2006-08-09 106496]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-09-06 439872]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"=C:\WINDOWS\ehome\ehtr​ay.exe [2005-08-05 64512]
 "preload"=C:\Windows\RUNXMLPL.​exe [2005-05-19 32768]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-12-16 761945]
 "AzMixerSel"=C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe [2005-06-11 53248]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2005-12-12 88204]
 "ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
 "igfxhkcmd"=C:\WINDOWS\system3​2\hkcmd.exe [2006-02-07 77824]
 "igfxpers"=C:\WINDOWS\system32​\igfxpers.exe [2006-02-07 118784]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-07-21 16261632]
 "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
 "LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
 "LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-04-19 69632]
 "CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
 "LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
 "Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-04-20 86016]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2006-08-09 342016]
 "ePower_DMC"=C:\Acer\Empowerin​g Technology\ePower\ePower_DMC.e​xe [2006-03-30 421888]
 "Boot"=C:\Acer\Empowering Technology\ePower\Boot.exe [2006-03-15 579584]
 "Acer ePresentation HPD"=C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe [2006-03-31 204800]
 "eRecoveryService"=C:\Acer\Emp​owering Technology\eRecovery\eRAgent.e​xe [2006-06-01 413696]
 "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayAp​p.exe [2007-09-25 94208]
 "ORAHSSSessionManager"=C:\Prog​ram Files\Orange\SessionManager\Se​ssionManager.exe [2007-09-25 102400]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-12-11 948672]
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe

 C:\Documents and Settings\Sandrine\Menu Démarrer\Programmes\Démarrage
 OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2006-02-07 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Orange\Connectivity\Conn​ectivityManager.exe"="C:\Progr​am Files\Orange\Connectivity\Conn​ectivityManager.exe:*:enabled:​CSS"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\VDOWNLOADER\VDownloader.​exe"="C:\Program Files\VDOWNLOADER\VDownloader.​exe:*:Disabled:VDownloader"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 1 months======

 2010-05-11 18:31:19 ----D---- C:\rsit
 2010-05-10 21:23:13 ----D---- C:\Documents and Settings\Sandrine\Application Data\Malwarebytes
 2010-05-10 21:23:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-09 14:44:36 ----D---- C:\Documents and Settings\Sandrine\Application Data\GlarySoft
 2010-05-09 14:40:55 ----D---- C:\Program Files\Glary Utilities
 2010-05-09 14:29:08 ----D---- C:\WINDOWS\pss
 2010-05-08 14:57:39 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2010-05-08 00:38:43 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\zllsputility_loc040​c.dll
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\system32\vsutil_loc​040c.dll
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2010-05-07 21:08:40 ----A---- C:\WINDOWS\zllsputility.exe
 2010-05-07 21:08:25 ----A---- C:\WINDOWS\system32\vsregexp.d​ll
 2010-05-07 21:08:25 ----A---- C:\WINDOWS\system32\libeay32_0​.9.6l.dll
 2010-05-07 21:08:24 ----A---- C:\WINDOWS\system32\zlcommdb.d​ll
 2010-05-07 21:08:24 ----A---- C:\WINDOWS\system32\zlcomm.dll
 2010-05-07 21:08:21 ----D---- C:\WINDOWS\system32\ZoneLabs
 2010-05-07 21:08:21 ----D---- C:\Program Files\Zone Labs
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\zpeng24.dl​l
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vsxml.dll
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vswmi.dll
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vspubapi.d​ll
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vsmonapi.d​ll
 2010-05-07 21:07:51 ----A---- C:\WINDOWS\system32\vsutil.dll
 2010-05-07 21:07:51 ----A---- C:\WINDOWS\system32\vsinit.dll
 2010-05-07 21:07:51 ----A---- C:\WINDOWS\system32\vsdata.dll
 2010-05-05 22:30:02 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2010-05-05 22:29:48 ----A---- C:\WINDOWS\system32\SpOrder.dl​l
 2010-05-05 21:23:02 ----D---- C:\Program Files\Google
 2010-05-05 21:22:43 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2010-05-05 18:36:16 ----D---- C:\WINDOWS\Sun
 2010-05-05 01:20:18 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2010-05-05 01:16:52 ----HD---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-05-04 21:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-04 21:37:12 ----D---- C:\WINDOWS\Internet Logs
 2010-04-21 03:03:29 ----A---- C:\WINDOWS\wininit.ini
 2010-04-15 04:14:23 ----HD---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-15 04:14:14 ----HD---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-15 04:12:34 ----HD---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-15 04:12:29 ----HD---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-15 04:12:24 ----HD---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-15 04:12:10 ----HD---- C:\WINDOWS\$NtUninstallKB97930​9$

 ======List of files/folders modified in the last 1 months======

 2010-05-11 18:27:36 ----N---- C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt
 2010-05-09 14:35:50 ----RASH---- C:\boot.ini
 2010-05-09 14:35:50 ----A---- C:\WINDOWS\win.ini
 2010-05-09 14:35:50 ----A---- C:\WINDOWS\system.ini

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2010-02-13 21275]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\driver​s\epm-psd.sys []
 R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\driver​s\epm-shd.sys []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 int15;int15; \??\C:\WINDOWS\system32\driver​s\int15.sys []
 R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2005-11-28 13568]
 R2 tvicport;tvicport; \??\C:\WINDOWS\system32\driver​s\tvicport.sys []
 R2 zntport;zntport; \??\C:\WINDOWS\system32\driver​s\zntport.sys []
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2005-12-12 1124097]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2006-02-07 1399615]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-07-24 4353024]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2006-06-09 6144]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2005-11-16 78976]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-12-16 191936]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-06-23 162176]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2008-04-13 28672]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Driver​s\psdfilter.sys []
 S3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Driver​s\psdvdisk.sys []
 S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w3​9n51.sys [2005-11-27 1427968]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcerMemUsageCheckService;Memor​y Check Service; C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe [2006-03-29 28672]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
 R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
 R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe [2006-08-29 20480]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2005-11-28 114753]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-14 153376]
 R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2005-11-28 217164]
 R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2005-11-28 540745]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\v​smon.exe [2008-07-09 75304]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-05-05 135664]
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 18:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Parfait  :super:

 Commence par ceci :

 1--> Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) depuis un des lien suivant sur ton Bureau

 1.>> http://eric.71.mespages.google [...] lBarSD.exe

 2.>> Ou ici

 --> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces parametres par défaut)

 --> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Executer en tant qu'administrateur pour VISTA/7)

 --> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]

 --> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

 --> Poste le rapport généré. (C:\TB.txt)

 Aide et tuto : http://www.malekal.com/tutorial_ToolBar_SD.php

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 20:33:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )

BIOS : Ver 1.00PARTTBL1

USER : Benjamin L ( Not Administrator ! )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)

C:\ (Local Disk) - FAT32 - Total:53 Go (Free:37 Go)

D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 11/05/2010|21:31 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(Benjamin L) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(Sandrine) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(Benjamin) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="about:blank"

"Search Page"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"

"Default_Page_URL"="http://www​.01net.com"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Search bar"="http://search.msn.com/sp​basic.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2010|21:32 - Option : [1]

-----------\\  Fin du rapport a 21:32:56,65

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 21:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, :fume:

 2--> Relance Toolbar-S&D present sur ton bureau
 --> Appuie sur "F" pour choisir la langue en français
 --> Ce cous si choisis l'option 2 (Suppression)

 ->> Poste le rapport generer a la fin ici STP.. :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 21:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:


  -----------\\  ToolBar S&D 1.2.9   XP/Vista

  Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )
  BIOS : Ver 1.00PARTTBL1
  USER : Benjamin L ( Not Administrator ! )
  BOOT : Normal boot
  Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
  Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)
  C:\ (Local Disk) - FAT32 - Total:53 Go (Free:37 Go)
  D:\ (Local Disk) - FAT32 - Total:53 Go (Free:53 Go)
  E:\ (CD or DVD)

  "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
  Option : [2] ( 11/05/2010|22:39 )

  -----------\\  Recherche de Fichiers / Dossiers ...


  -----------\\  Extensions

  (Benjamin L) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

  (Sandrine) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

  (Benjamin) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user


  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
  "Local Page"="C:\\WINDOWS\\system32\\​blank.htm"
  "Start Page"="about:blank"
  "Search Page"="http://fr.rd.yahoo.com/​customize/ycomp/defaults/sp/*h​ttp://fr.yahoo.com"
  "Default_Page_URL"="http://www​.01net.com"

  [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
  "Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"
  "Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"
  "Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"
  "Local Page"="C:\\WINDOWS\\system32\\​blank.htm"
  "Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"
  "Search bar"="http://search.msn.com/sp​basic.htm"


  --------------------\\  Recherche d'autres infections


  Aucune autre infection trouvée  !


  1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2010|21:32 - Option : [1]
  2 - "C:\ToolBar SD\TB_2.txt" - 11/05/2010|22:41 - Option : [2]

  -----------\\  Fin du rapport a 22:41:47,71





 Je crois que je me suis trompé, on dirait le même rapport qu'avant  :/  

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 21:46:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impecable  :super:

 MAintenant :

 Télécharge AD-Remover (de C_XX) depuis un des lien suivant sur ton Bureau.

 1.>> http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 2.>> Ou ici


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option L ou Nettoyer.
 --> Poste le rapport generer à la fin ici STP.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
 

 P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
 


 Aide et tuto : http://kerio.probb.fr/logiciel [...] -t3786.htm

(Publicité)
ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 22:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:51:33 le 11/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows XP™  Service Pack 3 - X86
 Nom du PC: BEN
 Utilisateur actuel: Sandrine
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 \Documents and Settings\Sandrine\Local Settings\Application Data\AskToolbar

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\AskToolbar
 HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 .
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6 (fr) *
 .
 C:\Documents and Settings\Sandrine\..\85w5ucg0.​default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 \Documents and Settings\Benjamin L\..\g9esgrn7.Utilisateur par défaut\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 \Documents and Settings\Sandrine\..\85w5ucg0.​default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 \Documents and Settings\Benjamin\..\pdhsyosj.​default\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\WINDOWS\system32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Ad-Remover\Backup: 13 Fichier(s)
 .
 \Ad-Report-CLEAN[1].txt - 3035 Octet(s)
 .
 Fin à: 22:54:56, 11/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 22:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 Relance un scan RSIT...
 Seul le (log.txt) aparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-) :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 22:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.07 (written by random/random)
 Run by Sandrine at 2010-05-11 23:04:37
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 38 GB (71%) free of 54 GB
 Total RAM: 2038 MB (73% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 23:04:49, on 11/05/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Documents and Settings\Benjamin L\Bureau\RSIT.exe
 C:\Program Files\trend micro\Sandrine.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
 O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-3093750434-91871​1381-3732007786-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Benjamin L')
 O4 - HKUS\S-1-5-21-3093750434-91871​1381-3732007786-1007\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Benjamin L')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: eLock Service (eLockService) -   - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\v​smon.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 10538 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GlaryInitiali​ze.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-09-06 439872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-14 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-02-14 79648]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar​.dll [2006-08-09 106496]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2006-09-06 439872]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"=C:\WINDOWS\ehome\ehtr​ay.exe [2005-08-05 64512]
 "preload"=C:\Windows\RUNXMLPL.​exe [2005-05-19 32768]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-12-16 761945]
 "AzMixerSel"=C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe [2005-06-11 53248]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2005-12-12 88204]
 "ntiMUI"=C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
 "igfxhkcmd"=C:\WINDOWS\system3​2\hkcmd.exe [2006-02-07 77824]
 "igfxpers"=C:\WINDOWS\system32​\igfxpers.exe [2006-02-07 118784]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-07-21 16261632]
 "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
 "LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
 "LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-04-19 69632]
 "CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
 "LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2005-07-25 241664]
 "Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-04-20 86016]
 "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe [2006-08-09 342016]
 "ePower_DMC"=C:\Acer\Empowerin​g Technology\ePower\ePower_DMC.e​xe [2006-03-30 421888]
 "Boot"=C:\Acer\Empowering Technology\ePower\Boot.exe [2006-03-15 579584]
 "Acer ePresentation HPD"=C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe [2006-03-31 204800]
 "eRecoveryService"=C:\Acer\Emp​owering Technology\eRecovery\eRAgent.e​xe [2006-06-01 413696]
 "SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayAp​p.exe [2007-09-25 94208]
 "ORAHSSSessionManager"=C:\Prog​ram Files\Orange\SessionManager\Se​ssionManager.exe [2007-09-25 102400]
 "SunJavaUpdateSched"=C:\Progra​m Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-12-11 948672]
 "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe

 C:\Documents and Settings\Sandrine\Menu Démarrer\Programmes\Démarrage
 OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2006-02-07 139264]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "HonorAutoRunSetting"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Orange\Connectivity\Conn​ectivityManager.exe"="C:\Progr​am Files\Orange\Connectivity\Conn​ectivityManager.exe:*:enabled:​CSS"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\VDOWNLOADER\VDownloader.​exe"="C:\Program Files\VDOWNLOADER\VDownloader.​exe:*:Disabled:VDownloader"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 1 months======

 2010-05-11 22:52:12 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-11 22:51:14 ----D---- C:\Ad-Remover
 2010-05-11 21:41:43 ----HD---- C:\WINDOWS\$NtUninstallKB97854​2$
 2010-05-11 21:31:41 ----A---- C:\TB.txt
 2010-05-11 21:30:53 ----D---- C:\ToolBar SD
 2010-05-11 18:31:19 ----D---- C:\rsit
 2010-05-10 21:23:13 ----D---- C:\Documents and Settings\Sandrine\Application Data\Malwarebytes
 2010-05-10 21:23:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-05-09 14:44:36 ----D---- C:\Documents and Settings\Sandrine\Application Data\GlarySoft
 2010-05-09 14:40:55 ----D---- C:\Program Files\Glary Utilities
 2010-05-09 14:29:08 ----D---- C:\WINDOWS\pss
 2010-05-08 14:57:39 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2010-05-08 00:38:43 ----D---- C:\WINDOWS\system32\NtmsData
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\zllsputility_loc040​c.dll
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\system32\vsutil_loc​040c.dll
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2010-05-07 21:08:43 ----A---- C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2010-05-07 21:08:40 ----A---- C:\WINDOWS\zllsputility.exe
 2010-05-07 21:08:25 ----A---- C:\WINDOWS\system32\vsregexp.d​ll
 2010-05-07 21:08:25 ----A---- C:\WINDOWS\system32\libeay32_0​.9.6l.dll
 2010-05-07 21:08:24 ----A---- C:\WINDOWS\system32\zlcommdb.d​ll
 2010-05-07 21:08:24 ----A---- C:\WINDOWS\system32\zlcomm.dll
 2010-05-07 21:08:21 ----D---- C:\WINDOWS\system32\ZoneLabs
 2010-05-07 21:08:21 ----D---- C:\Program Files\Zone Labs
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\zpeng24.dl​l
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vsxml.dll
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vswmi.dll
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vspubapi.d​ll
 2010-05-07 21:08:21 ----A---- C:\WINDOWS\system32\vsmonapi.d​ll
 2010-05-07 21:07:51 ----A---- C:\WINDOWS\system32\vsutil.dll
 2010-05-07 21:07:51 ----A---- C:\WINDOWS\system32\vsinit.dll
 2010-05-07 21:07:51 ----A---- C:\WINDOWS\system32\vsdata.dll
 2010-05-05 22:30:02 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2010-05-05 22:29:48 ----A---- C:\WINDOWS\system32\SpOrder.dl​l
 2010-05-05 21:23:02 ----D---- C:\Program Files\Google
 2010-05-05 21:22:43 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2010-05-05 18:36:16 ----D---- C:\WINDOWS\Sun
 2010-05-05 01:20:18 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2010-05-05 01:16:52 ----HD---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-05-04 21:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2010-05-04 21:37:12 ----D---- C:\WINDOWS\Internet Logs
 2010-04-21 03:03:29 ----A---- C:\WINDOWS\wininit.ini
 2010-04-15 04:14:23 ----HD---- C:\WINDOWS\$NtUninstallKB97968​3$
 2010-04-15 04:14:14 ----HD---- C:\WINDOWS\$NtUninstallKB98023​2$
 2010-04-15 04:12:34 ----HD---- C:\WINDOWS\$NtUninstallKB97833​8$
 2010-04-15 04:12:29 ----HD---- C:\WINDOWS\$NtUninstallKB97781​6$
 2010-04-15 04:12:24 ----HD---- C:\WINDOWS\$NtUninstallKB97860​1$
 2010-04-15 04:12:10 ----HD---- C:\WINDOWS\$NtUninstallKB97930​9$

 ======List of files/folders modified in the last 1 months======

 2010-05-11 22:57:10 ----N---- C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt
 2010-05-09 14:35:50 ----RASH---- C:\boot.ini
 2010-05-09 14:35:50 ----A---- C:\WINDOWS\win.ini
 2010-05-09 14:35:50 ----A---- C:\WINDOWS\system.ini
 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Ho​tkey.sys [2003-04-28 9867]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\kl​if.sys [2007-07-19 127768]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.s​ys [2008-07-09 394952]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2010-02-13 21275]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\driver​s\epm-psd.sys []
 R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\driver​s\epm-shd.sys []
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2009-08-05 54752]
 R2 int15;int15; \??\C:\WINDOWS\system32\driver​s\int15.sys []
 R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2005-11-28 13568]
 R2 tvicport;tvicport; \??\C:\WINDOWS\system32\driver​s\tvicport.sys []
 R2 zntport;zntport; \??\C:\WINDOWS\system32\driver​s\zntport.sys []
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2005-12-12 1124097]
 R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2006-02-07 1399615]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-07-24 4353024]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2006-06-09 6144]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​enicxp.sys [2005-11-16 78976]
 R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-12-16 191936]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-06-23 162176]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\ma​ilKmd.sys []
 S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wb​utton.sys []
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2008-04-13 28672]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Driver​s\psdfilter.sys []
 S3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Driver​s\psdvdisk.sys []
 S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w3​9n51.sys [2005-11-27 1427968]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AcerMemUsageCheckService;Memor​y Check Service; C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe [2006-03-29 28672]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
 R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
 R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe [2006-08-29 20480]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2005-11-28 114753]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-14 153376]
 R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2005-11-28 217164]
 R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2005-11-28 540745]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\v​smon.exe [2008-07-09 75304]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-05-05 135664]
 S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------




 voila.

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 22:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,  :super:

 Tu a malwarebytes ?

 Alors,

 --> Lance malwarebyes ,
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur Effacer la selection
 --> En fin d'analyse, un rapport va se generer, Poste le Ici STP°
 :fume:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 22:43:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:


 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4090

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 11/05/2010 23:41:56
 mbam-log-2010-05-11 (23-41-56).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Elément(s) analysé(s): 195911
 Temps écoulé: 25 minute(s), 4 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 22:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien...

 Il a ete plutot rapid  :super:

 Maintenant :

 /!\Desactive ton Antivirus, Parfeux etc...etc... le temps de la manipulation/!\ (car il et detecter a tort comme infection par certain Antivirus)

 --> Telecharge List&kill'em, et enregistre le sur ton burreau,:
 http://www.archive-host.com/co [...] nstall.exe

 --> Branche clef USB, Disque dur externe, MP3, MP4 etc.. a ton ordinateur,
 Clique droit (executer en tant qu'administrateur pour VISTA/7) sur le raccourci sur ton bureau pour lancer l'instalation

 -> Coche la case "creer un icone sur le bureau"
 Une fois terminer, clique sur "terminer" et le programme se lancera seul

 --> si une fenetre apparait referencer a la restauration, alors clique sur oui,

 --> choisis la langue puis choisis l'option 1 = MODE RECHERCHE
 Laisse travailler l'outil
 - A l'apparition de la fenetre blanche, c'est un peu long, c'est normal, le programme n'est pas bloqué

 --> Un rapport du nom de catchme apparait sur ton bureau, ignore le, ne le poste pas, mais ne le suprime pas pour l'instant, le scan n'est pas Terminer

 --> poste le rapport qui s'ouvre ici a la fin des 100% du scan à l'ecran "COMPLETED"

 -> une fois poster, tu peux suprimer le rapport de ton bureau ;-)

(Publicité)
ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 23:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 List'em by g3n-h@ckm@n 1.7.2.6

 User : Sandrine (Administrateurs)
 Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
 Start at: 00:02:38 | 12/05/2010

 Genuine Intel(R) CPU           T2300  @ 1.66GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
 FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 C:\ -> Disque fixe local | 53,19 Go (37,51 Go free) [ACER] | FAT32
 D:\ -> Disque fixe local | 53,69 Go (53,56 Go free) [ACERDATA] | FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible | 3,72 Go (2,91 Go free) [USB DISK] | FAT32
 G:\ -> Disque amovible | 968,25 Mo (918,72 Mo free) | FAT
 
 Boot: Normal
 
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\List_Kill'em\List_Kill'e​m.exe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\List_Kill'em\pv.exe

 ======================
 Keys "Run"
 ======================

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 MSMSGS REG_SZ          "C:\Program Files\Messenger\msmsgs.exe" /background
 ctfmon.exe REG_SZ          C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 ehTray REG_SZ          C:\WINDOWS\ehome\ehtray.exe
 preload REG_SZ          C:\Windows\RUNXMLPL.exe
 SynTPEnh REG_SZ          C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 AzMixerSel REG_SZ          C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 AGRSMMSG REG_SZ          AGRSMMSG.exe
 ntiMUI REG_SZ          C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 MSPY2002 REG_SZ          C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 igfxhkcmd REG_SZ          C:\WINDOWS\system32\hkcmd.exe
 igfxpers REG_SZ          C:\WINDOWS\system32\igfxpers.e​xe
 RTHDCPL REG_SZ          RTHDCPL.EXE
 SkyTel REG_SZ          SkyTel.EXE
 LaunchAp REG_SZ          "C:\Program Files\Launch Manager\LaunchAp.exe"
 LManager REG_SZ          "C:\Program Files\Launch Manager\HotkeyApp.exe"
 CtrlVol REG_SZ          "C:\Program Files\Launch Manager\CtrlVol.exe"
 LMgrOSD REG_SZ          "C:\Program Files\Launch Manager\OSDCtrl.exe"
 Wbutton REG_SZ          "C:\Program Files\Launch Manager\Wbutton.exe"
 eDataSecurity Loader REG_SZ          C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 ePower_DMC REG_SZ          C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 Boot REG_SZ          C:\Acer\Empowering Technology\ePower\Boot.exe
 Acer ePresentation HPD REG_SZ          C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 eRecoveryService REG_SZ          C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 SystrayORAHSS REG_SZ          "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 ORAHSSSessionManager REG_SZ          C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 SunJavaUpdateSched REG_SZ          "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
 avgnt REG_SZ          "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 Adobe ARM REG_SZ          "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 ZoneAlarm Client REG_SZ          "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 =====================
 Other Keys
 =====================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 dontdisplaylastusername REG_DWORD       0 (0x0)
 legalnoticecaption REG_SZ          
 legalnoticetext REG_SZ          
 shutdownwithoutlogon REG_DWORD       1 (0x1)
 undockwithoutlogon REG_DWORD       1 (0x1)
 InstallVisualStyle REG_EXPAND_SZ   C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 InstallTheme REG_EXPAND_SZ   C:\WINDOWS\Resources\Themes\Ro​yale.theme
 DisableRegistryTools REG_DWORD       0 (0x0)

 ===============

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 NoDriveTypeAutoRun REG_DWORD       323 (0x143)
 NoDriveAutoRun REG_DWORD       67108863 (0x3ffffff)
 HonorAutoRunSetting REG_DWORD       0 (0x0)
 NoDrives REG_DWORD       0 (0x0)

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 HonorAutoRunSetting REG_DWORD       1 (0x1)
 NoDriveAutoRun REG_DWORD       67108863 (0x3ffffff)
 NoDriveTypeAutoRun REG_DWORD       323 (0x143)
 NoDrives REG_DWORD       0 (0x0)

 ===============
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]

 ===============

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 AutoRestartShell REG_DWORD       1 (0x1)
 DefaultUserName REG_SZ          Benjamin L
 LegalNoticeCaption REG_SZ          
 LegalNoticeText REG_SZ          
 PowerdownAfterShutdown REG_SZ          0
 ReportBootOk REG_SZ          1
 Shell REG_SZ          Explorer.exe
 ShutdownWithoutLogon REG_SZ          0
 System REG_SZ          
 Userinit REG_SZ          C:\WINDOWS\system32\userinit.e​xe,
 VmApplet REG_SZ          rundll32 shell32,Control_RunDLL "sysdm.cpl"
 SfcQuota REG_DWORD       -1 (0xffffffff)
 allocatecdroms REG_SZ          0
 allocatedasd REG_SZ          0
 allocatefloppies REG_SZ          0
 cachedlogonscount REG_SZ          10
 forceunlocklogon REG_DWORD       0 (0x0)
 passwordexpirywarning REG_DWORD       14 (0xe)
 scremoveoption REG_SZ          0
 AllowMultipleTSSessions REG_DWORD       1 (0x1)
 UIHost REG_EXPAND_SZ   logonui.exe
 LogonType REG_DWORD       1 (0x1)
 Background REG_SZ          0 0 0
 DebugServerCommand REG_SZ          no
 SFCDisable REG_DWORD       0 (0x0)
 WinStationsDisabled REG_SZ          0
 HibernationPreviouslyEnabled REG_DWORD       1 (0x1)
 ShowLogonOptions REG_DWORD       0 (0x0)
 AltDefaultUserName REG_SZ          Benjamin L
 AltDefaultDomainName REG_SZ          BEN
 DefaultDomainName REG_SZ          BEN
 ChangePasswordUseKerberos REG_DWORD       1 (0x1)

 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\crypt32chain]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cryptnet]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\cscdll]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\dimsntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\igfxcui]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ScCertProp]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\Schedule]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\sclgntfy]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\SensLogn]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\termsrv]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\wlballoon]

 ===============

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 {AEB6717E-7E19-11d0-97EE-00C04​FD91972} REG_SZ          

 ===============

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\Program Files\Orange\Connectivity\Conn​ectivityManager.exe REG_SZ          C:\Program Files\Orange\Connectivity\Conn​ectivityManager.exe:*:enabled:​CSS
 C:\Program Files\Messenger\msmsgs.exe REG_SZ          C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000
 C:\Program Files\VDOWNLOADER\VDownloader.​exe REG_SZ          C:\Program Files\VDOWNLOADER\VDownloader.​exe:*:Disabled:VDownloader

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 %windir%\system32\sessmgr.exe REG_SZ          %windir%\system32\sessmgr.exe:​*:enabled:@xpsp2res.dll,-22019
 C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ          C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ          C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger
 %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ          %windir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000

 ===============
 ActivX controls
 ===============

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

 ===============
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{7CE23967-DDAA-4A71-AC06-44676908A8D2}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\KB910393]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{407408d4-94ed-4d86-ab69-a7f649d112ee}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E8EA5BD6-D931-4001-ABF6-81BAA500360A}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{EA29D410-CE41-4953-A862-2DE706A1DAD7}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{FDC11A6F-17D1-48f9-9EA3-9051954BAA24}]

 ==============
 BHO :
 ======

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

 ===
 DNS
 ===

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FC3E70CE-2C2F-4C72-BEB5-0​BBAB073C635}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{A5BC5659-26F6-48DD-B2A1-C​55143A53EA0}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{FC3E70CE-2C2F-4C72-BEB5-0​BBAB073C635}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1

 ================
 Internet Explorer :
 ================

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm
 Default_Search_URL REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch
 Default_Page_URL REG_SZ          http://www.microsoft.com/isapi [...] ar=msnhome
 Search Page REG_SZ          http://www.microsoft.com/isapi [...] r=iesearch

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 Start Page REG_SZ          http://fr.msn.com/
 Local Page REG_SZ          C:\WINDOWS\system32\blank.htm

 ========
 Services
 ========

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services]

 Ndisuio : 0x3 ( OK = 3 )
 EapHost : 0x3 ( OK = 2 )
 SharedAccess : 0x2 ( OK = 2 )
 wuauserv : 0x2 ( OK = 2 )

 ========
 Safemode
 ========

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal : OK !!  
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Network : OK !!  
 
 =========
 Atapi.sys
 =========

 C:\WINDOWS\system32\drivers\at​api.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\system32\ReinstallB​ackups\0007\DriverFiles\i386\a​tapi.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\ServicePackFiles\i3​86\atapi.sys :
 MD5 :: [9f3a2f5aa6875c72bf062c712cfa26​74]
 SHA256 :: [b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9]
 
 C:\WINDOWS\ERDNT\cache\atapi.s​ys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 C:\WINDOWS\$NtServicePackUnins​tall$\atapi.sys :
 MD5 :: [cdfe4411a69c224bd1d11b2da92dac​51]
 SHA256 :: [0e6b23a80f171550575bebc56f7500​cd87a5cf03b2b9fdc49bc3de96282c​d69d]
 
 Référence :
 ==========

 Win 2000_SP2   : ff953a8f08ca3f822127654375786b​be
 Win 2000_SP4   : 8c718aa8c77041b3285d55a0ce9808​67
 Win XP_32b     : a64013e98426e1877cb653685c5c00​09
 Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC​51
 Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA26​74
 Vista_32b      : e03e8c99d15d0381e02743c36afc7c​6f
 Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40e​d9
 Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880B​C4
 Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633F​AC
 Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C11​9E
 Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F​3C
 Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf5​9e
 
 =======
 Drive :
 =======

 D‚fragmenteur de disque Windows
 Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.
 Utilisation :
 defrag <volume> [-a] [-f] [-v] [-?]
  lettre du lecteur du volume ou du point de montage (d: ou d:\vol\mountpoint)
  -a      Analyse uniquement
  -f      Force la d‚fragmentation mˆme si l'espace libre est bas
  -v      Sortie d‚taill‚e
  -?      Affiche ce texte d'aide.

 ¤¤¤¤¤¤¤¤¤¤ Files/folders :

 Present !! : C:\WINDOWS\Temp\ZLT00211.TMP  
 Present !! : C:\WINDOWS\Temp\ZLT00214.TMP  
 
 ¤¤¤¤¤¤¤¤¤¤ Keys :

 Present !! : HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoDrives  
 Present !! : HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoDrives  
 Present !! : HKEY_USERS\S-1-5-21-3093750434​-918711381-3732007786-1006\SOF​TWARE\Microsoft\Windows\Curren​tVersion\Policies\Explorer\NoD​rives  
 Present !! : "HKCU\software\microsoft\inter​net explorer\searchscopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}​"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Install.exe"  
 Present !! : "HKLM\SOFTWARE\Microsoft\Windo​ws NT\CurrentVersion\Image File Execution Options\Setup.exe"  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\BCDA​179D619B91648538E3394CAC94CC  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\D677​B1A9671D4D4004F6F2A4469E86EA  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\E36E​114A0EAD2AD46B381D23AD69CDDF  
 Present !! : HKLM\software\microsoft\window​s\currentversion\installer\use​rdata\S-1-5-18\Components\EF8E​618DB3AEDFBB384561B5C548F65E  
 Present !! : HKLM\SYSTEM\ControlSet001\Serv​ices\npf  

 ============

 catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-05-12 00:38:49
 Windows 5.1.2600 Service Pack 3 FAT NTAPI

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
 kernel: MBR read successfully
 user & kernel MBR OK

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 FirstRunDisabled REG_DWORD       1 (0x1)
 AntiVirusDisableNotify REG_DWORD       0 (0x0)
 FirewallDisableNotify REG_DWORD       0 (0x0)
 UpdatesDisableNotify REG_DWORD       0 (0x0)
 AntiVirusOverride REG_DWORD       0 (0x0)
 FirewallOverride REG_DWORD       0 (0x0)

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 End of scan :  0:38:51,17





 Par contre je ne trouve pas le rapport catchme.

 et a quoi sa sert ce "truc", je m'y connais pas trop ^^

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 23:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, :fume:
 Le raport tu vien de me le poster  :super:

 --> Relance List&Kill'em( Clic droit pour vista/7 ),Sur le raccourci de ton bureau.
 mais cette fois-ci :

 --> Choisis l'option 2 = Mode Suppression

 laisse travailler l'outil.

 -> En fin de scan un rapport s'ouvre

 --> Post le rapport ici STP



 



a quoi sa sert ce "truc", je m'y connais pas trop




 Ce sont des Tool que l'on utilise lors de desinfection pour eradquer certaine menaces  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/05/2010 à 23:55:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même en mettant en français c'est toujours écrit en anglais  :/  

 l'option 2 c'est: Clean ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:00:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



l'option 2 c'est: Clean ?




 Exact.

 



même en mettant en français c'est toujours écrit en anglais




 Bizard ce que tu me dit la ?
 C'est pas bien grave :paf: Tu peux continuer  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai appuyer sur Clean mais sa a redémarrez l'ordi et il ne sait rien passer  :/  

 entre temps j'ai été obliger de réinstaller List&Kill'em, parce qu'il manquait un fichier après que j'ai nettoyer avec Ccleaner  :/  

 J'ai la facheuse habitude d'utiliser Ccleaner souvent  :/  

 je dois refaire le mode de recherche ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:16:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non pas besoin,

 Dans ce cas, fait comme ceci :



 execute le fichier "del_reg.bat" (le ".bat" peut ne pas apparaitre)


 il se trouve dans C:\Program Files\List_Kill'em\del_reg.bat

 :super:
 P.S n'utilise plus Ccleaner avant la fin de la desinfection...
 On en aura besion a la fin  :paf:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:20:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pendant le scan j'ai eu un message d'erreur  :/  

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le quel ??

 Il scan encore ??

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:27:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non le scan c'est mis en pause, le message disait erreur lors de la sauvegarde du fichier C:\Kill'em\Save\Security continuer avec le fichier suivant ? [RegCreateKeyEx: 5 - acces refuseé]

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:30:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu et bien l'administrateur (proprietaire) Du PC ??

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:32:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui mais je suis la session limité, c'est peut-être pour ça ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A oui c'est meme sur  :mdr:  :paf:

 Il faut la session administrateur pour tous ce que l'on va faire  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah ok  :D bah je vais sur la session et je poste une fois que c'est terminer  :D

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:  :super:  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:38:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est bon, sa a sauvegarder, donc maintenant je clique sur Clean ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:40:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui en effet Selectionne clean  :fume:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, j'ai selectionner Clean, sa a redémarré l'ordi, ensuite sa a sauvegarder un fichier mais c'est tout, le scan n'a pas durer longtemps et le rapport n'est pas apparu  :/  

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ce cas, fait comme ceci :


 execute le fichier "del_reg.bat" (le ".bat" peut ne pas apparaitre)


 il se trouve dans C:\Program Files\List_Kill'em\del_reg.bat

 Et execute le fichier nommer si dessus en rouge  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 00:55:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, je viens de le faire, sa a sauvegarder un truc, mais c'est tout  :/  

 C'est bizarre  :/  


 Mais j'ai un rapport dans C: mais je crois que c'est un rapport que j'ai deja poster

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 00:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte le voir pour verifier,,

 Sinon on essayera autre chause  :fume:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 01:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Kill'em by g3n-h@ckm@n 1.7.2.6
 
 User : Sandrine (Administrateurs)
 Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
 Start at: 01:53:22 | 12/05/2010

 Genuine Intel(R) CPU           T2300  @ 1.66GHz
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

 C:\ -> Disque fixe local | 53,19 Go (37,46 Go free) [ACER] | FAT32
 D:\ -> Disque fixe local | 53,69 Go (53,56 Go free) [ACERDATA] | FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible | 3,72 Go (2,91 Go free) [USB DISK] | FAT32
 G:\ -> Disque amovible | 968,25 Mo (918,7 Mo free) | FAT
 

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZONELABS\v​smon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\List_Kill'em\ERUNT.EXE
 C:\Program Files\List_Kill'em\pv.exe
 
 ¤¤¤¤¤¤¤¤¤¤ Files/folders :




 voila

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 01:06:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'est pas entier..?

 On va essayer autrement :

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> Attention : renomme-le sous le nom « Sandrine.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :
 
 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Sandrine.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\


 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.
 :super:  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 01:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui pourtant il est en entier, bizarre  :heink:

 par contre je sais pas comment désactiver Zonealarm  :/  

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 01:16:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
clic-droit sur l'icone dans la barre des taches (en bas a droite la ou et toute les petite icones) et choisir l'option desactiver ......... :super:

 Je vais me coucher pour ce soir...
 je te retrouve demain  :hello:  :hello:

 Bonne nuit a toi  :hello:

 Post moi le rapport de combofix,come sa je te donnerai le reste de la procedure des demain  :super:

ben-76
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2010 à 01:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je télécharge combofix, sa me met enregistrer le fichier, sa ne me met pas enregistrer sous, donc je peut pas le renommer  :/  


 Bon, moi aussi je vais aller me coucher, il est déjà 2h22 ^^

 Bonne nuit a toi aussi  :hello:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 11:32:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Dans se cas :

 Clic droit de ta souris sur le lien de telechargement,

 Et choisis "enregistrer la cible sous"

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Unidentified Malware [Resolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pub sans arret sur le pc 5
infection 17
Problème démarrage - msconfig 7
[Résolu] Pc infecté ? 41
Malware 0