message " ls delete not found skipping autocheck" au debut

bonjour
je crée un nouveau sujet pour mon ordi cette fois ci , le précèdent était pour celui de mon père
j ai un message qui apparait avant que Windows se lance et qui n est pas normal je pense
j ai aussi eu une détection de trojan par kaspersky , je ne sais pas si ca a été vraiment résolu
merci de votre aide
a bientôt

re

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

mais soit plus précis stp quel message apparait

Au fait pourquoi n'a tu pas continué ce qui était demandé sur ton autre post,qui n'est pas terminé ????

l'autre post je le fais depuis chez mes parents , j ai mis du temps pour y retourner mais voila , j'ai posté le résultat du scan

en ce qui me concerne , j'ai un message "ls delete program not found skipping autocheck" qui apparaitt avant que mon poste de travail s'affiche à l'ouverture

voila les deux rapports

merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gabriel at 2009-10-19 13:41:36
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 115 GB (39%) free of 297 GB
Total RAM: 1918 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:36, on 19/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\WebcamMax\wcmmon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Users\Gabriel\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Gabriel.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0380Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0380Cvw.dll
O4 - HKLM\..\Run: [C:\Windows\system32\V0380Ext.ax] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0380Ext.ax
O4 - HKLM\..\Run: [V0380Pin.dll] RunDLL32.exe V0380Pin.dll,RunDLL32EP 514,/d:1
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [WebcammaxMoniter] "C:\Program Files\WebcamMax\wcmmon.exe" -a
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.(...)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/betaactivescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.comboost.com/Drivers/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader(...)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.ca(...)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Creative Camera VF0380 APO service application (AEV0380) - Creative Technology Ltd. - C:\Windows\system32\V0380Aps.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9233 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\User_Feed_Synchronization-{9AE2CFDC-49E5-4596-BF34-24E240F363D1}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-05 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"C:\Windows\system32\V0380Cvw.dll"=C:\Windows\system32\RegSvr32.exe [2006-11-02 14336]
"C:\Windows\system32\V0380Ext.ax"=C:\Windows\system32\RegSvr32.exe [2006-11-02 14336]
"V0380Pin.dll"=V0380Pin.dll,RunDLL32EP 514,/d:1 []
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-07-03 303376]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"WebcammaxMoniter"=C:\Program Files\WebcamMax\wcmmon.exe [2009-09-25 449024]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Logitech Vid"=C:\Program Files\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-05-22 13539872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-05-22 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0380Mon.exe]
C:\Windows\V0380Mon.exe [2007-08-30 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
C:\PROGRA~1\Sony\SONYPI~1\PMBCore\SPUVOL~1.EXE [2008-12-19 333088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Spc.lnk]
C:\Program Files\Smart PC Solutions\Smart Parental Control\SPC.exe []

C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Logitech . Enregistrement du produit.lnk - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoLogoff"=0
"NoClose"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20a5118b-5eac-11de-b236-001fc6ecd1a4}]
shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{43b5f36b-15f2-11de-8b17-001fc6ecd1a4}]
shell\AutoRun\command - F:\hwpcassistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f621282-fb05-11dd-a749-001fc6ecd1a4}]
shell\AutoRun\command - K:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb77bfda-964e-11dd-bb25-806e6f6e6963}]
shell\AutoRun\command - E:\setup.exe
shell\LVIPCAP\command - Tool - Amcap&8.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-19 13:41:36 ----D---- C:\rsit
2009-10-18 11:29:17 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-10-17 13:37:35 ----D---- C:\Users\Gabriel\AppData\Roaming\skypePM
2009-10-17 13:36:15 ----D---- C:\Users\Gabriel\AppData\Roaming\Skype
2009-10-17 13:35:12 ----D---- C:\Program Files\Common Files\Skype
2009-10-17 13:35:10 ----RD---- C:\Program Files\Skype
2009-10-17 13:35:00 ----D---- C:\ProgramData\Skype
2009-10-16 14:44:46 ----D---- C:\ProgramData\WebcamMax
2009-10-16 14:44:42 ----D---- C:\Users\Gabriel\AppData\Roaming\WebcamMax
2009-10-16 14:42:27 ----D---- C:\Program Files\WebcamMax
2009-10-16 14:19:42 ----D---- C:\Users\Gabriel\AppData\Roaming\Leadertech
2009-10-16 14:18:43 ----A---- C:\Windows\system32\LVUI2RC.dll
2009-10-16 14:18:43 ----A---- C:\Windows\system32\LVUI2.dll
2009-10-16 14:18:43 ----A---- C:\Windows\system32\lvcodec2.dll
2009-10-16 14:18:17 ----A---- C:\Windows\system32\lvcoinst.ini
2009-10-16 14:18:17 ----A---- C:\Windows\system32\lvci1201278.dll
2009-10-16 14:15:06 ----D---- C:\Program Files\Common Files\LogiShrd
2009-10-16 14:15:05 ----D---- C:\ProgramData\LogiShrd
2009-10-16 14:14:49 ----D---- C:\Program Files\Logitech
2009-10-16 08:48:22 ----A---- C:\Windows\system32\mshtml.dll
2009-10-16 08:48:20 ----A---- C:\Windows\system32\iertutil.dll
2009-10-16 08:48:20 ----A---- C:\Windows\system32\ieframe.dll
2009-10-16 08:48:19 ----A---- C:\Windows\system32\wininet.dll
2009-10-16 08:48:19 ----A---- C:\Windows\system32\urlmon.dll
2009-10-16 08:48:19 ----A---- C:\Windows\system32\occache.dll
2009-10-16 08:48:19 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-16 08:48:19 ----A---- C:\Windows\system32\ieui.dll
2009-10-16 08:48:19 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-16 08:48:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-16 08:48:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\iesetup.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\iernonce.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\iepeers.dll
2009-10-16 08:48:18 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-16 08:48:10 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-16 08:48:07 ----A---- C:\Windows\system32\msasn1.dll
2009-10-16 08:48:01 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-16 08:48:01 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-16 08:44:20 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-09 13:05:03 ----D---- C:\Users\Gabriel\AppData\Roaming\TuneUp Software
2009-10-09 13:05:03 ----D---- C:\ProgramData\TuneUp Software
2009-10-04 23:31:06 ----D---- C:\Program Files\UltraMixer
2009-10-04 23:15:34 ----A---- C:\Windows\VPersonalityPlus.INI
2009-10-03 19:16:22 ----D---- C:\Users\Gabriel\AppData\Roaming\Mozilla
2009-10-03 19:16:10 ----D---- C:\Program Files\Mozilla Firefox
2009-10-03 18:40:30 ----D---- C:\programme stan
2009-10-03 11:49:43 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-02 21:03:16 ----D---- C:\ProgramData\Kaspersky Lab
2009-10-02 21:03:16 ----D---- C:\Program Files\Kaspersky Lab
2009-10-02 12:18:13 ----D---- C:\Program Files\DVDFab 6
2009-09-29 22:50:52 ----D---- C:\Program Files\Creative
2009-09-29 18:55:53 ----D---- C:\Program Files\Driver-Soft
2009-09-29 18:36:54 ----D---- C:\ProgramData\TEMP
2009-09-25 18:47:26 ----D---- C:\Windows\CtDrvInstall
2009-09-20 16:14:01 ----D---- C:\Windows\system32\eu-ES
2009-09-20 16:14:01 ----D---- C:\Windows\system32\ca-ES
2009-09-20 16:13:51 ----D---- C:\Windows\system32\vi-VN
2009-09-20 13:01:52 ----D---- C:\Windows\system32\EventProviders
2009-09-20 13:00:00 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-09-20 12:59:57 ----A---- C:\Windows\system32\SLsvc.exe
2009-09-20 12:59:57 ----A---- C:\Windows\system32\SLCExt.dll
2009-09-20 12:59:55 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-09-20 12:59:55 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-09-20 12:59:53 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-09-20 12:59:51 ----A---- C:\Windows\system32\mssrch.dll
2009-09-20 12:59:50 ----A---- C:\Windows\system32\tquery.dll
2009-09-20 12:59:48 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-20 12:59:47 ----A---- C:\Windows\system32\scavenge.dll
2009-09-20 12:59:47 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-09-20 12:59:47 ----A---- C:\Windows\system32\RMActivate.exe
2009-09-20 12:59:46 ----A---- C:\Windows\system32\msi.dll
2009-09-20 12:59:46 ----A---- C:\Windows\system32\imapi2fs.dll
2009-09-20 12:59:45 ----A---- C:\Windows\system32\WscEapPr.dll
2009-09-20 12:59:45 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-09-20 12:59:45 ----A---- C:\Windows\system32\sysmain.dll
2009-09-20 12:59:45 ----A---- C:\Windows\system32\secproc_isv.dll
2009-09-20 12:59:43 ----A---- C:\Windows\system32\icardagt.exe
2009-09-20 12:59:42 ----A---- C:\Windows\system32\EhStorShell.dll
2009-09-20 12:59:42 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-09-20 12:59:41 ----A---- C:\Windows\system32\spreview.exe
2009-09-20 12:59:41 ----A---- C:\Windows\system32\spinstall.exe
2009-09-20 12:59:41 ----A---- C:\Windows\system32\drmv2clt.dll
2009-09-20 12:59:40 ----A---- C:\Windows\system32\spwizui.dll
2009-09-20 12:59:40 ----A---- C:\Windows\system32\shell32.dll
2009-09-20 12:59:40 ----A---- C:\Windows\system32\secproc.dll
2009-09-20 12:59:40 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-09-20 12:59:39 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-09-20 12:59:39 ----A---- C:\Windows\system32\p2psvc.dll
2009-09-20 12:59:39 ----A---- C:\Windows\system32\mssvp.dll
2009-09-20 12:59:38 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-09-20 12:59:38 ----A---- C:\Windows\system32\mscoree.dll
2009-09-20 12:59:37 ----A---- C:\Windows\system32\mssphtb.dll
2009-09-20 12:59:37 ----A---- C:\Windows\system32\mssph.dll
2009-09-20 12:59:37 ----A---- C:\Windows\system32\imapi2.dll
2009-09-20 12:59:36 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-20 12:59:36 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-09-20 12:59:36 ----A---- C:\Windows\system32\esent.dll
2009-09-20 12:59:35 ----A---- C:\Windows\system32\DevicePairing.dll
2009-09-20 12:59:34 ----A---- C:\Windows\system32\wevtsvc.dll
2009-09-20 12:59:34 ----A---- C:\Windows\system32\sperror.dll
2009-09-20 12:59:34 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-09-20 12:59:34 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-20 12:59:34 ----A---- C:\Windows\system32\korwbrkr.dll
2009-09-20 12:59:33 ----A---- C:\Windows\system32\SLC.dll
2009-09-20 12:59:33 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-09-20 12:59:33 ----A---- C:\Windows\system32\msshsq.dll
2009-09-20 12:59:33 ----A---- C:\Windows\system32\IasMigReader.exe
2009-09-20 12:59:32 ----A---- C:\Windows\system32\msjet40.dll
2009-09-20 12:59:32 ----A---- C:\Windows\system32\MPSSVC.dll
2009-09-20 12:59:31 ----A---- C:\Windows\system32\Query.dll
2009-09-20 12:59:31 ----A---- C:\Windows\system32\qmgr.dll
2009-09-20 12:59:31 ----A---- C:\Windows\system32\msxml6.dll
2009-09-20 12:59:30 ----A---- C:\Windows\system32\P2PGraph.dll
2009-09-20 12:59:30 ----A---- C:\Windows\system32\msexch40.dll
2009-09-20 12:59:30 ----A---- C:\Windows\system32\diagperf.dll
2009-09-20 12:59:29 ----A---- C:\Windows\system32\srchadmin.dll
2009-09-20 12:59:29 ----A---- C:\Windows\system32\ole32.dll
2009-09-20 12:59:29 ----A---- C:\Windows\system32\ntdll.dll
2009-09-20 12:59:29 ----A---- C:\Windows\system32\msxml3.dll
2009-09-20 12:59:28 ----A---- C:\Windows\system32\winload.exe
2009-09-20 12:59:28 ----A---- C:\Windows\system32\uDWM.dll
2009-09-20 12:59:28 ----A---- C:\Windows\system32\mmc.exe
2009-09-20 12:59:28 ----A---- C:\Windows\system32\mblctr.exe
2009-09-20 12:59:28 ----A---- C:\Windows\system32\EncDec.dll
2009-09-20 12:59:27 ----A---- C:\Windows\system32\riched20.dll
2009-09-20 12:59:27 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-09-20 12:59:27 ----A---- C:\Windows\system32\fdBth.dll
2009-09-20 12:59:27 ----A---- C:\Windows\system32\dfsr.exe
2009-09-20 12:59:26 ----A---- C:\Windows\system32\RacEngn.dll
2009-09-20 12:59:26 ----A---- C:\Windows\system32\kernel32.dll
2009-09-20 12:59:25 ----A---- C:\Windows\system32\spoolss.dll
2009-09-20 12:59:25 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-09-20 12:59:25 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-09-20 12:59:25 ----A---- C:\Windows\system32\schedsvc.dll
2009-09-20 12:59:25 ----A---- C:\Windows\system32\milcore.dll
2009-09-20 12:59:25 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-09-20 12:59:25 ----A---- C:\Windows\system32\CertEnroll.dll
2009-09-20 12:59:24 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-09-20 12:59:24 ----A---- C:\Windows\system32\msvcp60.dll
2009-09-20 12:59:24 ----A---- C:\Windows\system32\msjtes40.dll
2009-09-20 12:59:24 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-20 12:59:24 ----A---- C:\Windows\system32\gpedit.dll
2009-09-20 12:59:24 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-09-20 12:59:23 ----A---- C:\Windows\system32\WinSAT.exe
2009-09-20 12:59:22 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-09-20 12:59:22 ----A---- C:\Windows\system32\es.dll
2009-09-20 12:59:21 ----A---- C:\Windows\system32\mstext40.dll
2009-09-20 12:59:21 ----A---- C:\Windows\system32\Magnify.exe
2009-09-20 12:59:21 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-09-20 12:59:21 ----A---- C:\Windows\system32\advapi32.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\WMPhoto.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\WebClnt.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\slwmi.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\msxbde40.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\msexcl40.dll
2009-09-20 12:59:19 ----A---- C:\Windows\system32\comsvcs.dll
2009-09-20 12:59:18 ----A---- C:\Windows\system32\vssapi.dll
2009-09-20 12:59:18 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-20 12:59:18 ----A---- C:\Windows\system32\NetProjW.dll
2009-09-20 12:59:18 ----A---- C:\Windows\system32\msrepl40.dll
2009-09-20 12:59:18 ----A---- C:\Windows\system32\authui.dll
2009-09-20 12:59:17 ----A---- C:\Windows\system32\propsys.dll
2009-09-20 12:59:17 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-20 12:59:17 ----A---- C:\Windows\system32\newdev.dll
2009-09-20 12:59:17 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-20 12:59:17 ----A---- C:\Windows\system32\gpsvc.dll
2009-09-20 12:59:17 ----A---- C:\Windows\system32\eudcedit.exe
2009-09-20 12:59:17 ----A---- C:\Windows\system32\crypt32.dll
2009-09-20 12:59:16 ----A---- C:\Windows\system32\setupapi.dll
2009-09-20 12:59:16 ----A---- C:\Windows\system32\rpcss.dll
2009-09-20 12:59:16 ----A---- C:\Windows\system32\mspbde40.dll
2009-09-20 12:59:16 ----A---- C:\Windows\system32\d3d9.dll
2009-09-20 12:59:16 ----A---- C:\Windows\explorer.exe
2009-09-20 12:59:15 ----A---- C:\Windows\system32\msltus40.dll
2009-09-20 12:59:15 ----A---- C:\Windows\system32\davclnt.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\wevtapi.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\shlwapi.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\msrd3x40.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\msdtctm.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\mfc42.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-09-20 12:59:14 ----A---- C:\Windows\system32\browseui.dll
2009-09-20 12:59:13 ----A---- C:\Windows\system32\user32.dll
2009-09-20 12:59:13 ----A---- C:\Windows\system32\photowiz.dll
2009-09-20 12:59:13 ----A---- C:\Windows\system32\nlhtml.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\win32spl.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\samsrv.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\quartz.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\oleaut32.dll
2009-09-20 12:59:12 ----A---- C:\Windows\system32\ci.dll
2009-09-20 12:59:11 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-20 12:59:11 ----A---- C:\Windows\system32\netshell.dll
2009-09-20 12:59:11 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-09-20 12:59:11 ----A---- C:\Windows\system32\compcln.exe
2009-09-20 12:59:10 ----A---- C:\Windows\system32\winhttp.dll
2009-09-20 12:59:10 ----A---- C:\Windows\system32\mswstr10.dll
2009-09-20 12:59:10 ----A---- C:\Windows\system32\audiosrv.dll
2009-09-20 12:59:10 ----A---- C:\Windows\system32\apds.dll
2009-09-20 12:59:09 ----A---- C:\Windows\system32\xmlfilter.dll
2009-09-20 12:59:09 ----A---- C:\Windows\system32\msctf.dll
2009-09-20 12:59:09 ----A---- C:\Windows\system32\emdmgmt.dll
2009-09-20 12:59:08 ----A---- C:\Windows\system32\VSSVC.exe
2009-09-20 12:59:08 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-09-20 12:59:08 ----A---- C:\Windows\system32\msvcrt.dll
2009-09-20 12:59:08 ----A---- C:\Windows\system32\gdi32.dll
2009-09-20 12:59:07 ----A---- C:\Windows\system32\SLUI.exe
2009-09-20 12:59:07 ----A---- C:\Windows\system32\mfc42u.dll
2009-09-20 12:59:07 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-09-20 12:59:07 ----A---- C:\Windows\system32\eapphost.dll
2009-09-20 12:59:06 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-09-20 12:59:06 ----A---- C:\Windows\system32\odbc32.dll
2009-09-20 12:59:06 ----A---- C:\Windows\system32\msrd2x40.dll
2009-09-20 12:59:05 ----A---- C:\Windows\system32\winresume.exe
2009-09-20 12:59:05 ----A---- C:\Windows\system32\shdocvw.dll
2009-09-20 12:59:05 ----A---- C:\Windows\system32\propdefs.dll
2009-09-20 12:59:04 ----A---- C:\Windows\system32\wevtutil.exe
2009-09-20 12:59:04 ----A---- C:\Windows\system32\mssitlb.dll
2009-09-20 12:59:04 ----A---- C:\Windows\system32\dbgeng.dll
2009-09-20 12:59:03 ----A---- C:\Windows\system32\WsmSvc.dll
2009-09-20 12:59:03 ----A---- C:\Windows\system32\swprv.dll
2009-09-20 12:59:03 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-09-20 12:59:02 ----A---- C:\Windows\system32\vds.exe
2009-09-20 12:59:02 ----A---- C:\Windows\system32\usp10.dll
2009-09-20 12:59:02 ----A---- C:\Windows\system32\drvinst.exe
2009-09-20 12:59:01 ----A---- C:\Windows\system32\netlogon.dll
2009-09-20 12:59:01 ----A---- C:\Windows\system32\msscb.dll
2009-09-20 12:59:01 ----A---- C:\Windows\system32\msctfp.dll
2009-09-20 12:59:01 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-09-20 12:59:01 ----A---- C:\Windows\system32\devmgr.dll
2009-09-20 12:59:01 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-09-20 12:59:01 ----A---- C:\Windows\system32\BFE.DLL
2009-09-20 12:59:01 ----A---- C:\Windows\system32\adsldpc.dll
2009-09-20 12:59:00 ----A---- C:\Windows\system32\WSDApi.dll
2009-09-20 12:59:00 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-09-20 12:59:00 ----A---- C:\Windows\system32\Wldap32.dll
2009-09-20 12:59:00 ----A---- C:\Windows\system32\wcnwiz.dll
2009-09-20 12:59:00 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-09-20 12:59:00 ----A---- C:\Windows\system32\evr.dll
2009-09-20 12:58:59 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-09-20 12:58:58 ----A---- C:\Windows\system32\wercon.exe
2009-09-20 12:58:58 ----A---- C:\Windows\system32\services.exe
2009-09-20 12:58:58 ----A---- C:\Windows\system32\mimefilt.dll
2009-09-20 12:58:58 ----A---- C:\Windows\system32\comdlg32.dll
2009-09-20 12:58:58 ----A---- C:\Windows\system32\adtschema.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\wcncsvc.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\taskeng.exe
2009-09-20 12:58:57 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\mswdat10.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\msjter40.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\msdrm.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-09-20 12:58:57 ----A---- C:\Windows\system32\certcli.dll
2009-09-20 12:58:56 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-20 12:58:56 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-09-20 12:58:56 ----A---- C:\Windows\system32\rtffilt.dll
2009-09-20 12:58:56 ----A---- C:\Windows\system32\reg.exe
2009-09-20 12:58:56 ----A---- C:\Windows\system32\dnsapi.dll
2009-09-20 12:58:56 ----A---- C:\Windows\system32\certutil.exe
2009-09-20 12:58:55 ----A---- C:\Windows\system32\w32time.dll
2009-09-20 12:58:55 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-09-20 12:58:55 ----A---- C:\Windows\system32\bcrypt.dll
2009-09-20 12:58:54 ----A---- C:\Windows\system32\msshooks.dll
2009-09-20 12:58:54 ----A---- C:\Windows\system32\msscntrs.dll
2009-09-20 12:58:54 ----A---- C:\Windows\system32\bthserv.dll
2009-09-20 12:58:53 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-09-20 12:58:53 ----A---- C:\Windows\system32\rsaenh.dll
2009-09-20 12:58:53 ----A---- C:\Windows\system32\msstrc.dll
2009-09-20 12:58:53 ----A---- C:\Windows\system32\msihnd.dll
2009-09-20 12:58:53 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-09-20 12:58:52 ----A---- C:\Windows\system32\inetcomm.dll
2009-09-20 12:58:52 ----A---- C:\Windows\system32\dfshim.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\termsrv.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\profsvc.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\netapi32.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\mtxclu.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\mscories.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\inetpp.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\hidserv.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\fundisc.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-09-20 12:58:51 ----A---- C:\Windows\system32\cryptsvc.dll
2009-09-20 12:58:50 ----A---- C:\Windows\system32\wdc.dll
2009-09-20 12:58:50 ----A---- C:\Windows\system32\shsvcs.dll
2009-09-20 12:58:50 ----A---- C:\Windows\system32\msiexec.exe
2009-09-20 12:58:50 ----A---- C:\Windows\system32\imapi.dll
2009-09-20 12:58:49 ----A---- C:\Windows\system32\rasmans.dll
2009-09-20 12:58:49 ----A---- C:\Windows\system32\pnidui.dll
2009-09-20 12:58:49 ----A---- C:\Windows\system32\icardres.dll
2009-09-20 12:58:49 ----A---- C:\Windows\system32\iassdo.dll
2009-09-20 12:58:49 ----A---- C:\Windows\system32\chsbrkr.dll
2009-09-20 12:58:48 ----A---- C:\Windows\system32\wersvc.dll
2009-09-20 12:58:48 ----A---- C:\Windows\system32\spoolsv.exe
2009-09-20 12:58:48 ----A---- C:\Windows\system32\slmgr.vbs
2009-09-20 12:58:48 ----A---- C:\Windows\system32\scrrun.dll
2009-09-20 12:58:48 ----A---- C:\Windows\system32\PSHED.DLL
2009-09-20 12:58:48 ----A---- C:\Windows\system32\pdh.dll
2009-09-20 12:58:48 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-09-20 12:58:48 ----A---- C:\Windows\system32\azroles.dll
2009-09-20 12:58:48 ----A---- C:\Windows\system32\autofmt.exe
2009-09-20 12:58:47 ----A---- C:\Windows\system32\wmpmde.dll
2009-09-20 12:58:47 ----A---- C:\Windows\system32\winlogon.exe
2009-09-20 12:58:47 ----A---- C:\Windows\system32\pidgenx.dll
2009-09-20 12:58:47 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-09-20 12:58:46 ----A---- C:\Windows\system32\SyncCenter.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\untfs.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\spp.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\SLUINotify.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\sethc.exe
2009-09-20 12:58:45 ----A---- C:\Windows\system32\scrobj.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\ncrypt.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\kd1394.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\iassam.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\comuid.dll
2009-09-20 12:58:45 ----A---- C:\Windows\system32\certmgr.dll
2009-09-20 12:58:44 ----A---- C:\Windows\system32\wisptis.exe
2009-09-20 12:58:44 ----A---- C:\Windows\system32\taskcomp.dll
2009-09-20 12:58:44 ----A---- C:\Windows\system32\rtutils.dll
2009-09-20 12:58:44 ----A---- C:\Windows\system32\printui.dll
2009-09-20 12:58:44 ----A---- C:\Windows\system32\iasnap.dll
2009-09-20 12:58:44 ----A---- C:\Windows\system32\dwm.exe
2009-09-20 12:58:44 ----A---- C:\Windows\system32\autochk.exe
2009-09-20 12:58:43 ----A---- C:\Windows\system32\winsrv.dll
2009-09-20 12:58:43 ----A---- C:\Windows\system32\autoconv.exe
2009-09-20 12:58:42 ----A---- C:\Windows\system32\wow32.dll
2009-09-20 12:58:42 ----A---- C:\Windows\system32\userenv.dll
2009-09-20 12:58:42 ----A---- C:\Windows\system32\osk.exe
2009-09-20 12:58:42 ----A---- C:\Windows\system32\onex.dll
2009-09-20 12:58:42 ----A---- C:\Windows\system32\mswsock.dll
2009-09-20 12:58:42 ----A---- C:\Windows\system32\kdcom.dll
2009-09-20 12:58:42 ----A---- C:\Windows\system32\cscript.exe
2009-09-20 12:58:42 ----A---- C:\Windows\system32\basecsp.dll
2009-09-20 12:58:42 ----A---- C:\Windows\system32\audiodg.exe
2009-09-20 12:58:41 ----A---- C:\Windows\system32\spcmsg.dll
2009-09-20 12:58:41 ----A---- C:\Windows\system32\kdusb.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\WinSCard.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\winmm.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-09-20 12:58:40 ----A---- C:\Windows\system32\RelMon.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\rdpencom.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\offfilt.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\msftedit.dll
2009-09-20 12:58:40 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-09-20 12:58:39 ----A---- C:\Windows\system32\wsepno.dll
2009-09-20 12:58:39 ----A---- C:\Windows\system32\WerFault.exe
2009-09-20 12:58:39 ----A---- C:\Windows\system32\Utilman.exe
2009-09-20 12:58:39 ----A---- C:\Windows\system32\stobject.dll
2009-09-20 12:58:39 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-09-20 12:58:39 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\wiaservc.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\sysclass.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\SndVol.exe
2009-09-20 12:58:38 ----A---- C:\Windows\system32\prnntfy.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\msnetobj.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\mscms.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\mfplat.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\mcmde.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\diskraid.exe
2009-09-20 12:58:38 ----A---- C:\Windows\system32\apphelp.dll
2009-09-20 12:58:38 ----A---- C:\Windows\system32\adsmsext.dll
2009-09-20 12:58:37 ----A---- C:\Windows\system32\wscript.exe
2009-09-20 12:58:37 ----A---- C:\Windows\system32\ulib.dll
2009-09-20 12:58:37 ----A---- C:\Windows\system32\odbccp32.dll
2009-09-20 12:58:37 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-09-20 12:58:37 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-20 12:58:37 ----A---- C:\Windows\system32\dsound.dll
2009-09-20 12:58:37 ----A---- C:\Windows\system32\cryptui.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\wscsvc.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\wscntfy.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-09-20 12:58:36 ----A---- C:\Windows\system32\wlangpui.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\vdsdyn.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\rastls.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\rastapi.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\rasapi32.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\pnpsetup.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\logman.exe
2009-09-20 12:58:36 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\iashlpr.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\gpapi.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\fdProxy.dll
2009-09-20 12:58:36 ----A---- C:\Windows\system32\diskpart.exe
2009-09-20 12:58:36 ----A---- C:\Windows\system32\brcpl.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\zipfldr.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\wusa.exe
2009-09-20 12:58:35 ----A---- C:\Windows\system32\wshext.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\regsvc.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\ntprint.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\mscorier.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\iasrad.dll
2009-09-20 12:58:35 ----A---- C:\Windows\system32\findstr.exe
2009-09-20 12:58:34 ----A---- C:\Windows\system32\wpccpl.dll
2009-09-20 12:58:34 ----A---- C:\Windows\system32\rasdlg.dll
2009-09-20 12:58:34 ----A---- C:\Windows\system32\netcenter.dll
2009-09-20 12:58:33 ----A---- C:\Windows\system32\wer.dll
2009-09-20 12:58:33 ----A---- C:\Windows\system32\iassvcs.dll
2009-09-20 12:58:32 ----A---- C:\Windows\system32\wsnmp32.dll
2009-09-20 12:58:32 ----A---- C:\Windows\system32\themecpl.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\uxsms.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\tsbyuv.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\srvsvc.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\slcc.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\scansetting.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\ntmarta.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\msutb.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\mstlsapi.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\mssprxy.dll
2009-09-20 12:58:31 ----A---- C:\Windows\system32\iasads.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\sud.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\powrprof.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\powercpl.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\newdev.exe
2009-09-20 12:58:30 ----A---- C:\Windows\system32\networkmap.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\mstsc.exe
2009-09-20 12:58:30 ----A---- C:\Windows\system32\iasacct.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\dot3svc.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\connect.dll
2009-09-20 12:58:30 ----A---- C:\Windows\system32\authz.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\usercpl.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\themeui.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\systemcpl.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\samlib.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\qdvd.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\pcaui.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\mmci.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\autoplay.dll
2009-09-20 12:58:29 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-09-20 12:58:28 ----A---- C:\Windows\system32\wpcao.dll
2009-09-20 12:58:28 ----A---- C:\Windows\system32\wlanpref.dll
2009-09-20 12:58:28 ----A---- C:\Windows\system32\rpchttp.dll
2009-09-20 12:58:28 ----A---- C:\Windows\system32\regapi.dll
2009-09-20 12:58:28 ----A---- C:\Windows\system32\msinfo32.exe
2009-09-20 12:58:27 ----A---- C:\Windows\system32\wscisvif.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\vdsutil.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\tapisrv.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\scksp.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\scesrv.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\rekeywiz.exe
2009-09-20 12:58:27 ----A---- C:\Windows\system32\psisdecd.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\oleprn.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\mpr.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\imm32.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\iaspolcy.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\feclient.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\Faultrep.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\dot3msm.dll
2009-09-20 12:58:27 ----A---- C:\Windows\system32\DeviceEject.exe
2009-09-20 12:58:27 ----A---- C:\Windows\system32\AudioSes.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\TSTheme.exe
2009-09-20 12:58:26 ----A---- C:\Windows\system32\spwinsat.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\sdclt.exe
2009-09-20 12:58:26 ----A---- C:\Windows\system32\scecli.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\rasplap.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\rasgcw.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\qedit.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\pnpui.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\perfdisk.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\ncryptui.dll
2009-09-20 12:58:26 ----A---- C:\Windows\system32\hdwwiz.exe
2009-09-20 12:58:26 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-09-20 12:58:26 ----A---- C:\Windows\system32\dpapimig.exe
2009-09-20 12:58:26 ----A---- C:\Windows\system32\certreq.exe
2009-09-20 12:58:25 ----A---- C:\Windows\system32\whealogr.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\tcpmon.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\tcpipcfg.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\srcore.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\SnippingTool.exe
2009-09-20 12:58:25 ----A---- C:\Windows\system32\SCardSvr.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\raschap.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-09-20 12:58:25 ----A---- C:\Windows\system32\fdWSD.dll
2009-09-20 12:58:25 ----A---- C:\Windows\system32\conime.exe
2009-09-20 12:58:25 ----A---- C:\Windows\system32\cmmon32.exe
2009-09-20 12:58:25 ----A---- C:\Windows\system32\cmdial32.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-09-20 12:58:24 ----A---- C:\Windows\system32\wlanui.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\wiaaut.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\shwebsvc.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\rasppp.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\PnPutil.exe
2009-09-20 12:58:24 ----A---- C:\Windows\system32\oobefldr.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\fontext.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\dsprop.dll
2009-09-20 12:58:24 ----A---- C:\Windows\system32\dimsroam.dll
2009-09-20 12:58:23 ----A---- C:\Windows\system32\shsetup.dll
2009-09-20 12:58:23 ----A---- C:\Windows\system32\rasmontr.dll
2009-09-20 12:58:23 ----A---- C:\Windows\system32\mscandui.dll
2009-09-20 12:58:23 ----A---- C:\Windows\system32\modemui.dll
2009-09-20 12:58:23 ----A---- C:\Windows\system32\chtbrkr.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\smss.exe
2009-09-20 12:58:22 ----A---- C:\Windows\system32\rdpwsx.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\netplwiz.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\dataclen.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\credui.dll
2009-09-20 12:58:22 ----A---- C:\Windows\system32\blackbox.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\WSDMon.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\wpcsvc.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\wmpeffects.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\networkexplorer.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\msscp.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\logagent.exe
2009-09-20 12:58:21 ----A---- C:\Windows\system32\InkEd.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\ifmon.dll
2009-09-20 12:58:21 ----A---- C:\Windows\system32\cipher.exe
2009-09-20 12:58:21 ----A---- C:\Windows\system32\certprop.dll
2009-09-20 12:58:20 ----A---- C:\Windows\system32\wscapi.dll
2009-09-20 12:58:20 ----A---- C:\Windows\system32\thawbrkr.dll
2009-09-20 12:58:20 ----A---- C:\Windows\system32\msimtf.dll
2009-09-20 12:58:20 ----A---- C:\Windows\system32\gpresult.exe
2009-09-20 12:58:19 ----A---- C:\Windows\system32\softkbd.dll
2009-09-20 12:58:19 ----A---- C:\Windows\system32\sendmail.dll
2009-09-20 12:58:19 ----A---- C:\Windows\system32\olepro32.dll
2009-09-20 12:58:19 ----A---- C:\Windows\system32\msctfui.dll
2009-09-20 12:58:19 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-09-20 12:58:19 ----A---- C:\Windows\system32\dmsynth.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\wshbth.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\version.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\SLLUA.exe
2009-09-20 12:58:18 ----A---- C:\Windows\system32\puiapi.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\msisip.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\mprapi.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\input.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\fdSSDP.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\fc.exe
2009-09-20 12:58:18 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\dmusic.dll
2009-09-20 12:58:18 ----A---- C:\Windows\system32\cdd.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\wsdchngr.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\Storprop.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\rasdial.exe
2009-09-20 12:58:17 ----A---- C:\Windows\system32\rasdiag.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\msjint40.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\l2nacp.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\ipconfig.exe
2009-09-20 12:58:17 ----A---- C:\Windows\system32\ftp.exe
2009-09-20 12:58:17 ----A---- C:\Windows\system32\fdWCN.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\eappcfg.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\eapp3hst.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\dot3cfg.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\cscdll.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\cscapi.dll
2009-09-20 12:58:17 ----A---- C:\Windows\system32\bthudtask.exe
2009-09-20 12:58:17 ----A---- C:\Windows\system32\bthci.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\tscupgrd.exe
2009-09-20 12:58:16 ----A---- C:\Windows\system32\slcinst.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\ocsetup.exe
2009-09-20 12:58:16 ----A---- C:\Windows\system32\nslookup.exe
2009-09-20 12:58:16 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\mmcico.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\hbaapi.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\fdeploy.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\eappgnui.dll
2009-09-20 12:58:16 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-09-20 12:58:15 ----A---- C:\Windows\system32\NcdProp.dll
2009-09-20 12:58:15 ----A---- C:\Windows\system32\iscsilog.dll
2009-09-20 12:58:15 ----A---- C:\Windows\system32\gpupdate.exe
2009-09-20 12:58:15 ----A---- C:\Windows\system32\csrstub.exe
2009-09-20 12:58:15 ----A---- C:\Windows\system32\cbsra.exe
2009-09-20 12:58:15 ----A---- C:\Windows\system32\bitsigd.dll
2009-09-20 12:58:14 ----A---- C:\Windows\system32\winrnr.dll
2009-09-20 12:58:14 ----A---- C:\Windows\system32\vdmdbg.dll
2009-09-20 12:58:14 ----A---- C:\Windows\system32\slwga.dll
2009-09-20 12:58:14 ----A---- C:\Windows\system32\odbcconf.dll
2009-09-20 12:58:14 ----A---- C:\Windows\system32\inetppui.dll
2009-09-20 12:58:12 ----A---- C:\Windows\system32\midimap.dll
2009-09-20 12:58:10 ----A---- C:\Windows\system32\msimsg.dll
2009-09-20 12:58:10 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-09-20 12:57:47 ----A---- C:\Windows\system32\SmiEngine.dll
2009-09-20 12:57:43 ----A---- C:\Windows\system32\wdscore.dll
2009-09-20 12:57:43 ----A---- C:\Windows\system32\PkgMgr.exe
2009-09-20 12:57:24 ----A---- C:\Windows\system32\drvstore.dll

======List of files/folders modified in the last 1 months======

2009-10-19 13:41:48 ----D---- C:\Windows\Prefetch
2009-10-19 13:41:38 ----D---- C:\Windows\Temp
2009-10-19 13:36:18 ----D---- C:\Windows\SMINST
2009-10-19 11:53:11 ----D---- C:\Windows\system32\catroot2
2009-10-19 11:20:04 ----D---- C:\Windows\tracing
2009-10-19 11:15:30 ----D---- C:\Users\Gabriel\AppData\Roaming\icu2
2009-10-18 22:13:23 ----D---- C:\Users\Gabriel\AppData\Roaming\U3
2009-10-18 21:22:21 ----D---- C:\Windows\System32
2009-10-18 21:22:21 ----D---- C:\Windows\inf
2009-10-18 21:22:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-18 20:15:09 ----D---- C:\Users\Gabriel\AppData\Roaming\Image Zone Express
2009-10-18 19:59:21 ----D---- C:\WINDOWS
2009-10-18 11:58:53 ----D---- C:\Program Files\MTV3.4 PC Assistant
2009-10-18 11:54:29 ----D---- C:\Windows\system32\drivers
2009-10-18 11:54:28 ----D---- C:\Windows\system32\catroot
2009-10-18 11:54:11 ----SHD---- C:\System Volume Information
2009-10-18 11:52:08 ----D---- C:\Windows\system32\Tasks
2009-10-17 13:37:37 ----D---- C:\ProgramData
2009-10-17 13:35:58 ----SHD---- C:\Windows\Installer
2009-10-17 13:35:58 ----HD---- C:\Config.Msi
2009-10-17 13:35:12 ----D---- C:\Program Files\Common Files
2009-10-17 13:35:10 ----RD---- C:\Program Files
2009-10-17 12:19:25 ----D---- C:\Program Files\Vstplugins
2009-10-16 14:18:51 ----D---- C:\Windows\twain_32
2009-10-16 09:17:28 ----D---- C:\Windows\winsxs
2009-10-16 09:11:19 ----D---- C:\Windows\Microsoft.NET
2009-10-16 09:11:15 ----RSD---- C:\Windows\assembly
2009-10-16 09:01:38 ----D---- C:\Program Files\Windows Mail
2009-10-16 09:01:37 ----D---- C:\Windows\ehome
2009-10-16 09:01:30 ----D---- C:\Windows\system32\migration
2009-10-16 09:01:25 ----D---- C:\Program Files\Internet Explorer
2009-10-16 08:58:16 ----D---- C:\Windows\Debug
2009-10-16 08:55:40 ----D---- C:\ProgramData\Microsoft Help
2009-10-16 08:52:16 ----D---- C:\Program Files\Microsoft Works
2009-10-14 16:51:00 ----D---- C:\Windows\system32\WDI
2009-10-08 05:38:21 ----D---- C:\ProgramData\NOS
2009-10-05 17:56:13 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-10-05 00:53:44 ----SHD---- C:\Boot
2009-10-05 00:53:44 ----D---- C:\Windows\system32\config
2009-10-04 01:03:45 ----D---- C:\Windows\Tasks
2009-10-03 19:21:51 ----D---- C:\ProgramData\Avira
2009-10-03 03:04:52 ----D---- C:\Program Files\Common Files\Apple
2009-10-03 03:04:30 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-02 20:01:57 ----A---- C:\Windows\system32\mrt.exe
2009-10-02 13:33:40 ----D---- C:\Users\Gabriel\AppData\Roaming\Vso
2009-10-01 00:26:31 ----D---- C:\PerfLogs
2009-10-01 00:02:44 ----D---- C:\Windows\Help
2009-10-01 00:00:43 ----D---- C:\Program Files\Common Files\Adobe
2009-10-01 00:00:43 ----D---- C:\Program Files\Adobe
2009-09-30 23:57:00 ----D---- C:\Users\Gabriel\AppData\Roaming\uTorrent
2009-09-30 23:50:20 ----SD---- C:\Windows\Downloaded Program Files
2009-09-29 18:38:24 ----D---- C:\Users\Gabriel\AppData\Roaming\dvdcss
2009-09-25 18:47:09 ----D---- C:\Live! Cam
2009-09-24 23:21:14 ----D---- C:\Windows\system32\RTCOM
2009-09-20 19:54:01 ----A---- C:\Windows\win.ini
2009-09-20 19:10:23 ----D---- C:\ProgramData\Roxio
2009-09-20 16:44:54 ----D---- C:\Windows\rescache
2009-09-20 16:20:05 ----D---- C:\Program Files\Windows Calendar
2009-09-20 16:20:04 ----D---- C:\Program Files\Movie Maker
2009-09-20 16:19:59 ----D---- C:\Program Files\Windows Sidebar
2009-09-20 16:19:58 ----D---- C:\Program Files\Windows Media Player
2009-09-20 16:19:57 ----D---- C:\Program Files\Windows Collaboration
2009-09-20 16:19:56 ----D---- C:\Program Files\Windows Journal
2009-09-20 16:19:51 ----D---- C:\Program Files\Common Files\System
2009-09-20 16:19:50 ----D---- C:\Program Files\Windows Photo Gallery
2009-09-20 16:19:33 ----D---- C:\Windows\servicing
2009-09-20 16:19:33 ----D---- C:\Program Files\Windows Defender
2009-09-20 16:18:31 ----D---- C:\Windows\IME
2009-09-20 16:18:29 ----D---- C:\Windows\system32\lv-LV
2009-09-20 16:18:28 ----D---- C:\Windows\system32\XPSViewer
2009-09-20 16:18:28 ----D---- C:\Windows\system32\hr-HR
2009-09-20 16:18:28 ----D---- C:\Windows\system32\da-DK
2009-09-20 16:18:27 ----D---- C:\Windows\system32\sk-SK
2009-09-20 16:18:27 ----D---- C:\Windows\system32\ko-KR
2009-09-20 16:18:27 ----D---- C:\Windows\system32\et-EE
2009-09-20 16:18:26 ----D---- C:\Windows\system32\en-US
2009-09-20 16:18:26 ----D---- C:\Windows\system32\de-DE
2009-09-20 16:18:25 ----D---- C:\Windows\system32\oobe
2009-09-20 16:18:25 ----D---- C:\Windows\system32\it-IT
2009-09-20 16:18:25 ----D---- C:\Windows\system32\el-GR
2009-09-20 16:18:24 ----D---- C:\Windows\system32\fr
2009-09-20 16:18:11 ----D---- C:\Windows\system32\AdvancedInstallers
2009-09-20 16:18:10 ----D---- C:\Windows\system32\ru-RU
2009-09-20 16:18:01 ----D---- C:\Windows\system32\fr-FR
2009-09-20 16:17:46 ----D---- C:\Windows\system32\sv-SE
2009-09-20 16:17:46 ----D---- C:\Windows\system32\setup
2009-09-20 16:17:46 ----D---- C:\Windows\system32\he-IL
2009-09-20 16:17:46 ----D---- C:\Windows\system32\fi-FI
2009-09-20 16:17:45 ----D---- C:\Windows\system32\pt-PT
2009-09-20 16:17:45 ----D---- C:\Windows\system32\hu-HU
2009-09-20 16:17:45 ----D---- C:\Windows\system32\cs-CZ
2009-09-20 16:17:44 ----D---- C:\Windows\system32\SLUI
2009-09-20 16:17:39 ----D---- C:\Windows\system32\zh-CN
2009-09-20 16:17:39 ----D---- C:\Windows\system32\sr-Latn-CS
2009-09-20 16:17:39 ----D---- C:\Windows\system32\manifeststore
2009-09-20 16:17:39 ----D---- C:\Windows\system32\es-ES
2009-09-20 16:17:38 ----D---- C:\Windows\system32\zh-TW
2009-09-20 16:17:38 ----D---- C:\Windows\system32\uk-UA
2009-09-20 16:17:38 ----D---- C:\Windows\system32\sl-SI
2009-09-20 16:17:38 ----D---- C:\Windows\system32\pl-PL
2009-09-20 16:17:38 ----D---- C:\Windows\system32\ja-JP
2009-09-20 16:17:37 ----D---- C:\Windows\system32\ro-RO
2009-09-20 16:17:37 ----D---- C:\Windows\system32\bg-BG
2009-09-20 16:17:34 ----D---- C:\Windows\system32\th-TH
2009-09-20 16:17:28 ----D---- C:\Windows\system32\tr-TR
2009-09-20 16:17:25 ----D---- C:\Windows\system32\wbem
2009-09-20 16:17:19 ----D---- C:\Windows\system32\nl-NL
2009-09-20 16:17:19 ----D---- C:\Windows\system32\nb-NO
2009-09-20 16:17:19 ----D---- C:\Windows\system32\lt-LT
2009-09-20 16:17:18 ----D---- C:\Windows\system32\ar-SA
2009-09-20 16:17:16 ----D---- C:\Windows\system32\pt-BR
2009-09-20 16:17:16 ----D---- C:\Windows\system32\migwiz
2009-09-20 16:14:36 ----RSD---- C:\Windows\Fonts
2009-09-20 16:14:34 ----D---- C:\Windows\AppPatch
2009-09-20 16:13:51 ----D---- C:\Windows\system32\Boot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-06-15 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-10-05 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R2 CAMTHWDM;WebcamMax, WDM Video Capture; C:\Windows\system32\DRIVERS\CAMTHWDM.sys [2009-08-07 1053056]
R2 fssfltr;FssFltr;

tu as eu ad aware sur ton pc ?? et ce message que tu me signale tu l'a eu apres l'avoir désinstallé je pense ??

avant tout sauvegarde ta base de régistre tuto

Avant toute modification sur la base de registre ou lors d'une manipulation importante dans Windows 7, vista ou XP, il est prudent de sauvegarder sa base de registre (BDR) pour pouvoir la restaurer si cela est nécessaire.


Choisis de sauvegarder dans un dossier créé à cet effet par exemple "sauvegarde registre" dans le dossier de "Mes documents"

Ta sauvegarde de la base de registre windows est dans "Sauvegarde de régistre" dans ton dossiers Mes Documents], un double-clic sur le fichier et un redémarrage suffiront à restaurer les anciennes données:


recherche avec cet outil si tu trouve Ad-Aware si oui désinstalle le avec RevoUninstaller

RevoUninstaller ici

http://www.clubic.com/telecharger-fiche39528-revouninstaller.html

puis effectue donc un nettoyage du registre avec CCleaner http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)

le tuto http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

dis moi ce qu'il en résulte

bonjour
oui ai eu ad aware ...
je suis sous vista
je n ai pas trouve de tuto pour sauvegarder le registre ...
merci

je ne trouvez pas ad aware avec revo ...

tuto pour sauvegarder sa base de régistre

Clique sur Démarrer. Dans la zone de recherche, tapes regedit et cliques sur Enter.
Remarque: si rien se passe, tape regedit.exe

Cliques ensuite dans la fenêtre qui s'ouvre sur Fichier > Exporter.


Une fenêtre de sauvegarde s'ouvre alors. Choisissez l'emplacement où tu désire stocker la sauvegarde de ta base de registre. "pour toi dans le dossier que tu as créé,comme indiqué plus haut"

rappel ci-dessous

"sauvegarde registre" dans le dossier de "Mes documents



Attention aux options "Etendue de l'exportation" en bas à gauche de la fenêtre !
Tu choisisde sauvegarder l'ensemble de la base de registres (Tout) Cliques pour finir sur Enregistrer

pour Ad-Aware regarde dans C:\program Files si dossier concernant Ad-Aware présent si oui le supprimer


puis

puis effectue donc un nettoyage du registre avec CCleaner http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)

le tuto http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

dis moi ce qu'il en résulte

hello
j ai fait tout ce que vous m avez dit , il a trouvé des erreurs à réparer et il les a réparées
j'ai toujours ce message sur fond noir "ls delete program not found skipping autocheck"
et rien concernant ad aware sur le pc ...

as tu fais plusieurs fois sur onglet nettoyeurle ,nettoyage jusqu'a ce qu'il soir marqué o byte

puis sur onglet Registre nettoyer jusqu'a ce qu'il te marque aucune erreur trouvée ??

oui j' ai effectue l action plusieurs fois de suite ...

fais ce qui suit stp

1.) Clique sur le bouton Démarrer,

2.) dans le champ de texte rchercher tape regedit et clique sur le bouton OK (loupe)

3.) Dans l'éditeur de registre, sur la barre de menu clique sur Edit File, puis sur Rechercher, tapez BootExecute (et chercher)

4.) Une fois BootExecute trouvé, et sélectionné (surligné), sur la barre de menu clique sur Fichier Edition, puis Modifier

5.) Dans la zone Données de la valeur, supprime manuellement uniquement l'entrée appelée: autocheck lsdelete
(Remarque: Ne changez pas les autres informations AutoCheck )

6.) Quittez l'Éditeur du Registre

7.) Redémarrez l'ordinateur et tous sera de retour à la normale

merci de ton avis en espérant que tu vas bien

j ai essaye mais je n ai pas l option edition et modifier a l etape 4 ...
suis sous vista sp2
j' ai bien un bootexecute en surligne mais je ne peux pas avoir acces a l interieur de ce dossier ...
dans edition , j'ai nouveau ,autorisations , supprimer, renommer ,copier le nom de clé ,rechercher , rechercher le suivant ...

Télécharge RegSearch (de Bobbi Flekman) sur le bureau.

http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip

Décompresse le sur le bureau.

Ferme toutes tes fenêtres.
- double clique sur le programme Regsearch.exe
- laisse toutes les cases cochées
- dans le cadre du haut, tape bootexecute puis clique sur OK. Le scan va se lancer ... ne touche plus rien !
- à la fin, le bloc note va s'ouvrir, poste moi son contenu s'il te plait
(le rapport est aussi sur le bureau : Regsearch.txt)

okay
voila le resultat :-)
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 22/10/2009 23:04:09 for strings:
; 'bootexecute'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_6.0.6000.16386_none_1eff3a5d1192ed4a]

[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c]

[HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c\v!6.0.6000.16386]

[HKEY_LOCAL_MACHINE\COMPONENTS\Winners\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c]

[HKEY_LOCAL_MACHINE\COMPONENTS\Winners\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c\6.0]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_6.0.6000.16386_none_1eff3a5d1192ed4a]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c\v!6.0.6000.16386]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c\6.0]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
; Contents of value:
; autocheck autochk *
; autocheck lsdelete
; autocheck lsdelete
; autocheck lsdelete
;
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,61,00,75,00,\
74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,6c,00,73,00,64,00,65,00,6c,\
00,65,00,74,00,65,00,00,00,61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,\
6b,00,20,00,6c,00,73,00,64,00,65,00,6c,00,65,00,74,00,65,00,00,00,61,00,75,\
00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,6c,00,73,00,64,00,65,00,\
6c,00,65,00,74,00,65,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager]
; Contents of value:
; autocheck autochk *
; autocheck lsdelete
; autocheck lsdelete
; autocheck lsdelete
;
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,61,00,75,00,\
74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,6c,00,73,00,64,00,65,00,6c,\
00,65,00,74,00,65,00,00,00,61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,\
6b,00,20,00,6c,00,73,00,64,00,65,00,6c,00,65,00,74,00,65,00,00,00,61,00,75,\
00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,6c,00,73,00,64,00,65,00,\
6c,00,65,00,74,00,65,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
; Contents of value:
; autocheck autochk *
; autocheck lsdelete
; autocheck lsdelete
; autocheck lsdelete
;
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,61,00,75,00,\
74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,6c,00,73,00,64,00,65,00,6c,\
00,65,00,74,00,65,00,00,00,61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,\
6b,00,20,00,6c,00,73,00,64,00,65,00,6c,00,65,00,74,00,65,00,00,00,61,00,75,\
00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,00,6c,00,73,00,64,00,65,00,\
6c,00,65,00,74,00,65,00,00,00,00,00

[HKEY_USERS\S-1-5-21-2060345358-2340999958-119004949-1000\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Ordinateur\\HKEY_LOCAL_MACHINE\\COMPONENTS\\DerivedData\\VersionedIndex\\6.0.6002.18005_001c11ba\\ComponentFamilies\\x86_microsoft-windows-smss-bootexecute_31bf3856ad364e35_none_d37a23bf8704487c"

; End Of The Log...


bon courage ...

Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe


Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

voila le rapport
All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\autocheck lsdelete not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\autocheck lsdelete not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWOZ6ZD4\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA81KI6H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DDU3CJIN\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WUJX6E0\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WWOZ6ZD4\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UA81KI6H\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DDU3CJIN\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0WUJX6E0\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Gabriel
->Temp folder emptied: 5866469 bytes
->Temporary Internet Files folder emptied: 622778 bytes
->Java cache emptied: 15917955 bytes
->FireFox cache emptied: 87036116 bytes

User: Invité

User: Public

%systemdrive% .tmp files removed: 0 bytes
Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 117760 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 104,55 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10242009_084459

le message apparait toujours au lancement ....

fais ceci :

Appuie simultanément sur Touche Windows + R et tape la commande : regedit

Localise la clé : HKey_Local_Machine\System\CurrentControlset\Control\Session Manager\BootExecute dans la partie gauche.

Supprime la valeur autocheck isdelete dans la partie droite

a te lire

je n ai pas de valeur bootexecute dans session manager en suivant le chemin donné

as tu trouvé cette clef stp

HKey_Local_Machine\System\CurrentControlset\Control\Session Manager\BootExecute dans la partie gauche.


essaie ceci

CCleaner - Nettoyage des fichiers temp.., Cookies..
CCleaner version Slim : Téléchargement - & - Tutoriel ici

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
.
• Installer et lancer CCleaner,
(N'installe pas la Yahoo Toolbar)

• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur "Option" et --> "Avancé" et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vide.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur -->Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

il n'y a pas de ligne bootexecute la où je devrais la trouver ...
suis sous windows vista sp2 sais pas si ca aide , ...
merci ...

je continue achercher la solution ne désespère pas

mais as tu fais Ccleaner ? sinon fais le stp

oui ai bien nettoyé tout avec ccleaner
merci

dur dur

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


- Mets le à jour en cliquant sur onglet mise à jour « Impératif »

redémarre ton PC en mode sans échec « Impératif »
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


puis

Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://subs.geekstogo.com/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom combo-fix.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique surcombo-fix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


fais moi aussi une analyse en ligne avec BitDefender désactive ton uac
pour ce faire

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection) :

- Va dans Démarrer > Panneau de configuration ;
- Double-vlique sur l'icône "Comptes d'utilisateurs"
- Puis, clique sur désactiver et valide.

désactive la protection résidente de ton antivirus tu la réactivera une fois l'analyse terminée et tu réactivera également ton UAC en faisant l'opération inverse a celle sitée plus haut

BitDefender en ligne ici avec internet explorer seulement

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

poste les rapport stp

bonsoir ...
c' est long les scan en mode sans echec et pas tres rigolo .. ;-)
voila deja un rapport
merci
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3107
Windows 6.0.6002 Service Pack 2 (Safe Mode)

06/11/2009 00:56:19
mbam-log-2009-11-06 (00-56-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 356730
Temps écoulé: 1 hour(s), 6 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0380cvw.dll (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WebcamMax\uninst.exe (Rootkit.Agent) -> No action taken.
C:\Users\Gabriel\Downloads\WebcamMax-5.4.0.6.MultiLanguage.Setup.exe (Rootkit.Agent) -> No action taken.

et le combo du matin
ComboFix 09-11-05.01 - Gabriel 06/11/2009 8:40.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1918.1067 [GMT 1:00]
Lancé depuis: c:\users\Gabriel\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3467837490-266641262-150534944-500
c:\users\Gabriel\AppData\Roaming\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-06 07:52 . 2009-11-06 07:53 -------- d-----w- c:\users\Gabriel\AppData\Local\temp
2009-11-06 07:52 . 2009-11-06 07:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-03 20:24 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-11-02 10:13 . 2009-11-02 10:15 -------- d-----w- c:\users\Gabriel\AppData\Roaming\ooVoo Details
2009-10-28 09:42 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 09:42 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-24 06:44 . 2009-10-24 06:44 -------- d-----w- C:\_OTM
2009-10-21 11:20 . 2009-10-21 11:20 -------- d-----w- c:\users\Gabriel\AppData\Roaming\VSRevoGroup
2009-10-21 10:52 . 2009-10-21 10:52 -------- d-----w- c:\program files\VS Revo Group
2009-10-21 06:21 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-21 06:21 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-21 06:21 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-21 06:21 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-21 06:20 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-21 06:20 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-21 06:20 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-21 06:20 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-21 06:20 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-19 11:41 . 2009-10-19 11:42 -------- d-----w- C:\rsit
2009-10-18 09:51 . 2007-09-06 03:38 101120 ----a-r- c:\windows\system32\drivers\hmumdm.sys
2009-10-17 23:54 . 2009-10-17 23:54 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-17 11:37 . 2009-11-01 15:05 -------- d-----w- c:\users\Gabriel\AppData\Roaming\skypePM
2009-10-17 11:36 . 2009-11-01 15:55 4096 d-----w- c:\users\Gabriel\AppData\Roaming\Skype
2009-10-17 11:35 . 2009-10-17 11:35 -------- d-----w- c:\program files\Common Files\Skype
2009-10-17 11:35 . 2009-10-17 11:35 -------- d-----r- c:\program files\Skype
2009-10-17 11:35 . 2009-10-17 11:35 -------- d-----w- c:\programdata\Skype
2009-10-16 12:44 . 2009-10-16 12:44 -------- d-----w- c:\programdata\WebcamMax
2009-10-16 12:44 . 2009-10-16 12:44 -------- d-----w- c:\users\Gabriel\AppData\Roaming\WebcamMax
2009-10-16 12:42 . 2009-08-07 06:42 1053056 ----a-w- c:\windows\system32\drivers\CAMTHWDM.sys
2009-10-16 12:42 . 2009-10-16 12:44 4096 d-----w- c:\program files\WebcamMax
2009-10-16 12:20 . 2009-10-16 12:20 -------- d-----w- c:\users\Gabriel\AppData\Local\LogiShrd
2009-10-16 12:19 . 2009-10-16 12:19 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Leadertech
2009-10-16 12:18 . 2009-04-30 23:03 6754712 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2009-10-16 12:18 . 2009-04-30 23:02 539160 ----a-w- c:\windows\system32\LVUI2RC.dll
2009-10-16 12:18 . 2009-04-30 23:02 539160 ----a-w- c:\windows\system32\LVUI2.dll
2009-10-16 12:18 . 2009-04-30 22:57 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2009-10-16 12:18 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys
2009-10-16 12:18 . 2009-04-30 23:00 114712 ----a-w- c:\windows\system32\drivers\lvpopflt.sys
2009-10-16 12:18 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll
2009-10-16 12:18 . 2009-04-30 22:39 34068 ----a-w- c:\windows\system32\Repository.reg
2009-10-16 12:15 . 2009-10-16 12:18 4096 d-----w- c:\program files\Common Files\LogiShrd
2009-10-16 12:15 . 2009-10-17 12:41 -------- d-----w- c:\programdata\LogiShrd
2009-10-16 12:14 . 2009-10-16 12:19 -------- d-----w- c:\program files\Logitech
2009-10-16 06:47 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 06:44 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 11:05 . 2009-10-09 11:05 -------- d-----w- c:\users\Gabriel\AppData\Roaming\TuneUp Software
2009-10-09 11:05 . 2009-10-09 11:05 -------- d-----w- c:\programdata\TuneUp Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 07:25 . 2007-06-18 14:38 89750 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 07:25 . 2007-06-18 14:38 287984 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 07:21 . 2009-10-02 19:03 4096 d-----w- c:\programdata\Kaspersky Lab
2009-11-06 07:19 . 2009-10-16 12:19 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-11-05 23:54 . 2009-02-15 19:58 680 ----a-w- c:\users\Gabriel\AppData\Local\d3d9caps.dat
2009-11-05 22:41 . 2009-02-15 19:13 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-05 22:35 . 2009-06-09 16:18 81920 d-----w- c:\users\Gabriel\AppData\Roaming\icu2
2009-11-03 21:07 . 2008-11-14 11:38 -------- d-----w- c:\users\Gabriel\AppData\Roaming\U3
2009-11-03 20:23 . 2008-11-07 16:55 4096 d-----w- c:\program files\Windows Live
2009-11-03 19:47 . 2007-06-18 05:15 4096 d--h--w- c:\program files\InstallShield Installation Information
2009-11-03 16:53 . 2007-06-18 05:32 4096 d-----w- c:\program files\Common Files\Adobe
2009-10-18 18:15 . 2008-11-14 19:24 4096 d-----w- c:\users\Gabriel\AppData\Roaming\Image Zone Express
2009-10-18 09:58 . 2009-03-21 17:06 8192 d-----w- c:\program files\MTV3.4 PC Assistant
2009-10-17 11:37 . 2009-10-17 11:37 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-10-17 10:19 . 2009-02-20 18:57 4096 d-----w- c:\program files\Vstplugins
2009-10-16 07:01 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-16 06:55 . 2007-06-18 05:35 8192 d-----w- c:\programdata\Microsoft Help
2009-10-16 06:52 . 2007-06-18 05:35 28672 d-----w- c:\program files\Microsoft Works
2009-10-14 16:39 . 2009-10-05 16:00 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 16:39 . 2009-10-05 16:00 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-08 03:38 . 2009-02-16 01:52 4096 d-----w- c:\programdata\NOS
2009-10-05 16:07 . 2009-10-05 16:07 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-10-05 16:07 . 2009-10-05 16:07 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-10-05 16:07 . 2009-10-05 16:07 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-10-05 16:07 . 2009-10-05 16:07 59920 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-10-05 16:07 . 2009-10-05 16:07 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-10-05 16:07 . 2009-10-05 16:07 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-10-05 16:02 . 2009-10-05 16:02 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-05 15:56 . 2009-01-03 21:10 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-04 21:31 . 2009-10-04 21:31 4096 d-----w- c:\program files\UltraMixer
2009-10-03 17:21 . 2009-05-14 23:32 -------- d-----w- c:\programdata\Avira
2009-10-03 17:16 . 2009-10-03 17:16 0 ----a-w- c:\windows\nsreg.dat
2009-10-03 01:04 . 2008-12-10 12:06 -------- d-----w- c:\program files\Common Files\Apple
2009-10-02 19:03 . 2009-10-02 19:03 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-02 11:37 . 2009-10-02 10:18 4096 d-----w- c:\program files\DVDFab 6
2009-10-02 11:33 . 2009-02-02 17:27 4096 d-----w- c:\users\Gabriel\AppData\Roaming\Vso
2009-10-01 08:29 . 2009-10-03 09:49 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-30 21:57 . 2008-11-30 21:15 8192 d-----w- c:\users\Gabriel\AppData\Roaming\uTorrent
2009-09-29 20:50 . 2009-09-29 20:50 -------- d-----w- c:\program files\Creative
2009-09-29 16:55 . 2009-09-29 16:55 -------- d-----w- c:\program files\Driver-Soft
2009-09-29 16:38 . 2008-11-13 15:54 16384 d-----w- c:\users\Gabriel\AppData\Roaming\dvdcss
2009-09-20 17:10 . 2007-06-18 05:27 -------- d-----w- c:\programdata\Roxio
2009-09-20 14:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-09-20 14:13 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-09-18 10:13 . 2009-09-18 10:13 4096 d-----w- c:\program files\DivX
2009-09-18 10:13 . 2009-09-18 10:13 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-09-17 11:00 . 2009-09-17 11:00 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Ableton
2009-09-17 10:58 . 2009-09-17 10:58 -------- d-----w- c:\program files\Ableton
2009-09-10 16:48 . 2009-10-16 06:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 13:54 . 2009-02-15 19:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-02-15 19:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 01:01 . 2009-09-10 01:00 4096 d-----w- c:\program files\QuickTime
2009-09-09 14:11 . 2009-01-08 18:08 4096 d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-16 06:48 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 00:27 . 2009-09-02 21:48 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 21:48 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-16 06:48 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-16 06:48 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-16 06:48 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-16 06:48 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 21:50 . 2009-06-15 15:36 12187464 ----a-w- c:\users\Gabriel\AppData\Roaming\icu2\_dwyu.exe
2009-08-23 21:50 . 2009-06-09 16:19 12242560 ----a-w- c:\users\Gabriel\AppData\Roaming\icu2\dwyu.exe
2009-08-18 21:00 . 2009-06-15 14:24 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 06:04 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 06:04 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 06:04 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:04 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:04 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:04 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:04 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:04 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:04 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:04 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:04 105984 ----a-w- c:\windows\system32\netiohlp.dll
2008-11-25 07:42 . 2008-11-25 07:42 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0380Ext.ax"="c:\windows\system32\V0380Ext.ax" [X]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"WebcammaxMoniter"="c:\program files\WebcamMax\wcmmon.exe" [2009-09-25 449024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Spc.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spc.lnk
backup=c:\windows\pss\Spc.lnk.Startup
backupExtension=.Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"V0380Cfg.exe"=V0380Cfg.exe /d:1
"V0380Mon.exe"=c:\windows\V0380Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):24,cf,ad,2d,ff,39,ca,01

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 19:41 33808]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [15/02/2009 00:06 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 17:50 21008]
R2 AEV0380;Creative Camera VF0380 APO service application;c:\windows\System32\V0380Aps.exe [29/11/2008 07:46 73728]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\System32\drivers\CAMTHWDM.sys [16/10/2009 13:42 1053056]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [03/11/2009 21:24 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [09/11/2008 11:40 21504]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [26/02/2008 09:17 493568]
S3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\System32\drivers\V0380Vid.sys [15/06/2009 16:03 284032]
S3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\System32\drivers\V0380Vfx.sys [29/11/2008 07:46 7168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PROCEXP113
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\programme stan\TuneUpPortable\App\TuneUp\OneClickStarter.exe [2008-11-21 11:14]

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{9AE2CFDC-49E5-4596-BF34-24E240F363D1}.job
- c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\qnhso4ud.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-WebcamMax - c:\program files\WebcamMax\uninst.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2060345358-2340999958-119004949-1000\Software\SecuROM\License information*]
"datasecu"=hex:c9,0c,00,37,95,2b,e5,67,32,c2,67,a3,54,4d,51,9a,0c,ea,cc,a3,7c,
00,3d,04,4f,d6,8f,f5,a0,cc,3b,dc,47,fa,ad,68,30,d4,4a,c1,ca,08,df,6b,8c,dc,\
"rkeysecu"=hex:54,30,1d,44,b6,a0,51,5b,9b,b5,04,ae,a0,ec,ce,45

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-11-06 8:56
ComboFix-quarantined-files.txt 2009-11-06 07:56

Avant-CF: 119 950 086 144 octets libres
Après-CF: 120 783 335 424 octets libres

- - End Of File - - 50FFD1899C91092850C84A6A7FAD164D

ComboFix 09-11-05.01 - Gabriel 06/11/2009 8:40.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1918.1067 [GMT 1:00]
Lancé depuis: c:\users\Gabriel\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3467837490-266641262-150534944-500
c:\users\Gabriel\AppData\Roaming\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-06 07:52 . 2009-11-06 07:53 -------- d-----w- c:\users\Gabriel\AppData\Local\temp
2009-11-06 07:52 . 2009-11-06 07:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-03 20:24 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2009-11-02 10:13 . 2009-11-02 10:15 -------- d-----w- c:\users\Gabriel\AppData\Roaming\ooVoo Details
2009-10-28 09:42 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 09:42 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-24 06:44 . 2009-10-24 06:44 -------- d-----w- C:\_OTM
2009-10-21 11:20 . 2009-10-21 11:20 -------- d-----w- c:\users\Gabriel\AppData\Roaming\VSRevoGroup
2009-10-21 10:52 . 2009-10-21 10:52 -------- d-----w- c:\program files\VS Revo Group
2009-10-21 06:21 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-21 06:21 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-21 06:21 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-21 06:21 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-21 06:20 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-21 06:20 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-21 06:20 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-21 06:20 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-21 06:20 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-19 11:41 . 2009-10-19 11:42 -------- d-----w- C:\rsit
2009-10-18 09:51 . 2007-09-06 03:38 101120 ----a-r- c:\windows\system32\drivers\hmumdm.sys
2009-10-17 23:54 . 2009-10-17 23:54 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-17 11:37 . 2009-11-01 15:05 -------- d-----w- c:\users\Gabriel\AppData\Roaming\skypePM
2009-10-17 11:36 . 2009-11-01 15:55 4096 d-----w- c:\users\Gabriel\AppData\Roaming\Skype
2009-10-17 11:35 . 2009-10-17 11:35 -------- d-----w- c:\program files\Common Files\Skype
2009-10-17 11:35 . 2009-10-17 11:35 -------- d-----r- c:\program files\Skype
2009-10-17 11:35 . 2009-10-17 11:35 -------- d-----w- c:\programdata\Skype
2009-10-16 12:44 . 2009-10-16 12:44 -------- d-----w- c:\programdata\WebcamMax
2009-10-16 12:44 . 2009-10-16 12:44 -------- d-----w- c:\users\Gabriel\AppData\Roaming\WebcamMax
2009-10-16 12:42 . 2009-08-07 06:42 1053056 ----a-w- c:\windows\system32\drivers\CAMTHWDM.sys
2009-10-16 12:42 . 2009-10-16 12:44 4096 d-----w- c:\program files\WebcamMax
2009-10-16 12:20 . 2009-10-16 12:20 -------- d-----w- c:\users\Gabriel\AppData\Local\LogiShrd
2009-10-16 12:19 . 2009-10-16 12:19 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Leadertech
2009-10-16 12:18 . 2009-04-30 23:03 6754712 ----a-w- c:\windows\system32\drivers\lvuvc.sys
2009-10-16 12:18 . 2009-04-30 23:02 539160 ----a-w- c:\windows\system32\LVUI2RC.dll
2009-10-16 12:18 . 2009-04-30 23:02 539160 ----a-w- c:\windows\system32\LVUI2.dll
2009-10-16 12:18 . 2009-04-30 22:57 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2009-10-16 12:18 . 2009-04-30 23:01 265496 ----a-w- c:\windows\system32\drivers\lvrs.sys
2009-10-16 12:18 . 2009-04-30 23:00 114712 ----a-w- c:\windows\system32\drivers\lvpopflt.sys
2009-10-16 12:18 . 2009-04-30 22:57 199192 ----a-w- c:\windows\system32\lvci1201278.dll
2009-10-16 12:18 . 2009-04-30 22:39 34068 ----a-w- c:\windows\system32\Repository.reg
2009-10-16 12:15 . 2009-10-16 12:18 4096 d-----w- c:\program files\Common Files\LogiShrd
2009-10-16 12:15 . 2009-10-17 12:41 -------- d-----w- c:\programdata\LogiShrd
2009-10-16 12:14 . 2009-10-16 12:19 -------- d-----w- c:\program files\Logitech
2009-10-16 06:47 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 06:44 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-09 11:05 . 2009-10-09 11:05 -------- d-----w- c:\users\Gabriel\AppData\Roaming\TuneUp Software
2009-10-09 11:05 . 2009-10-09 11:05 -------- d-----w- c:\programdata\TuneUp Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 07:25 . 2007-06-18 14:38 89750 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 07:25 . 2007-06-18 14:38 287984 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 07:21 . 2009-10-02 19:03 4096 d-----w- c:\programdata\Kaspersky Lab
2009-11-06 07:19 . 2009-10-16 12:19 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-11-05 23:54 . 2009-02-15 19:58 680 ----a-w- c:\users\Gabriel\AppData\Local\d3d9caps.dat
2009-11-05 22:41 . 2009-02-15 19:13 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-05 22:35 . 2009-06-09 16:18 81920 d-----w- c:\users\Gabriel\AppData\Roaming\icu2
2009-11-03 21:07 . 2008-11-14 11:38 -------- d-----w- c:\users\Gabriel\AppData\Roaming\U3
2009-11-03 20:23 . 2008-11-07 16:55 4096 d-----w- c:\program files\Windows Live
2009-11-03 19:47 . 2007-06-18 05:15 4096 d--h--w- c:\program files\InstallShield Installation Information
2009-11-03 16:53 . 2007-06-18 05:32 4096 d-----w- c:\program files\Common Files\Adobe
2009-10-18 18:15 . 2008-11-14 19:24 4096 d-----w- c:\users\Gabriel\AppData\Roaming\Image Zone Express
2009-10-18 09:58 . 2009-03-21 17:06 8192 d-----w- c:\program files\MTV3.4 PC Assistant
2009-10-17 11:37 . 2009-10-17 11:37 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-10-17 10:19 . 2009-02-20 18:57 4096 d-----w- c:\program files\Vstplugins
2009-10-16 07:01 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-16 06:55 . 2007-06-18 05:35 8192 d-----w- c:\programdata\Microsoft Help
2009-10-16 06:52 . 2007-06-18 05:35 28672 d-----w- c:\program files\Microsoft Works
2009-10-14 16:39 . 2009-10-05 16:00 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-14 16:39 . 2009-10-05 16:00 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-08 03:38 . 2009-02-16 01:52 4096 d-----w- c:\programdata\NOS
2009-10-05 16:07 . 2009-10-05 16:07 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-10-05 16:07 . 2009-10-05 16:07 80400 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-10-05 16:07 . 2009-10-05 16:07 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-10-05 16:07 . 2009-10-05 16:07 59920 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd.dll
2009-10-05 16:07 . 2009-10-05 16:07 109072 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\mzvkbd3.dll
2009-10-05 16:07 . 2009-10-05 16:07 264720 ----a-w- c:\programdata\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\klwtbbho.dll
2009-10-05 16:02 . 2009-10-05 16:02 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-05 15:56 . 2009-01-03 21:10 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-04 21:31 . 2009-10-04 21:31 4096 d-----w- c:\program files\UltraMixer
2009-10-03 17:21 . 2009-05-14 23:32 -------- d-----w- c:\programdata\Avira
2009-10-03 17:16 . 2009-10-03 17:16 0 ----a-w- c:\windows\nsreg.dat
2009-10-03 01:04 . 2008-12-10 12:06 -------- d-----w- c:\program files\Common Files\Apple
2009-10-02 19:03 . 2009-10-02 19:03 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-02 11:37 . 2009-10-02 10:18 4096 d-----w- c:\program files\DVDFab 6
2009-10-02 11:33 . 2009-02-02 17:27 4096 d-----w- c:\users\Gabriel\AppData\Roaming\Vso
2009-10-01 08:29 . 2009-10-03 09:49 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-30 21:57 . 2008-11-30 21:15 8192 d-----w- c:\users\Gabriel\AppData\Roaming\uTorrent
2009-09-29 20:50 . 2009-09-29 20:50 -------- d-----w- c:\program files\Creative
2009-09-29 16:55 . 2009-09-29 16:55 -------- d-----w- c:\program files\Driver-Soft
2009-09-29 16:38 . 2008-11-13 15:54 16384 d-----w- c:\users\Gabriel\AppData\Roaming\dvdcss
2009-09-20 17:10 . 2007-06-18 05:27 -------- d-----w- c:\programdata\Roxio
2009-09-20 14:20 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-09-20 14:19 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-09-20 14:13 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-09-18 10:13 . 2009-09-18 10:13 4096 d-----w- c:\program files\DivX
2009-09-18 10:13 . 2009-09-18 10:13 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-09-17 11:00 . 2009-09-17 11:00 -------- d-----w- c:\users\Gabriel\AppData\Roaming\Ableton
2009-09-17 10:58 . 2009-09-17 10:58 -------- d-----w- c:\program files\Ableton
2009-09-10 16:48 . 2009-10-16 06:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 13:54 . 2009-02-15 19:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-02-15 19:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-10 01:01 . 2009-09-10 01:00 4096 d-----w- c:\program files\QuickTime
2009-09-09 14:11 . 2009-01-08 18:08 4096 d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-16 06:48 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 00:27 . 2009-09-02 21:48 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 21:48 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-16 06:48 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-16 06:48 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-16 06:48 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-16 06:48 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-23 21:50 . 2009-06-15 15:36 12187464 ----a-w- c:\users\Gabriel\AppData\Roaming\icu2\_dwyu.exe
2009-08-23 21:50 . 2009-06-09 16:19 12242560 ----a-w- c:\users\Gabriel\AppData\Roaming\icu2\dwyu.exe
2009-08-18 21:00 . 2009-06-15 14:24 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-09 06:04 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 06:04 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 06:04 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 06:04 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 06:04 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 06:04 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 06:04 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 06:04 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 06:04 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 06:04 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 06:04 105984 ----a-w- c:\windows\system32\netiohlp.dll
2008-11-25 07:42 . 2008-11-25 07:42 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0380Ext.ax"="c:\windows\system32\V0380Ext.ax" [X]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]
"WebcammaxMoniter"="c:\program files\WebcamMax\wcmmon.exe" [2009-09-25 449024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-03-07 44168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Gabriel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Spc.lnk]
path=c:\users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Spc.lnk
backup=c:\windows\pss\Spc.lnk.Startup
backupExtension=.Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"V0380Cfg.exe"=V0380Cfg.exe /d:1
"V0380Mon.exe"=c:\windows\V0380Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):24,cf,ad,2d,ff,39,ca,01

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\System32\drivers\klbg.sys [15/12/2008 19:41 33808]
R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [15/02/2009 00:06 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\System32\drivers\klim6.sys [15/05/2009 17:50 21008]
R2 AEV0380;Creative Camera VF0380 APO service application;c:\windows\System32\V0380Aps.exe [29/11/2008 07:46 73728]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\System32\drivers\CAMTHWDM.sys [16/10/2009 13:42 1053056]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\System32\drivers\klmouflt.sys [16/05/2009 19:59 19472]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [03/11/2009 21:24 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [09/11/2008 11:40 21504]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\System32\drivers\netr73.sys [26/02/2008 09:17 493568]
S3 V0380Dev;Creative Camera VF0380 Driver;c:\windows\System32\drivers\V0380Vid.sys [15/06/2009 16:03 284032]
S3 V0380Vfx;Creative Camera VF0380 Video VFX Driver;c:\windows\System32\drivers\V0380Vfx.sys [29/11/2008 07:46 7168]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PROCEXP113
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\programme stan\TuneUpPortable\App\TuneUp\OneClickStarter.exe [2008-11-21 11:14]

2009-11-05 c:\windows\Tasks\User_Feed_Synchronization-{9AE2CFDC-49E5-4596-BF34-24E240F363D1}.job
- c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\Gabriel\AppData\Roaming\Mozilla\Firefox\Profiles\qnhso4ud.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://xeoo.com/?p=url&a=firefox&k=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-WebcamMax - c:\program files\WebcamMax\uninst.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2060345358-2340999958-119004949-1000\Software\SecuROM\License information*]
"datasecu"=hex:c9,0c,00,37,95,2b,e5,67,32,c2,67,a3,54,4d,51,9a,0c,ea,cc,a3,7c,
00,3d,04,4f,d6,8f,f5,a0,cc,3b,dc,47,fa,ad,68,30,d4,4a,c1,ca,08,df,6b,8c,dc,\
"rkeysecu"=hex:54,30,1d,44,b6,a0,51,5b,9b,b5,04,ae,a0,ec,ce,45
et le combe du matin ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-11-06 8:56
ComboFix-quarantined-files.txt 2009-11-06 07:56

Avant-CF: 119 950 086 144 octets libres
Après-CF: 120 783 335 424 octets libres

- - End Of File - - 50FFD1899C91092850C84A6A7FAD164D

desolé pour le doublon ...
quand les nuits sont longues les matins ...
je tombe sur le forum bidou mais je ne vois pas le scan en ligne de bitdefender
merci...

le tuto pour l'utlisation de Bitdefender est ici,,suis bien a la lettre les instructions , désactive ton uac ainsi que la protection résidente de ton antivirus tu les réaciveras une fois l'analyse terminée Bitdefender en ligne ici

BitDefender en ligne ici avec internet explorer seulement

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

poste les rapport stp
-->Message édité par rubised le 04/11/2009 22:22:37<--

prend le temps de bien lire et tu verras tu y arriveras

a te lire

voila le rapport de bit defender
Rapport de suivi Windows

advice

TopicTestResults
Erreur
symptom:
tv_ConfigMgrErr24
cause: Un périphérique présente un problème de configuration qui compromet son bon fonctionnement.
details: Le périphérique, Souris compatible PS/2, signale « tv_ConfigMgrErr24 ». Ce périphérique ne sera pas disponible tant que le problème n’aura pas été résolu. L’ID Plug and Play de ce périphérique est ACPI\PNP0F13\4-2AE94879-0.
resolution: 1. Vérifiez que le pilote approprié est installé.
2. Essayez de mettre à jour les pilotes à l’aide de Windows Update.
3. Vérifiez si le fabricant propose un pilote mis à jour.
4. Tentez de désinstaller, puis de réinstaller le périphérique à l’aide du Gestionnaire de périphériques.
related: Explication des codes d’erreur générés par le Gestionnaire de périphériques
Gérer des périphériques dans Windows
symptom:
tv_ConfigMgrErr22
cause: Un périphérique est désactivé, ce qui l’empêche de fonctionner correctement.
details: Le périphérique, VF0380 Live! Cam Optia Pro, est désactivé. Si ce périphérique n’est plus utilisé, il peut avoir été désactivé intentionnellement. L’ID Plug and Play pour ce périphérique est USB\VID_041E-PID_4065-MI_00\6-36C3FEF9-0-0000.
resolution: 1. Déterminez si vous avez besoin du périphérique.
2. Si vous avez besoin du périphérique, activez-le dans le Gestionnaire de périphériques.
3. Si vous n’utilisez pas le périphérique, vous pouvez le laisser désactivé.
related: Explication des codes d’erreur générés par le Gestionnaire de périphériques
Gérer des périphériques dans Windows
symptom:
tv_ConfigMgrErr22
cause: Un périphérique est désactivé, ce qui l’empêche de fonctionner correctement.
details: Le périphérique, Nokia N95 8GB, est désactivé. Si ce périphérique n’est plus utilisé, il peut avoir été désactivé intentionnellement. L’ID Plug and Play pour ce périphérique est ROOT\WPD\0000.
resolution: 1. Déterminez si vous avez besoin du périphérique.
2. Si vous avez besoin du périphérique, activez-le dans le Gestionnaire de périphériques.
3. Si vous n’utilisez pas le périphérique, vous pouvez le laisser désactivé.
related: Explication des codes d’erreur générés par le Gestionnaire de périphériques
Gérer des périphériques dans Windows
info
symptom:
Le Centre de sécurité n’a pas enregistré un produit antivirus.
cause: Le Centre de sécurité ne peut pas identifier une application antivirus active. Soit aucun produit antivirus n’est installé, soit il n’est pas reconnu.
resolution: 1. Vérifiez qu’un produit antivirus est installé.
2. Si un produit antivirus est installé et fonctionne normalement, configurez le Centre de sécurité de manière qu’il cesse de contrôler l’état du logiciel antivirus.
related: Antivirus
alltests
alltestgroups allteststatus alltestdesc
Vérifications du système d’exploitation
Réussi Vérifications des attributs du système d’exploitation

allchildtest allchildtotal allchildfail allchilddesc
Vérification de version de système d’exploitation 1 0 Réussi
Vérifications de disque
Réussi Vérifications de l’état du disque

allchildtest allchildtotal allchildfail allchilddesc
Vérification de prédiction de défaillance SMART 1 0 Réussi
Vérification du bit d’intégrité de disque logique 1 0 Réussi
Tests du Centre de sécurité
Réussi Vérifications de l’état des informations associées au Centre de sécurité.

allchildtest allchildtotal allchildfail allchilddesc
Vérifier que le produit anti-espion est à jour. 1 0 Réussi
Vérifier la présence d’un produit logiciel anti-espion activé. 1 0 Réussi
Vérification de contrôle de compte d’utilisateur activé 1 0 Réussi
Vérification de Windows Update activée 1 0 Réussi
Vérifications de service système
Réussi Vérifications de l’état des services système

allchildtest allchildtotal allchildfail allchilddesc
Vérification de services anormalement terminés 1 0 Réussi
Vérification de service de station de travail 1 0 Réussi
Vérifications de périphérique matériel et de pilote
Échec Inspection des périphériques pris en charge par l’infrastructure de gestion Windows (WMI).

allchildtest allchildtotal allchildfail allchilddesc
Nombre d’échecs de périphérique de contrôleur configuré 11 0 Périphériques de contrôleur.
Nombre d’échecs de périphérique de contrôleur configuré 11 0 Périphériques de contrôleur.
Nombre d’échecs du refroidissement configuré 0 0 Périphériques de refroidissement.
Nombre d’échecs d’état de refroidissement 0 0 Périphériques de refroidissement.
Nombre d’échecs d’entrée configurée 2 0 Périphériques d’entrée.
Nombre d’échecs d’état d’entrée 2 0 Périphériques d’entrée.
Nombre d’échecs de périphérique de mémoire configuré 87 0 Périphériques de mémoire.
Nombre d’échecs d’état de périphérique de mémoire 87 0 Périphériques de mémoire.
Nombre d’échecs de périphérique de carte mère configuré 10 0 Périphériques de carte mère.
Nombre d’échecs d’état de périphérique de carte mère 10 0 Périphériques de carte mère.
Nombre d’échecs de réseau configuré 15 0 Périphériques de réseau.
Nombre d’échecs d’état de réseau 15 0 Périphériques de réseau.
Nombre d’échecs de périphérique de port configuré 50 0 Périphériques de port.
Nombre d’échecs de statut de périphérique de port 50 0 Périphériques de port.
Nombre d’échecs de périphérique d’alimentation configuré 0 0 Périphériques d’alimentation.
Nombre d’échecs de statut de périphérique d’alimentation 0 0 Périphériques d’alimentation.
Nombre d’échecs de périphérique d’impression configuré 7 0 Périphériques d’impression.
Nombre d’échecs d’état de périphérique d’impression 7 0 Périphériques d’impression.
Nombre d’échecs de périphérique vidéo configuré 2 0 Périphériques vidéo.
Nombre d’échecs de statut de périphérique vidéo 2 0 Périphériques vidéo.
Nombre d’échecs de périphérique Plug-And-Play configuré 158 3 Périphériques Plug-and-Play.
Nombre d’échecs d’état de périphérique Plug-And-Play 158 0 Périphériques Plug-and-Play.
SectionSoftwareConfig

TopicOsChecks
TableBasicOperatingSystem Affichage : sur 2
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_OperatingSystem 0x0

Objets renvoyés
Win32_OperatingSystem=@

Propriété Valeur
BootDevice \Device\HarddiskVolume1
BuildNumber 6002
BuildType Multiprocessor Free
Caption Microsoft® Windows Vista™ Édition Familiale Premium
CodeSet 1252
CountryCode 33
CSCreationClassName Win32_ComputerSystem
CSDVersion Service Pack 2
CSName PC-DE-GABRIEL
CurrentTimeZone 120
DataExecutionPrevention_32BitApplications tv_TrueString

-1
DataExecutionPrevention_Available tv_TrueString

-1
DataExecutionPrevention_Drivers tv_TrueString

-1
DataExecutionPrevention_SupportPolicy 2
Debug tv_FalseString

0
Description
Distributed 0
EncryptionLevel 256
ForegroundApplicationBoost 2
FreePhysicalMemory 1002048
FreeSpaceInPagingFiles 1991208
FreeVirtualMemory 2997812
InstallDate 20081010002041.000000+120
LastBootUpTime 20090930074415.876077+120
LocalDateTime 20091001002634.457000+120
root\cimv2:SELECT * FROM Win32_ComputerSystem 0x0

Objets renvoyés
Win32_ComputerSystem.Name="PC-DE-GABRIEL"

Propriété Valeur
AdminPasswordStatus 3
AutomaticManagedPagefile tv_FalseString

0
AutomaticResetBootOption tv_TrueString

-1
AutomaticResetCapability tv_TrueString

-1
BootROMSupported tv_TrueString

-1
BootupState Normal boot
Caption PC-DE-GABRIEL
ChassisBootupState 3
CurrentTimeZone 120
DaylightInEffect tv_TrueString

-1
Description AT/AT COMPATIBLE
DNSHostName PC-de-Gabriel
Domain WORKGROUP
DomainRole 0
EnableDaylightSavingsTime tv_TrueString

-1
FrontPanelResetStatus 3
InfraredSupported tv_FalseString

0
KeyboardPasswordStatus 3
Manufacturer HP-Pavilion
Model GG678AA-ABF S3115.FR
Name PC-DE-GABRIEL
NetworkServerModeEnabled tv_TrueString

-1
NumberOfLogicalProcessors 2
NumberOfProcessors 1
PartOfDomain tv_FalseString

0
TopicSecurityCenter
TableBasicAntiSpywareProduct Affichage : sur 1
Demande Résultat de requête
root\SecurityCenter:SELECT * FROM AntiSpywareProduct 0x0

Objets renvoyés
AntiSpywareProduct.instanceGuid="{D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}"

Propriété Valeur
companyName Microsoft Corporation
displayName Windows Defender
instanceGuid {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
productEnabled tv_TrueString

-1
productUptoDate tv_TrueString

-1
versionNumber 1.1.1505.0
TableBasicAntiVirusProduct Affichage : sur 1
Demande Résultat de requête
root\SecurityCenter:SELECT * FROM AntiVirusProduct

Le Centre de sécurité n’a pas enregistré un produit antivirus.
Le Centre de sécurité ne peut pas identifier une application antivirus active. Soit aucun produit antivirus n’est installé, soit il n’est pas reconnu.
1. Vérifiez qu’un produit antivirus est installé.
2. Si un produit antivirus est installé et fonctionne normalement, configurez le Centre de sécurité de manière qu’il cesse de contrôler l’état du logiciel antivirus.
0x0

Objets renvoyés
TableBasicFirewallProduct Affichage : sur 1
Demande Résultat de requête
root\SecurityCenter:SELECT * FROM FirewallProduct 0x0

Objets renvoyés
TableBasicLUARegistry Affichage : sur 1
Demande Résultat
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA 0x0

Clé Valeur Type Résultat
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA 1 4 0x0
TableBasicWURegistry Affichage : sur 2
Demande Résultat
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\\ 0x0

Clé Valeur Type Résultat
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\SusClientId 6f3ef4d3-0333-4efc-8119-2b8eb13d31d3 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\SusClientIdValidation BAEAAA== 3 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions 4 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\ScheduledInstallDay 0 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\ScheduledInstallTime 3 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\IncludeRecommendedUpdates 1 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\NextDetectionTime 2009-10-01 13:25:40 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\ScheduledInstallDate 2009-10-01 01:00:00 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\BalloonTime 2009-09-24 21:35:07 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\BalloonType 6 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect\LastSuccessTime 2009-09-30 18:57:21 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect\LastError 0 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download\LastSuccessTime 2009-09-30 21:52:38 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Download\LastError 0 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\LastSuccessTime 2009-09-30 21:51:08 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\LastError -2147024637 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\UAS\UpdateCount 1 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\BatchFlushAge 3877 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\SamplingValue2 477 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\DefaultService 7971f918-a847-4430-9279-4a52d1efe18d 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\7971f918-a847-4430-9279-4a52d1efe18d\AuthorizationCab authcab.cab 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\Pending\ValidatedPreWsus3RegistrationRequests 1 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Setup\SelfUpdateStatus 0 4 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Setup\ServerId 9482f4b4-e343-43b6-b170-9a65bc822c77 1 0x0
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Setup\SetupHandlerUpdateId 61ca813a-7585-442e-a66b-b0d15ce6bdc0 1 0x0
HKLM\SOFTWARE\Policies\Windows\WindowsUpdate\\ 0x80070002

Clé Valeur Type Résultat
TopicServicesChecks
TableBasicService Affichage : sur 1
Demande Résultat de requête
root\cimv2:SELECT __Relpath, Name, Caption, Description, DisplayName, PathName, Started, ExitCode, State, ServiceSpecificExitCode FROM Win32_Service 0x0

Objets renvoyés
Win32_Service.Name="AeLookupSvc"

Propriété Valeur
Caption Expérience d’application
Description Traite les demandes de cache de compatibilité d’application pour les applications, au moment où elles sont lancées
DisplayName Expérience d’application
ExitCode 0
Name AeLookupSvc
PathName C:\Windows\system32\svchost.exe -k netsvcs
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="AEV0380"

Propriété Valeur
Caption Creative Camera VF0380 APO service application
DisplayName Creative Camera VF0380 APO service application
ExitCode 0
Name AEV0380
PathName C:\Windows\system32\V0380Aps.exe
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="ALG"

Propriété Valeur
Caption Service de la passerelle de la couche Application
Description Fournit la prise en charge de plug-ins de protocole tiers pour le partage de connexion Internet
DisplayName Service de la passerelle de la couche Application
ExitCode 0
Name ALG
PathName C:\Windows\System32\alg.exe
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="AntiVirSchedulerService"

Propriété Valeur
Caption Avira AntiVir Planificateur
Description Service de commande des tâches de contrôle et mises à jour Avira AntiVir Personal - Free Antivirus.
DisplayName Avira AntiVir Planificateur
ExitCode 0
Name AntiVirSchedulerService
PathName "C:\Program Files\Avira\AntiVir Desktop\sched.exe"
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="AntiVirService"

Propriété Valeur
Caption Avira AntiVir Guard
Description Offre une protection permanente contre les virus et les logiciels malveillants grâce au moteur de recherche AntiVir.
DisplayName Avira AntiVir Guard
ExitCode 0
Name AntiVirService
PathName "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="Appinfo"

Propriété Valeur
Caption Informations d'application
Description Permet d’exécuter les applications interactives avec des droits d’administration supplémentaires. Si ce service est arrêté, les utilisateurs ne pourront pas lancer les applications avec les droits d’administration supplémentaires nécessaires pour effectuer les tâches utilisateur souhaitées.
DisplayName Informations d'application
ExitCode 0
Name Appinfo
PathName C:\Windows\system32\svchost.exe -k netsvcs
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="Apple Mobile Device"

Propriété Valeur
Caption Apple Mobile Device
Description Fournit l’interface pour les appareils mobiles Apple.
DisplayName Apple Mobile Device
ExitCode 0
Name Apple Mobile Device
PathName "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="aspnet_state"

Propriété Valeur
Caption Service d'état ASP.NET
Description Assure la prise en charge des états de session out-of-process pour ASP.NET. En cas d'interruption de ce service, les demandes out-of process ne sont pas traitées. En cas de désactivation du service, le démarrage de tout service qui dépend explicitement de ce service est impossible.
DisplayName Service d'état ASP.NET
ExitCode 1077
Name aspnet_state
PathName C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="AudioEndpointBuilder"

Propriété Valeur
Caption Générateur de points de terminaison du service Audio Windows
Description Gère les périphériques audio pour le service Audio Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S’il est désactivé, les services qui en dépendent explicitement ne démarreront pas
DisplayName Générateur de points de terminaison du service Audio Windows
ExitCode 0
Name AudioEndpointBuilder
PathName C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="Audiosrv"

Propriété Valeur
Caption Audio Windows
Description Gère les périphériques audio pour les programmes compatibles Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. S’il est désactivé, les services qui en dépendent explicitement ne démarreront pas
DisplayName Audio Windows
ExitCode 0
Name Audiosrv
PathName C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="BFE"

Propriété Valeur
Caption Moteur de filtrage de base
Description Le moteur de filtrage de base est un service qui gère les stratégies de pare-feu et de sécurité IP (IPsec), et qui implémente le filtrage en mode utilisateur. L’arrêt ou la désactivation du service Moteur de filtrage de base diminue significativement la sécurité du système et aboutit également à un fonctionnement imprévisible des applications de gestion et de pare-feu IPsec.
DisplayName Moteur de filtrage de base
ExitCode 0
Name BFE
PathName C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="BITS"

Propriété Valeur
Caption Service de transfert intelligent en arrière-plan
Description Transfère des fichiers en arrière-plan en utilisant la bande passante réseau inactive. Si le service est désactivé, toutes les applications dépendant du service de transfert intelligent d’arrière-plan, telles que Windows Update ou MSN Explorer, ne pourront plus télécharger des programmes ni d’autres informations.
DisplayName Service de transfert intelligent en arrière-plan
ExitCode 0
Name BITS
PathName C:\Windows\System32\svchost.exe -k netsvcs
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="Bonjour Service"

Propriété Valeur
Caption Service Bonjour
Description Bonjour permet à des applications comme iTunes et Safari d’annoncer et de découvrir des services sur le réseau local. En gardant Bonjour en exécution, vous pouvez vous connecter à des périphériques comme l’Apple TV et à des services logiciels comme le partage iTunes et AirTunes. Si vous désactivez Bonjour, tous les services réseau qui en dépendent de manière explicite ne démarreront pas.
DisplayName Service Bonjour
ExitCode 0
Name Bonjour Service
PathName "C:\Program Files\Bonjour\mDNSResponder.exe"
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="Browser"

Propriété Valeur
Caption Explorateur d'ordinateurs
Description Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
DisplayName Explorateur d'ordinateurs
ExitCode 0
Name Browser
PathName C:\Windows\System32\svchost.exe -k netsvcs
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="CertPropSvc"

Propriété Valeur
Caption Propagation du certificat
Description Propage les certificats à partir de cartes à puce.
DisplayName Propagation du certificat
ExitCode 1077
Name CertPropSvc
PathName C:\Windows\system32\svchost.exe -k netsvcs
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="clr_optimization_v2.0.50727_32"

Propriété Valeur
Caption Microsoft .NET Framework NGEN v2.0.50727_X86
Description Microsoft .NET Framework NGEN
DisplayName Microsoft .NET Framework NGEN v2.0.50727_X86
ExitCode 1077
Name clr_optimization_v2.0.50727_32
PathName C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="COMSysApp"

Propriété Valeur
Caption Application système COM+
Description Gère la configuration et le suivi des composants de base COM+ (Component Object Model). Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
DisplayName Application système COM+
ExitCode 1077
Name COMSysApp
PathName C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="CryptSvc"

Propriété Valeur
Caption Services de chiffrement
Description Fournit quatre services de gestion : le service de base de données de catalogue, qui confirme les signatures des fichiers Windows et autorise l’installation de nouveaux programmes, le service de racine protégée, qui ajoute et supprime les certificats d’autorité de certification racines approuvés sur cet ordinateur, le service de mise à jour de certificats racines automatique, qui extrait les certificats racines à partir de Windows Update et autorise les scénarios tels que SSL, et le service des clés, qui aide à l’inscription de cet ordinateur pour les certificats. Si ce service est arrêté, les services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
DisplayName Services de chiffrement
ExitCode 0
Name CryptSvc
PathName C:\Windows\system32\svchost.exe -k NetworkService
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="DcomLaunch"

Propriété Valeur
Caption Lanceur de processus serveur DCOM
Description Fournit la fonctionnalité de lancement des services DCOM.
DisplayName Lanceur de processus serveur DCOM
ExitCode 0
Name DcomLaunch
PathName C:\Windows\system32\svchost.exe -k DcomLaunch
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="DFSR"

Propriété Valeur
Caption Réplication DFS
Description Vous permet de synchroniser des dossiers de plusieurs serveurs sur des connexions réseau de type réseau local ou étendu. Ce service utilise le protocole RDC (Remote Differential Compression) pour mettre à jour uniquement les parties des fichiers ayant été modifiées depuis la dernière réplication.
DisplayName Réplication DFS
ExitCode 1077
Name DFSR
PathName C:\Windows\system32\DFSR.exe
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="Dhcp"

Propriété Valeur
Caption Client DHCP
Description Inscrit et met à jour les adresses IP et les enregistrements DNS pour cet ordinateur. Si ce service est arrêté, cet ordinateur ne recevra pas les adresses IP et les mises à jour DNS dynamiques. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
DisplayName Client DHCP
ExitCode 0
Name Dhcp
PathName C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="Dnscache"

Propriété Valeur
Caption Client DNS
Description Le service client DNS (dnscache) met en cache les noms DNS (Domain Name System) et inscrit le nom complet de cet ordinateur. Si le service est arrêté, les noms DNS continuent d’être résolus. Toutefois, les résultats des requêtes de noms DNS ne sont pas mis en cache et le nom de l’ordinateur n’est pas inscrit. Si le service est désactivé, les services qui en dépendent explicitement ne peuvent pas démarrer.
DisplayName Client DNS
ExitCode 0
Name Dnscache
PathName C:\Windows\system32\svchost.exe -k NetworkService
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="dot3svc"

Propriété Valeur
Caption Configuration automatique de réseau câblé
Description Ce service effectue l’authentification IEEE 802.1X sur des interfaces Ethernet
DisplayName Configuration automatique de réseau câblé
ExitCode 1077
Name dot3svc
PathName C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
ServiceSpecificExitCode 0
Started tv_FalseString

0
State Stopped
Win32_Service.Name="DPS"

Propriété Valeur
Caption Service de stratégie de diagnostic
Description Le service de stratégie de diagnostic permet la détection, le dépannage et la résolution de problèmes pour les composants de Windows. Si ce service est arrêté, les diagnostics ne fonctionnent plus. Si ce service est désactivé, tout service dépendant explicitement de celui-ci échoue à démarrer.
DisplayName Service de stratégie de diagnostic
ExitCode 0
Name DPS
PathName C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
Win32_Service.Name="EapHost"

Propriété Valeur
Caption Protocole EAP (Extensible Authentication Protocol)
Description Le service EAP (Extensible Authentication Protocol) permet d'authentifier le réseau dans des scénarios tels que des réseaux câblés et sans fil 802.1x, des réseaux privés virtuels et NAP (Network Access Protection). Ce service fournit également des API qui sont utilisées par les clients d'accès à distance, notamment les clients sans fil et VPN, lors de l'authentification. Si vous désactivez ce service, cet ordinateur ne pourra pas accéder aux réseaux qui nécessitent l'authentification EAP.
DisplayName Protocole EAP (Extensible Authentication Protocol)
ExitCode 0
Name EapHost
PathName C:\Windows\System32\svchost.exe -k netsvcs
ServiceSpecificExitCode 0
Started tv_TrueString

-1
State Running
TableWorkstationServices Affichage : sur 1
servicename
LanmanWorkstation

displayname: Station de travail
exitcode: 0
scname: LanmanWorkstation
pathname: C:\Windows\System32\svchost.exe -k LocalService
servicespecificexitcode: 0
started: tv_TrueString
state: Running
TopicStartupPrograms
TableStartup Affichage : sur 11
HeaderStartupItem HeaderCommand
avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task "C:\Program Files\QuickTime\QTTask.exe" -atboottime
RtHDVCpl RtHDVCpl.exe
V0380Mon.exe C:\Windows\V0380Mon.exe
C:\Windows\system32\V0380Cvw.dll C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0380Cvw.dll
V0380Cfg.exe V0380Cfg.exe /d:1
C:\Windows\system32\V0380Ext.ax C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0380Ext.ax
V0380Pin.dll RunDLL32.exe V0380Pin.dll,RunDLL32EP 514,/d:1
msnmsgr "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
WMPNSCFG C:\Program Files\Windows Media Player\WMPNSCFG.exe
SystemConfig

TopicDiskChecks
TableBasicSMART Affichage : sur 1
Demande Résultat de requête
root\wmi:SELECT * FROM MSStorageDriver_FailurePredictStatus WHERE PredictFailure = true 0x0

Objets renvoyés
TableBasicDirty Affichage : sur 1
Demande Résultat de requête
root\cimv2:SELECT __Relpath, Name, Description, FileSystem, VolumeDirty FROM Win32_LogicalDisk Where DriveType = 3 and VolumeDirty = true 0x0

Objets renvoyés
TopicDesktopRating
TablePerfDesktopRating Affichage : sur 1
Demande Résultat de requête
root\cimv2:SELECT CPUScore, D3DScore, DiskScore, GraphicsScore, MemoryScore FROM Win32_WinSAT 0x0

Objets renvoyés
Win32_WinSAT.TimeTaken="MostRecentAssessment"

Propriété Valeur
CPUScore 4,9
D3DScore 3
DiskScore 5,6
GraphicsScore 3,2
MemoryScore 5,5
TimeTaken MostRecentAssessment
TopicBios
TableBios Affichage : sur 2
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_BIOS 0x0

Objets renvoyés
Win32_BIOS.Name="Phoenix - AwardBIOS v6.00PG",SoftwareElementID="Phoenix - AwardBIOS v6.00PG",SoftwareElementState=3,TargetOperatingSystem=0,Version="HPQOEM - 42302e31"

Propriété Valeur
CurrentLanguage n|US|iso8859-1
Description Phoenix - AwardBIOS v6.00PG
InstallableLanguages 3
Name Phoenix - AwardBIOS v6.00PG
PrimaryBIOS -1
ReleaseDate 20070601000000.000000+000
SerialNumber CNX7260MMJ
SMBIOSBIOSVersion 5.06
SMBIOSMajorVersion 2
SMBIOSMinorVersion 4
SMBIOSPresent -1
SoftwareElementID Phoenix - AwardBIOS v6.00PG
SoftwareElementState 3
TargetOperatingSystem 0
Version HPQOEM - 42302e31
root\cimv2:SELECT * FROM Win32_SystemBIOS 0x0

Objets renvoyés
Win32_SystemBIOS.GroupComponent="\\\\PC-DE-GABRIEL\\root\\cimv2:Win32_ComputerSystem.Name=\"PC-DE-GABRIEL\"",PartComponent="\\\\PC-DE-GABRIEL\\root\\cimv2:Win32_BIOS.Name=\"Phoenix - AwardBIOS v6.00PG\",SoftwareElementID=\"Phoenix - AwardBIOS v6.00PG\",SoftwareElementState=3,TargetOperatingSystem=0,Version=\"HPQOEM - 42302e31\""

Propriété Valeur
GroupComponent \\PC-DE-GABRIEL\root\cimv2:Win32_ComputerSystem.Name="PC-DE-GABRIEL"
PartComponent \\PC-DE-GABRIEL\root\cimv2:Win32_BIOS.Name="Phoenix - AwardBIOS v6.00PG",SoftwareElementID="Phoenix - AwardBIOS v6.00PG",SoftwareElementState=3,TargetOperatingSystem=0,Version="HPQOEM - 42302e31"
TopicDevices
TableController Affichage : sur 6
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_1394Controller 0x0

Objets renvoyés
Win32_1394Controller.DeviceID="PCI\\VEN_11C1&DEV_5811&SUBSYS_00000000&REV_70\\4&133377EE&0&2880"

Propriété Valeur
ConfigManagerErrorCode 0
Description Contrôleur hôte compatible IEE 1394 AGERE OHCI
Name Contrôleur hôte compatible IEE 1394 AGERE OHCI
ProtocolSupported 12
root\cimv2:SELECT * FROM Win32_FloppyController 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_IDEController 0x0

Objets renvoyés
Win32_IDEController.DeviceID="PCI\\VEN_10DE&DEV_0266&SUBSYS_2A54103C&REV_A1\\3&2411E6FE&0&70"

Propriété Valeur
ConfigManagerErrorCode 0
Description NVIDIA nForce Serial ATA Controller
Name NVIDIA nForce Serial ATA Controller
ProtocolSupported 37
Win32_IDEController.DeviceID="PCI\\VEN_10DE&DEV_0267&SUBSYS_2A54103C&REV_A1\\3&2411E6FE&0&78"

Propriété Valeur
ConfigManagerErrorCode 0
Description NVIDIA nForce Serial ATA Controller
Name NVIDIA nForce Serial ATA Controller
ProtocolSupported 37
root\cimv2:SELECT * FROM Win32_SCSIController 0x0

Objets renvoyés
Win32_SCSIController.DeviceID="ROOT\\ISCSIPRT\\0000"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
Description Initiateur Microsoft iSCSI
DriverName iScsiPrt
Name Initiateur Microsoft iSCSI
ProtocolSupported 2
StatusInfo 3
root\cimv2:SELECT * FROM Win32_USBController 0x0

Objets renvoyés
Win32_USBController.DeviceID="PCI\\VEN_10DE&DEV_026D&SUBSYS_2A54103C&REV_A3\\3&2411E6FE&0&58"

Propriété Valeur
ConfigManagerErrorCode 0
Description Contrôleur hôte USB OpenHCD standard
Name Contrôleur hôte USB OpenHCD standard
ProtocolSupported 16
Win32_USBController.DeviceID="PCI\\VEN_10DE&DEV_026E&SUBSYS_2A54103C&REV_A3\\3&2411E6FE&0&59"

Propriété Valeur
ConfigManagerErrorCode 0
Description Contrôleur hôte PCI vers USB standard étendu
Name Contrôleur hôte PCI vers USB standard étendu
ProtocolSupported 16
root\cimv2:SELECT * FROM Win32_USBHub 0x0

Objets renvoyés
Win32_USBHub.DeviceID="USB\\ROOT_HUB\\4&A9470CB&0"

Propriété Valeur
ConfigManagerErrorCode 0
Description Concentrateur USB racine
Name Concentrateur USB racine
Win32_USBHub.DeviceID="USB\\VID_03F0&PID_0F0C\\5&15BC04A2&0&4"

Propriété Valeur
ConfigManagerErrorCode 0
Description Périphérique USB composite
Name Périphérique USB composite
Win32_USBHub.DeviceID="USB\\ROOT_HUB20\\4&2003B93E&0"

Propriété Valeur
ConfigManagerErrorCode 0
Description Concentrateur USB racine
Name Concentrateur USB racine
Win32_USBHub.DeviceID="USB\\VID_0BDA&PID_0111\\20021111153705700"

Propriété Valeur
ConfigManagerErrorCode 0
Description Périphérique de stockage de masse USB
Name Périphérique de stockage de masse USB
Win32_USBHub.DeviceID="USB\\VID_041E&PID_4065\\070824_A_00688"

Propriété Valeur
ConfigManagerErrorCode 0
Description Périphérique USB composite
Name Périphérique USB composite
TableCooling Affichage : sur 4
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_Fan 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_HeatPipe 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_Refrigeration 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_TemperatureProbe 0x0

Objets renvoyés
TableInput Affichage : sur 2
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_Keyboard 0x0

Objets renvoyés
Win32_Keyboard.DeviceID="USB\\VID_03F0&PID_0F0C&MI_00\\6&1FEE4795&0&0000"

Propriété Valeur
ConfigManagerErrorCode 0
Description Périphérique d'interface utilisateur USB
Layout 0000040C
Name Étendu (101 ou 102 touches)
NumberOfFunctionKeys 12
PowerManagementSupported 0
root\cimv2:SELECT * FROM Win32_PointingDevice 0x0

Objets renvoyés
Win32_PointingDevice.DeviceID="HID\\VID_03F0&PID_0F0C&MI_01&COL04\\7&355266AD&0&0003"

Propriété Valeur
ConfigManagerErrorCode 0
Description Souris HID
DeviceInterface 162
HardwareType Souris HID
InfFileName msmouse.inf
InfSection HID_Mouse_Inst
Name Souris HID
NumberOfButtons 0
PointingType 2
PowerManagementSupported 0
TableMemory Affichage : sur 3
Demande Résultat de requête
root\cimv2:SELECT __RELPATH, Availability, Status, StatusInfo FROM Win32_CacheMemory 0x0

Objets renvoyés
Win32_CacheMemory.DeviceID="Cache Memory 0"

Propriété Valeur
Availability 3
StatusInfo 3
Win32_CacheMemory.DeviceID="Cache Memory 1"

Propriété Valeur
Availability 3
StatusInfo 3
root\cimv2:SELECT __RELPATH, Availability, Status FROM Win32_DMAChannel 0x0

Objets renvoyés
Win32_DMAChannel.DMAChannel=4

Propriété Valeur
Availability 4
DMAChannel 4
root\cimv2:SELECT __RELPATH, Description, Status FROM Win32_SystemMemoryResource 0x0

Objets renvoyés
Win32_DeviceMemoryAddress.StartingAddress="655360"

Propriété Valeur
Description 0xA0000-0xBFFFF
StartingAddress 655360
Win32_DeviceMemoryAddress.StartingAddress="2147483648"

Propriété Valeur
Description 0x80000000-0xEFFFFFFF
StartingAddress 2147483648
Win32_DeviceMemoryAddress.StartingAddress="4093640704"

Propriété Valeur
Description 0xF4000000-0xFE02FFFF
StartingAddress 4093640704
Win32_DeviceMemoryAddress.StartingAddress="4257218560"

Propriété Valeur
Description 0xFDC00000-0xFDCFFFFF
StartingAddress 4257218560
Win32_DeviceMemoryAddress.StartingAddress="4258267136"

Propriété Valeur
Description 0xFDD00000-0xFDDFFFFF
StartingAddress 4258267136
Win32_DeviceMemoryAddress.StartingAddress="4227858432"

Propriété Valeur
Description 0xFC000000-0xFCFFFFFF
StartingAddress 4227858432
Win32_DeviceMemoryAddress.StartingAddress="3758096384"

Propriété Valeur
Description 0xE0000000-0xEFFFFFFF
StartingAddress 3758096384
Win32_DeviceMemoryAddress.StartingAddress="4211081216"

Propriété Valeur
Description 0xFB000000-0xFBFFFFFF
StartingAddress 4211081216
Win32_DeviceMemoryAddress.StartingAddress="4278185984"

Propriété Valeur
Description 0xFEFFF000-0xFEFFF3FF
StartingAddress 4278185984
Win32_DeviceMemoryAddress.StartingAddress="4261605376"

Propriété Valeur
Description 0xFE02F000-0xFE02FFFF
StartingAddress 4261605376
Win32_DeviceMemoryAddress.StartingAddress="4261601280"

Propriété Valeur
Description 0xFE02E000-0xFE02E0FF
StartingAddress 4261601280
Win32_DeviceMemoryAddress.StartingAddress="4261597184"

Propriété Valeur
Description 0xFE02D000-0xFE02DFFF
StartingAddress 4261597184
Win32_DeviceMemoryAddress.StartingAddress="4261593088"

Propriété Valeur
Description 0xFE02C000-0xFE02CFFF
StartingAddress 4261593088
Win32_DeviceMemoryAddress.StartingAddress="4256169984"

Propriété Valeur
Description 0xFDB00000-0xFDBFFFFF
StartingAddress 4256169984
Win32_DeviceMemoryAddress.StartingAddress="4259315712"

Propriété Valeur
Description 0xFDE00000-0xFDEFFFFF
StartingAddress 4259315712
Win32_DeviceMemoryAddress.StartingAddress="4257214464"

Propriété Valeur
Description 0xFDBFF000-0xFDBFFFFF
StartingAddress 4257214464
Win32_DeviceMemoryAddress.StartingAddress="4261560320"

Propriété Valeur
Description 0xFE024000-0xFE027FFF
StartingAddress 4261560320
Win32_DeviceMemoryAddress.StartingAddress="4261588992"

Propriété Valeur
Description 0xFE02B000-0xFE02BFFF
StartingAddress 4261588992
Win32_DeviceMemoryAddress.StartingAddress="2013265920"

Propriété Valeur
Description 0x78000000-0x7FFFFFFF
StartingAddress 2013265920
Win32_DeviceMemoryAddress.StartingAddress="4026531840"

Propriété Valeur
Description 0xF0000000-0xF3FFFFFF
StartingAddress 4026531840
Win32_DeviceMemoryAddress.StartingAddress="983040"

Propriété Valeur
Description 0xF0000-0xF3FFF
StartingAddress 983040
Win32_DeviceMemoryAddress.StartingAddress="999424"

Propriété Valeur
Description 0xF4000-0xF7FFF
StartingAddress 999424
Win32_DeviceMemoryAddress.StartingAddress="1015808"

Propriété Valeur
Description 0xF8000-0xFBFFF
StartingAddress 1015808
Win32_DeviceMemoryAddress.StartingAddress="1032192"

Propriété Valeur
Description 0xFC000-0xFFFFF
StartingAddress 1032192
Win32_DeviceMemoryAddress.StartingAddress="2012151808"

Propriété Valeur
Description 0x77EF0000-0x77EFFFFF
StartingAddress 2012151808
TableMotherboard Affichage : sur 8
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_Bus 0x0

Objets renvoyés
Win32_Bus.DeviceID="PCI_BUS_0"

Propriété Valeur
BusNum 0
BusType 5
Description Bus
Name Bus
Win32_Bus.DeviceID="PNP_BUS_0"

Propriété Valeur
BusNum 0
BusType 15
Description Bus
Name Bus
Win32_Bus.DeviceID="PNP_BUS_1"

Propriété Valeur
BusNum 1
BusType 15
Description Bus
Name Bus
Win32_Bus.DeviceID="PCI_BUS_2"

Propriété Valeur
BusNum 2
BusType 5
Description Bus
Name Bus
root\cimv2:SELECT * FROM Win32_InfraredDevice 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_MotherboardDevice 0x0

Objets renvoyés
Win32_MotherboardDevice.DeviceID="Motherboard"

Propriété Valeur
Availability 3
Description Carte-mère
Name Carte-mère
PrimaryBusType PCI
SecondaryBusType ISA
root\cimv2:SELECT * FROM Win32_OnBoardDevice 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_PCMCIAController 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_Processor 0x0

Objets renvoyés
Win32_Processor.DeviceID="CPU0"

Propriété Valeur
AddressWidth 32
Architecture 9
Availability 3
CpuStatus 1
CurrentClockSpeed 2300
CurrentVoltage 12
DataWidth 64
Description x64 Family 15 Model 107 Stepping 1
ExtClock 200
Family 131
L2CacheSize 512
L3CacheSize 0
L3CacheSpeed 0
Level 15
LoadPercentage 19
MaxClockSpeed 2300
Name AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
NumberOfCores 2
NumberOfLogicalProcessors 2
PowerManagementSupported 0
ProcessorId 178BFBFF00060FB1
ProcessorType 3
Revision 27393
Role CPU
SocketDesignation Socket AM2
root\cimv2:SELECT * FROM Win32_SoundDevice 0x0

Objets renvoyés
Win32_SoundDevice.DeviceID="USB\\VID_041E&PID_4065&MI_02\\6&36C3FEF9&0&0002"

Propriété Valeur
ConfigManagerErrorCode 0
Description VF0380 Live! Cam Optia Pro
Name VF0380 Live! Cam Optia Pro
PowerManagementSupported 0
ProductName VF0380 Live! Cam Optia Pro
StatusInfo 3
Win32_SoundDevice.DeviceID="HDAUDIO\\FUNC_01&VEN_10EC&DEV_0888&SUBSYS_103C2A54&REV_1000\\4&3791FA02&0&0001"

Propriété Valeur
ConfigManagerErrorCode 0
Description Realtek High Definition Audio
Name Realtek High Definition Audio
PowerManagementSupported 0
ProductName Realtek High Definition Audio
StatusInfo 3
root\cimv2:SELECT * FROM Win32_SystemSlot 0x0

Objets renvoyés
Win32_SystemSlot.Tag="System Slot 0"

Propriété Valeur
CurrentUsage 3
Description Connecteur système
MaxDataWidth 2
Name Connecteur système
Number 1
PMESignal -1
Shared 0
SlotDesignation PCI1
SupportsHotPlug 0
Tag System Slot 0
Win32_SystemSlot.Tag="System Slot 1"

Propriété Valeur
CurrentUsage 3
Description Connecteur système
MaxDataWidth 10
Name Connecteur système
PMESignal -1
Shared 0
SlotDesignation PCIEX16
SupportsHotPlug 0
Tag System Slot 1
TableNetwork Affichage : sur 1
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_NetworkAdapter 0x0

Objets renvoyés
Win32_NetworkAdapter.DeviceID="0"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Miniport réseau étendu WAN (L2TP)
Index 0
Installed -1
InterfaceIndex 2
Manufacturer Microsoft
MaxNumberControlled 0
Name Miniport réseau étendu WAN (L2TP)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Miniport réseau étendu WAN (L2TP)
ServiceName Rasl2tp
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="1"

Propriété Valeur
AdapterType Réseau étendu (WAN)
AdapterTypeId 3
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Miniport réseau étendu WAN (PPTP)
Index 1
Installed -1
InterfaceIndex 3
MACAddress 50:50:54:50:30:30
Manufacturer Microsoft
MaxNumberControlled 0
Name Miniport réseau étendu WAN (PPTP)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Miniport réseau étendu WAN (PPTP)
ServiceName PptpMiniport
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="2"

Propriété Valeur
AdapterType Réseau étendu (WAN)
AdapterTypeId 3
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Miniport WAN (PPPOE)
Index 2
Installed -1
InterfaceIndex 4
MACAddress 33:50:6F:45:30:30
Manufacturer Microsoft
MaxNumberControlled 0
Name Miniport WAN (PPPOE)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Miniport WAN (PPPOE)
ServiceName RasPppoe
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="3"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Miniport réseau étendu WAN (IPv6)
Index 3
Installed -1
InterfaceIndex 5
Manufacturer Microsoft
MaxNumberControlled 0
Name Miniport réseau étendu WAN (IPv6)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Miniport réseau étendu WAN (IPv6)
ServiceName NdisWan
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="4"

Propriété Valeur
AdapterType Ethernet 802.3
AdapterTypeId 0
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de réseau NVIDIA nForce
GUID {3FC42B5A-F83A-4F58-A39C-A908DB28C865}
Index 4
Installed -1
InterfaceIndex 8
MACAddress 00:1F:C6:EC:D1:A4
Manufacturer NVIDIA
MaxNumberControlled 0
Name Contrôleur de réseau NVIDIA nForce
NetConnectionID Connexion au réseau local
NetConnectionStatus 2
NetEnabled -1
PhysicalAdapter -1
PowerManagementSupported 0
ProductName Contrôleur de réseau NVIDIA nForce
ServiceName NVENETFD
Speed 100000000
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="5"

Propriété Valeur
AdapterType Ethernet 802.3
AdapterTypeId 0
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description USB Wireless 802.11 b/g Adaptor
GUID {DB8B7D59-60CF-4CFD-9FCC-4AF0C93E22F3}
Index 5
Installed -1
InterfaceIndex 9
MACAddress 00:C0:A8:F2:F3:6B
Manufacturer Lite-On
MaxNumberControlled 0
Name USB Wireless 802.11 b/g Adaptor
NetConnectionID Connexion réseau sans fil
NetConnectionStatus 7
NetEnabled 0
PhysicalAdapter -1
PowerManagementSupported 0
ProductName USB Wireless 802.11 b/g Adaptor
ServiceName netr73
Speed 9223372036854775807
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="6"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Miniport WAN (IP)
Index 6
Installed -1
InterfaceIndex 6
Manufacturer Microsoft
MaxNumberControlled 0
Name Miniport WAN (IP)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Miniport WAN (IP)
ServiceName NdisWan
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="7"

Propriété Valeur
AdapterType Tunnel
AdapterTypeId 15
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Carte Microsoft ISATAP
Index 7
Installed -1
InterfaceIndex 14
Manufacturer Microsoft
MaxNumberControlled 0
Name isatap.{3FC42B5A-F83A-4F58-A39C-A908DB28C865}
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Carte Microsoft ISATAP
ServiceName tunnel
Speed 100000
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="8"

Propriété Valeur
AdapterType Tunnel
AdapterTypeId 15
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Carte Microsoft 6to4
Index 8
Installed -1
InterfaceIndex 13
Manufacturer Microsoft
MaxNumberControlled 0
Name 6TO4 Adapter
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Carte Microsoft 6to4
ServiceName tunnel
Speed 100000
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="9"

Propriété Valeur
Availability 3
Description Carte asynchrone RAS
Index 9
Installed -1
InterfaceIndex 7
MaxNumberControlled 0
Name Carte asynchrone RAS
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Carte asynchrone RAS
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="10"

Propriété Valeur
AdapterType Tunnel
AdapterTypeId 15
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Carte Microsoft 6to4
Index 10
Installed -1
InterfaceIndex 15
Manufacturer Microsoft
MaxNumberControlled 0
Name Carte Microsoft 6to4 #2
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Carte Microsoft 6to4
ServiceName tunnel
Speed 30000000
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="11"

Propriété Valeur
AdapterType Ethernet 802.3
AdapterTypeId 0
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Carte miniport Microsoft Tun
Index 11
Installed -1
InterfaceIndex 10
MACAddress 02:00:54:55:4E:01
Manufacturer Microsoft
MaxNumberControlled 0
Name Teredo Tunneling Pseudo-Interface
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Carte miniport Microsoft Tun
ServiceName tunmp
Speed 1073741824
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="12"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description WAN Miniport (SSTP)
Index 12
Installed -1
InterfaceIndex 11
Manufacturer Microsoft
MaxNumberControlled 0
Name WAN Miniport (SSTP)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName WAN Miniport (SSTP)
ServiceName RasSstp
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="13"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Miniport réseau étendu (Moniteur réseau)
Index 13
Installed -1
InterfaceIndex 12
Manufacturer Microsoft
MaxNumberControlled 0
Name Miniport réseau étendu (Moniteur réseau)
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Miniport réseau étendu (Moniteur réseau)
ServiceName NdisWan
TimeOfLastReset 20090930074415.876077+120
Win32_NetworkAdapter.DeviceID="15"

Propriété Valeur
AdapterType Tunnel
AdapterTypeId 15
Availability 3
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Carte Microsoft ISATAP
Index 15
Installed -1
InterfaceIndex 16
Manufacturer Microsoft
MaxNumberControlled 0
Name isatap.{DB8B7D59-60CF-4CFD-9FCC-4AF0C93E22F3}
PhysicalAdapter 0
PowerManagementSupported 0
ProductName Carte Microsoft ISATAP
ServiceName tunnel
Speed 100000
TimeOfLastReset 20090930074415.876077+120
TablePort Affichage : sur 3
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_ParallelPort 0x0

Objets renvoyés
root\cimv2:SELECT __RELPATH, Description, Status FROM Win32_PortResource 0x0

Objets renvoyés
Win32_PortResource.StartingAddress="0"

Propriété Valeur
Description 0x00000000-0x000003AF
StartingAddress 0
Win32_PortResource.StartingAddress="992"

Propriété Valeur
Description 0x000003E0-0x00000CF7
StartingAddress 992
Win32_PortResource.StartingAddress="19456"

Propriété Valeur
Description 0x00004C00-0x00004C7F
StartingAddress 19456
Win32_PortResource.StartingAddress="4096"

Propriété Valeur
Description 0x00001000-0x0000FFFF
StartingAddress 4096
Win32_PortResource.StartingAddress="944"

Propriété Valeur
Description 0x000003B0-0x000003DF
StartingAddress 944
Win32_PortResource.StartingAddress="40960"

Propriété Valeur
Description 0x0000A000-0x0000AFFF
StartingAddress 40960
Win32_PortResource.StartingAddress="960"

Propriété Valeur
Description 0x000003C0-0x000003DF
StartingAddress 960
Win32_PortResource.StartingAddress="16"

Propriété Valeur
Description 0x00000010-0x0000001F
StartingAddress 16
Win32_PortResource.StartingAddress="34"

Propriété Valeur
Description 0x00000022-0x0000003F
StartingAddress 34
Win32_PortResource.StartingAddress="68"

Propriété Valeur
Description 0x00000044-0x0000005F
StartingAddress 68
Win32_PortResource.StartingAddress="98"

Propriété Valeur
Description 0x00000062-0x00000063
StartingAddress 98
Win32_PortResource.StartingAddress="101"

Propriété Valeur
Description 0x00000065-0x0000006F
StartingAddress 101
Win32_PortResource.StartingAddress="116"

Propriété Valeur
Description 0x00000074-0x0000007F
StartingAddress 116
Win32_PortResource.StartingAddress="145"

Propriété Valeur
Description 0x00000091-0x00000093
StartingAddress 145
Win32_PortResource.StartingAddress="162"

Propriété Valeur
Description 0x000000A2-0x000000BF
StartingAddress 162
Win32_PortResource.StartingAddress="224"

Propriété Valeur
Description 0x000000E0-0x000000EF
StartingAddress 224
Win32_PortResource.StartingAddress="1232"

Propriété Valeur
Description 0x000004D0-0x000004D1
StartingAddress 1232
Win32_PortResource.StartingAddress="656"

Propriété Valeur
Description 0x00000290-0x0000029F
StartingAddress 656
Win32_PortResource.StartingAddress="32"

Propriété Valeur
Description 0x00000020-0x00000021
StartingAddress 32
Win32_PortResource.StartingAddress="160"

Propriété Valeur
Description 0x000000A0-0x000000A1
StartingAddress 160
Win32_PortResource.StartingAddress="128"

Propriété Valeur
Description 0x00000080-0x00000090
StartingAddress 128
Win32_PortResource.StartingAddress="148"

Propriété Valeur
Description 0x00000094-0x0000009F
StartingAddress 148
Win32_PortResource.StartingAddress="192"

Propriété Valeur
Description 0x000000C0-0x000000DF
StartingAddress 192
Win32_PortResource.StartingAddress="64"

Propriété Valeur
Description 0x00000040-0x00000043
StartingAddress 64
Win32_PortResource.StartingAddress="112"

Propriété Valeur
Description 0x00000070-0x00000073
StartingAddress 112
root\cimv2:SELECT __RELPATH, Availability, ConfigManagerUserConfig, Description, Status, StatusInfo FROM Win32_SerialPort 0x0

Objets renvoyés
TablePower Affichage : sur 2
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_Battery 0x0

Objets renvoyés
root\cimv2:SELECT * FROM Win32_PortableBattery 0x0

Objets renvoyés
TablePrinting Affichage : sur 2
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_Printer 0x0

Objets renvoyés
Win32_Printer.DeviceID="Microsoft XPS Document Writer"

Propriété Valeur
Attributes 576
AveragePagesPerMinute 0
Default 0
DefaultPriority 0
DetectedErrorState 0
Direct 0
DoCompleteFirst -1
DriverName Microsoft XPS Document Writer
EnableBIDI 0
EnableDevQueryPrint 0
ExtendedDetectedErrorState 0
ExtendedPrinterStatus 2
Hidden 0
HorizontalResolution 600
JobCountSinceLastReset 0
KeepPrintedJobs 0
Local -1
Name Microsoft XPS Document Writer
Network 0
PortName XPSPort:
PrinterState 0
PrinterStatus 3
PrintJobDataType RAW
PrintProcessor WinPrint
Priority 1
Win32_Printer.DeviceID="HP Photosmart C4100 series (Copie 1)"

Propriété Valeur
Attributes 3652
AveragePagesPerMinute 0
Default -1
DefaultPriority 0
DetectedErrorState 0
Direct 0
DoCompleteFirst -1
DriverName HP Photosmart C4100 series
EnableBIDI -1
EnableDevQueryPrint 0
ExtendedDetectedErrorState 0
ExtendedPrinterStatus 2
Hidden 0
HorizontalResolution 600
JobCountSinceLastReset 0
KeepPrintedJobs 0
Local -1
Name HP Photosmart C4100 series (Copie 1)
Network 0
PortName USB002
PrinterState 0
PrinterStatus 3
PrintJobDataType RAW
PrintProcessor hpzpp4v2
Priority 1
Win32_Printer.DeviceID="HP Photosmart C4100 series"

Propriété Valeur
Attributes 3648
AveragePagesPerMinute 0
Default 0
DefaultPriority 0
DetectedErrorState 0
Direct 0
DoCompleteFirst -1
DriverName HP Photosmart C4100 series
EnableBIDI -1
EnableDevQueryPrint 0
ExtendedDetectedErrorState 0
ExtendedPrinterStatus 2
Hidden 0
HorizontalResolution 600
JobCountSinceLastReset 0
KeepPrintedJobs 0
Local -1
Name HP Photosmart C4100 series
Network 0
PortName USB001
PrinterState 0
PrinterStatus 3
PrintJobDataType RAW
PrintProcessor hpzpp4v2
Priority 1
Win32_Printer.DeviceID="Envoyer à OneNote 2007"

Propriété Valeur
Attributes 64
AveragePagesPerMinute 0
Default 0
DefaultPriority 0
DetectedErrorState 0
Direct 0
DoCompleteFirst 0
DriverName Send To Microsoft OneNote Driver
EnableBIDI 0
EnableDevQueryPrint 0
ExtendedDetectedErrorState 0
ExtendedPrinterStatus 2
Hidden 0
HorizontalResolution 300
JobCountSinceLastReset 0
KeepPrintedJobs 0
Local -1
Name Envoyer à OneNote 2007
Network 0
PortName Send To Microsoft OneNote Port:
PrinterState 0
PrinterStatus 3
PrintJobDataType RAW
PrintProcessor OneNotePrint2007
Priority 1
root\cimv2:SELECT * FROM Win32_PrinterDriver 0x0

Objets renvoyés
Win32_PrinterDriver.Name="Send To Microsoft OneNote Driver,3,Windows NT x86"

Propriété Valeur
ConfigFile C:\Windows\system32\spool\DRIVERS\W32X86\3\msonpui.dll
DataFile C:\Windows\system32\spool\DRIVERS\W32X86\3\msonpui.dll
DriverPath C:\Windows\system32\spool\DRIVERS\W32X86\3\msonpdrv.dll
Name Send To Microsoft OneNote Driver,3,Windows NT x86
SupportedPlatform Windows NT x86
Version 3
Win32_PrinterDriver.Name="Microsoft XPS Document Writer,3,Windows NT x86"

Propriété Valeur
ConfigFile C:\Windows\system32\spool\DRIVERS\W32X86\3\unidrvui.dll
DataFile C:\Windows\system32\spool\DRIVERS\W32X86\3\mxdwdui.gpd
DriverPath C:\Windows\system32\spool\DRIVERS\W32X86\3\mxdwdrv.dll
HelpFile C:\Windows\system32\spool\DRIVERS\W32X86\3\unidrv.hlp
Name Microsoft XPS Document Writer,3,Windows NT x86
SupportedPlatform Windows NT x86
Version 3
Win32_PrinterDriver.Name="HP Photosmart C4100 series,3,Windows NT x86"

Propriété Valeur
ConfigFile C:\Windows\system32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
DataFile C:\Windows\system32\spool\DRIVERS\W32X86\3\hpoc4103.GPD
DriverPath C:\Windows\system32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
HelpFile C:\Windows\system32\spool\DRIVERS\W32X86\3\UNIDRV.HLP
MonitorName PCL hpz3l4v2
Name HP Photosmart C4100 series,3,Windows NT x86
OEMUrl http://go.microsoft.com/fwlink/?LinkID=37&prd=10798&sbp=Printers
SupportedPlatform Windows NT x86
Version 3
TableVideo Affichage : sur 2
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_DesktopMonitor 0x0

Objets renvoyés
Win32_DesktopMonitor.DeviceID="DesktopMonitor1"

Propriété Valeur
Availability 3
ConfigManagerErrorCode 0
Description Moniteur Plug-and-Play générique
MonitorManufacturer (Types d'écrans standard)
MonitorType Moniteur Plug-and-Play générique
Name Moniteur Plug-and-Play générique
PixelsPerXLogicalInch 96
PixelsPerYLogicalInch 96
ScreenHeight 1024
ScreenWidth 1280
root\cimv2:SELECT * FROM Win32_VideoController 0x0

Objets renvoyés
Win32_VideoController.DeviceID="VideoController1"

Propriété Valeur
AdapterCompatibility NVIDIA
AdapterDACType Integrated RAMDAC
AdapterRAM 134217728
Availability 3
ConfigManagerErrorCode 0
CurrentBitsPerPixel 32
CurrentHorizontalResolution 1280
CurrentNumberOfColors 4294967296
CurrentNumberOfColumns 0
CurrentNumberOfRows 0
CurrentRefreshRate 60
CurrentScanMode 4
CurrentVerticalResolution 1024
Description NVIDIA GeForce 6150 LE
DitherType 0
DriverDate 20080522134900.000000-000
DriverVersion 7.15.11.7521
InfFilename oem59.inf
InfSection nv_NV3x
InstalledDisplayDrivers nvd3dum.dll,nvwgf2um.dll
MaxRefreshRate 75
MinRefreshRate 56
Monochrome 0
Name NVIDIA GeForce 6150 LE
VideoArchitecture 5
TablePlugAndPlay

La classe WMI Win32_PnPEntity représente les propriétés d’un périphérique Plug and Play. Les entités Plug and Play sont présentées comme des entrées dans le Gestionnaire de périphériques du Panneau de configuration. Voir la documentation en ligne Microsoft pour obtenir les descriptions des champs individuels sous chacun des périphériques ci-dessous.
Affichage : sur 1
Demande Résultat de requête
root\cimv2:SELECT * FROM Win32_PNPEntity 0x0

Objets renvoyés
Win32_PnPEntity.DeviceID="ROOT\\*6TO4MP\\0008"

Propriété Valeur
ConfigManagerErrorCode 0
Description Carte Microsoft 6to4
Name 6TO4 Adapter
Win32_PnPEntity.DeviceID="ROOT\\*6TO4MP\\0017"

Propriété Valeur
ConfigManagerErrorCode 0
Description Carte Microsoft 6to4
Name Carte Microsoft 6to4 #2
Win32_PnPEntity.DeviceID="ROOT\\*ISATAP\\0000"

Propriété Valeur
ConfigManagerErrorCode 0
Description Carte Microsoft ISATAP
Name isatap.{3FC42B5A-F83A-4F58-A39C-A908DB28C865}
Win32_PnPEntity.DeviceID="ROOT\\*ISATAP\\0004"

Propriété Valeur
ConfigManagerErrorCode 0
Description Carte Microsoft ISATAP
Name isatap.{DB8B7D59-60CF-4CFD-9FCC-4AF0C93E22F3}
Win32_PnPEntity.DeviceID="ROOT\\*TUNMP\\0000"

Propriété Valeur
ConfigManagerErrorCode 0
Description Carte miniport Microsoft Tun
Name Teredo Tunneling Pseudo-Interface
Win32_PnPEntity.DeviceID="ROOT\\ACPI_HAL\\0000"

Propriété Valeur
ConfigManagerErrorCode 0
Description PC avec processeur x86 ACPI
Name PC avec processeur x86 ACPI
Win32_PnPEntity.DeviceID="ACPI_HAL\\PNP0C08\\0"

Propriété Valeur
ConfigManagerErrorCode 0
Description Système compatible ACPI Microsoft
Name Système compatible ACPI Microsoft
Win32_PnPEntity.DeviceID="ACPI\\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_107\\_0"

Propriété Valeur
ConfigManagerErrorCode 0
Description Processeur AMD K8
Name AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Win32_PnPEntity.DeviceID="ACPI\\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_107\\_1"

Propriété Valeur
ConfigManagerErrorCode 0
Description Processeur AMD K8
Name AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Win32_PnPEntity.DeviceID="ACPI\\PNP0C0C\\2&DABA3FF&1"

Propriété Valeur
ConfigManagerErrorCode 0
Description Bouton marche-arrêt ACPI
Name Bouton marche-arrêt ACPI
Win32_PnPEntity.DeviceID="ACPI\\PNP0A08\\1"

Propriété Valeur
ConfigManagerErrorCode 0
Description Bus PCI
Name Bus PCI
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_02F0&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&00"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_02FA&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&01"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_02FE&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&02"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_02F8&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&03"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_02F9&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&04"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_027F&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&06"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_027E&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&07"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_02FB&SUBSYS_2A54103C&REV_A1\\3&2411E6FE&0&20"

Propriété Valeur
ConfigManagerErrorCode 0
Description Pont PCI vers PCI standard PCI
Name Pont PCI vers PCI standard PCI
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_0241&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&28"

Propriété Valeur
ConfigManagerErrorCode 0
Description NVIDIA GeForce 6150 LE
Name NVIDIA GeForce 6150 LE
Win32_PnPEntity.DeviceID="DISPLAY\\SAM0091\\4&172B3571&0&UID256"

Propriété Valeur
ConfigManagerErrorCode 0
Description Moniteur Plug-and-Play générique
Name Moniteur Plug-and-Play générique
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_0270&SUBSYS_2A54103C&REV_A2\\3&2411E6FE&0&48"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Contrôleur de RAM standard PCI
Manufacturer (Périphériques système standard)
Name Contrôleur de RAM standard PCI
Status
Win32_PnPEntity.DeviceID="PCI\\VEN_10DE&DEV_0260&SUBSYS_2A54103C&REV_A3\\3&2411E6FE&0&50"

Propriété Valeur
ConfigManagerErrorCode 0
Description Pont ISA standard PCI
Name Pont ISA standard PCI
Win32_PnPEntity.DeviceID="ACPI\\PNP0C02\\1"

Propriété Valeur
ConfigManagerErrorCode 0
ConfigManagerUserConfig 0
Description Ressources de la carte mère
Manufacturer (Périphériques système standard)
Name Ressources de la carte mère
Status
Win32_PnPEntity.DeviceID="ACPI\\PNP00

Le rapport de Bitdefender n'est pas bon as tu pensé a désactiver avant ton UAC ??

Et a désactiver la protection de ton antivirus résident stp

euh oui j ai desactive les comptes d utilisateur et j ai suspendu la protection antivirus ...
dois je l erefaire?

merci

Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=9bd44f7efa70024f88a76d0948d1ff6d
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-08 11:57:35
# local_time=2009-11-08 12:57:35 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 22953389 22953389 0 0
# compatibility_mode=768 16777215 100 0 26450822 26450822 0 0
# compatibility_mode=1280 16777215 100 0 3163101 3163101 0 0
# compatibility_mode=5892 16776573 100 100 92542 95206025 0 0
# compatibility_mode=8192 67108863 100 0 45961 45961 0 0
# scanned=243616
# found=2
# cleaned=2
# scan_time=8157
C:\Users\Gabriel\Downloads\eMule\Incoming\PINNACLE.STUDIO.PLUS.V11.keygen(1).rar une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Gabriel\Downloads\eMule\Incoming\PINNACLE.STUDIO.PLUS.V11.keygen.rar une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C

euh voila le rapport ...

on va vérifier tes supports externe

Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

puis relance malwareBytes ,

mais attention met le a jour ( la dernière version est la version 3123 )

Puis redémarre ton pc en mode sans échec et fais un examen complet et surtout supprime tout ce qu'il trouve et poste moi son rapport stp suis bien le tuto donné plus haut

A te lire

############################## | UsbFix V6.049 |

User : Gabriel (Administrateurs) # PC-DE-GABRIEL
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:51 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 290,17 Go (102,84 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,92 Go (1,36 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 3,74 Go (77 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 520
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 712
C:\Windows\system32\services.exe 752
C:\Windows\system32\lsass.exe 768
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\winlogon.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\system32\nvvsvc.exe 1008
C:\Windows\system32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1256
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\SLsvc.exe 1388
C:\Windows\system32\svchost.exe 1452
C:\Windows\system32\rundll32.exe 1556
C:\Windows\system32\svchost.exe 1660
C:\Windows\System32\spoolsv.exe 1976
C:\Windows\system32\Dwm.exe 1996
C:\Windows\system32\taskeng.exe 2012
C:\Windows\Explorer.EXE 124
C:\Windows\system32\svchost.exe 204
C:\WINDOWS\RtHDVCpl.exe 2244
C:\Program Files\WebcamMax\wcmmon.exe 2348
C:\Windows\system32\V0380Aps.exe 2368
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2380
C:\Program Files\Windows Media Player\wmpnscfg.exe 2496
C:\Program Files\Bonjour\mDNSResponder.exe 2588
C:\Windows\system32\svchost.exe 2644
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2760
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2780
C:\Windows\System32\svchost.exe 2800
C:\Windows\System32\svchost.exe 2848
C:\Windows\system32\svchost.exe 2864
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2880
C:\Windows\system32\svchost.exe 2976
C:\Windows\System32\svchost.exe 3032
C:\Windows\system32\SearchIndexer.exe 3076
C:\Windows\system32\WUDFHost.exe 3428
C:\Windows\System32\mobsync.exe 3896
C:\Windows\system32\taskeng.exe 1824
C:\Program Files\Windows Media Player\wmpnetwk.exe 3720
C:\Windows\System32\alg.exe 3292
C:\Windows\system32\conime.exe 3560
C:\Windows\system32\wbem\unsecapp.exe 3700
C:\Windows\system32\wbem\wmiprvse.exe 12
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 1404
C:\Program Files\Mozilla Firefox\firefox.exe 3776
C:\Windows\system32\wbem\wmiprvse.exe 316

################## | Fichiers # Dossiers infectieux |

K:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{8a558637-afcd-11dd-8925-001fc6ecd1a4}
shell\AutoRun\command =K:\LaunchU3.exe -a

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 13:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b


################## | ! Fin du rapport # UsbFix V6.049 ! |

voila pour usb fix ...
la suite arrive merci

maintenant fais l'option 2 de UsbFix et poste moi aussi son rapport stp

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3123
Windows 6.0.6002 Service Pack 2 (Safe Mode)

08/11/2009 15:02:57
mbam-log-2009-11-08 (15-02-57).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 356637
Temps écoulé: 1 hour(s), 4 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila antimalware
l option 2 arrive

############################## | UsbFix V6.049 |

User : Gabriel (Administrateurs) # PC-DE-GABRIEL
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:14:46 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 290,17 Go (102,7 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7,92 Go (1,36 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
L:\ -> Disque amovible # 3,74 Go (77 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 520
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 656
C:\Windows\system32\services.exe 696
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\winlogon.exe 804
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\rundll32.exe 1516
C:\Windows\system32\svchost.exe 1632
C:\Windows\system32\taskeng.exe 1924
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\Dwm.exe 1996
C:\Windows\system32\svchost.exe 2020
C:\Windows\Explorer.EXE 212
C:\Windows\system32\runonce.exe 1352
C:\Windows\system32\conime.exe 2140
C:\Windows\system32\V0380Aps.exe 2316
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2344
C:\Program Files\Bonjour\mDNSResponder.exe 2376
C:\Windows\system32\svchost.exe 2432
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2500
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2560
C:\Windows\System32\svchost.exe 2600
C:\Windows\System32\svchost.exe 2672
C:\Windows\system32\svchost.exe 2684
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2696
C:\Windows\system32\svchost.exe 2752
C:\Windows\System32\svchost.exe 2820
C:\Windows\system32\SearchIndexer.exe 2860
C:\Windows\system32\WUDFHost.exe 3108
C:\Windows\system32\taskeng.exe 3904
C:\Windows\System32\alg.exe 824
C:\Windows\system32\wbem\wmiprvse.exe 1568

################## | Fichiers # Dossiers infectieux |

Non supprimé ! K:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{8a558637-afcd-11dd-8925-001fc6ecd1a4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[16/02/2009 10:59|--a------|3923] C:\aaw7boot.log
[04/01/2009 18:58|--a------|898921] C:\adorage-protocol.txt
[04/01/2009 17:49|--a------|169] C:\AUTOEXEC.BAT
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/06/2007 15:39|-ra-s----|8192] C:\BOOTSECT.BAK
[06/11/2009 08:56|--a------|22380] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/09/2009 17:47|--a------|327] C:\CtDrvIns.log
[29/09/2009 22:22|--a------|3925] C:\CtDrvStp.log
[?|?|?] C:\pagefile.sys
[14/12/2008 00:20|--a------|477] C:\RHDSetup.log
[07/11/2008 18:51|--a------|594] C:\updatedatfix.log
[08/11/2009 15:19|--a------|3980] C:\UsbFix.txt
[04/10/2006 00:02|---hsc---|438328] D:\boo.mgr
[02/11/2006 00:53|---hs----|438840] D:\bootmgr
[13/10/2006 15:00|---hs----|1322] D:\Desktop.ini
[07/11/2008 13:38|--ahsc---|24] D:\DRECOVERY
[25/11/2008 08:42|--ahsc---|22] D:\HPCD.sys
[25/11/2008 08:24|---hsc---|189] D:\MASTER.LOG
[09/10/2008 17:45|---hsc---|429] D:\pcdr.ini
[10/09/2002 13:58|---hsc---|181616] D:\Protect.ed
[25/11/2008 07:41|-r-hsc---|26] D:\RCBoot.sys
[18/06/2007 17:57|---hsc---|44] D:\RESTORE.INI
[07/02/2007 14:56|---hsc---|34] D:\SystemRecovery.txt
[06/05/2008 13:26|-r-------|309] K:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] K:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] K:\LaunchPad.zip
[29/09/2008 18:35|--ah-----|4096] L:\._.Trashes
[29/10/2009 11:47|--a------|15115959] L:\Daley Padley & Paul Cooper - Animals (Manuel De La Mare Savanha Remix).mp3
[29/10/2009 08:29|--a------|16393604] L:\Gabriel Ananda--Doppelwhipper-Cmc.mp3
[23/10/2007 08:45|-ra------|1336632] L:\LaunchU3.exe
[04/08/2009 00:10|--a------|296] L:\WMPInfo.xml
[11/10/2009 21:21|--a------|15421744] L:\Perfect stranger & Pena - Ode ao sol (moonbeam remix).mp3
[07/10/2009 13:11|--a------|733001728] L:\Transformers.Revenge.of.the.Fallen.FRENCH.BDRip.XviD-Bay.CD1.[emule-island.com].avi
[07/10/2009 21:24|--a------|729110528] L:\Transformers.Revenge.of.the.Fallen.FRENCH.BDRip.XviD-Bay.CD2.[emule-island.com].avi
[19/08/2009 20:24|--a------|43290] L:\Weeds.S01E02.HR.HDTV.AC3.5.1.XviD-CTU.[emule-island.com].srt
[19/08/2009 20:23|--a------|49184] L:\Weeds.S01E01.HR.HDTV.AC3.5.1.XviD-CTU.[emule-island.com].srt
[07/11/2009 00:40|--a------|1665084416] L:\UnHommed'exceptionrippedbyHox-Hoxy.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 13:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b


################## | ! Fin du rapport # UsbFix V6.049 ! |

voila !