Bonjour,
Je n’arrive pas à supprimer le troyan Downloader UA, pourrais-t-on m’aider???
Celà pourrit ma navigation sur le net.
D’avance, merci
Salut
Fais ceci,lis bien et surtout poste moi les rapports
1)télécharges → Malwarebytes’ (mbam)
==> Malwarebytes’
installes + mise a jour
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
==> Sélectionnes tes disques durs" puis clique sur « Lancer lexamen »
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées → poste le rapport ici
ensuite
- télécharges et installes Ccleaner ==> Ne le télécharge pas si tu l as déja
==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
→ Mais avant de cliquer sur le bouton « installer », décoche toutes les « options supplémentaires ».(install de la barre yahoo,etc…)
–>Ensuite, clique sur « Options », « Avancé » et décoche la case
–>« Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
–>Clique sur l’onglet ==> Nettoyeur puis sur « Lancer le Nettoyage ».
→ Ensuite clique sur l’icone==> Registre , à droite, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ».
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
aprés
- Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>RSIT
==> Double-clique sur RSIT.exe afin de lancer RSIT.
sous Windpws7/ Vista. → Ne pas oublier l’élévation des privilèges sous Windpws7/ Vista.
(Clic droit sur l’icône HijackThis, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
@+ cricri58
Edité le 20/02/2010 à 11:57
Bonjour,
Merci pour ton aide.
Voici les éléments, pour Malwarebytes :
Malwarebytes’ Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
20/02/2010 16:43:11
mbam-log-2010-02-20 (16-43-10).txt
Type de recherche: Examen complet (C:|J:|)
Eléments examinés: 189984
Temps écoulé: 1 hour(s), 40 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour RSIT LogText :
Logfile of random’s system information tool 1.06 (written by random/random)
Run by yazid at 2010-02-20 17:55:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (40%) free of 78 GB
Total RAM: 445 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:07, on 20/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Documents and Settings\yazid\Bureau\RSIT.exe
C:\Program Files\trend micro\yazid.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = y.lo.st…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = lo.st…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [ATICCC] « C:\Program Files\ATI Technologies\ATI.ACE\cli.exe » runtime -Delay
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [ShStatEXE] « C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE » /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] « C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe » /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] « C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe »
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [Gestionnaire de liaison sans fil] « C:\Program Files\Inventel\Gateway\wlancfg.exe »
O4 - HKLM..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 « EPSON PictureMate » /O6 « USB002 » /M « PictureMate »
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] « C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe »
O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM..\Run: [QuickTime Task] « C:\Program Files\QuickTime\QTTask.exe » -atboottime
O4 - HKLM..\Run: [iTunesHelper] « C:\Program Files\iTunes\iTunesHelper.exe »
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe »
O4 - HKCU..\Run: [H/PC Connection Agent] « C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE »
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‹ Default user ›)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?369c35d846b24416a15998ebfe331874
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?369c35d846b24416a15998ebfe331874
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‹ Tools › menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Créer un Favori de l’appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra ‹ Tools › menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‹ Tools › menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
–
End of file - 12907 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-11 1111320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
Come2PlayK2P Toolbar - C:\Program Files\Come2PlayK2P\tbCom1.dll [2009-08-31 2215960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-07-29 1153024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - Come2PlayK2P Toolbar - C:\Program Files\Come2PlayK2P\tbCom1.dll [2009-08-31 2215960]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
« NeroFilterCheck »=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
« ATICCC »=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]
« RTHDCPL »=C:\WINDOWS\RTHDCPL.EXE [2006-01-11 15961088]
« ShStatEXE »=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208]
« McAfeeUpdaterUI »=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]
« Network Associates Error Reporting Service »=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]
« HP Software Update »=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
« Gestionnaire de liaison sans fil »=C:\Program Files\Inventel\Gateway\wlancfg.exe [2008-02-29 1466368]
« EPSON PictureMate »=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE [2003-10-10 99840]
« Adobe Reader Speed Launcher »=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
« AVG8_TRAY »=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-11 2043160]
« SearchSettings »=C:\Program Files\Search Settings\SearchSettings.exe [2009-07-29 1024512]
« AppleSyncNotifier »=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
« QuickTime Task »=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
« iTunesHelper »=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
« BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} »=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2006-02-01 98304]
« H/PC Connection Agent »=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
« ctfmon.exe »=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
« SpybotSD TeaTimer »=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Sitecom Wireless Utility.lnk - C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-01-15 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-08-27 11952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
« dontdisplaylastusername »=0
« legalnoticecaption »=
« legalnoticetext »=
« shutdownwithoutlogon »=1
« undockwithoutlogon »=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« NoDriveTypeAutoRun »=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« HonorAutoRunSetting »=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
« C:\Program Files\eMule\emule.exe »=« C:\Program Files\eMule\emule.exe::Enabled:eMule"
« C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe::Enabled:hpofxm08.exe »
« C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe::Enabled:hposfx08.exe"
« C:\Program Files\HP\Digital Imaging\bin\hposid01.exe »="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe::Enabled:hpqcopy.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe »="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe::Enabled:hpfccopy.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe::Enabled:hpzwiz01.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe »="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe::Enabled:hpoews01.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe::Enabled:hpqnrs08.exe"
« C:\Program Files\Microsoft ActiveSync\wcescomm.exe »="C:\Program Files\Microsoft ActiveSync\wcescomm.exe::Enabled:ActiveSync Connection Manager »
« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe »=« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe::Enabled:ActiveSync Application"
« C:\Program Files\LimeWire\LimeWire.exe »="C:\Program Files\LimeWire\LimeWire.exe::Enabled:LimeWire »
« C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe »=« C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe::Enabled:Nero Home"
« C:\Program Files\MSN Messenger\msnmsgr.exe »="C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1 »
« C:\Program Files\MSN Messenger\livecall.exe »=« C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
« %windir%\Network Diagnostic\xpnetdiag.exe »="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000 »
« C:\Program Files\Network Associates\Common Framework\FrameworkService.exe »=« C:\Program Files\Network Associates\Common Framework\FrameworkService.exe::Enabled:Framework Service"
« C:\Program Files\AVG\AVG8\avgupd.exe »="C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe »
« C:\Program Files\AVG\AVG8\avgnsx.exe »=« C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe"
« C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
« C:\Program Files\Mozilla Firefox\firefox.exe »=« C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox"
« C:\Program Files\iTunes\iTunes.exe »="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes »
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
« C:\Program Files\MSN Messenger\msnmsgr.exe »=« C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
« C:\Program Files\MSN Messenger\livecall.exe »="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone) »
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 »
======List of files/folders created in the last 1 months======
2010-02-20 17:55:51 ----D---- C:\Program Files\trend micro
2010-02-20 17:55:42 ----D---- C:\rsit
2010-02-20 17:24:54 ----D---- C:\Program Files\CCleaner
2010-02-12 22:44:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-02-10 06:13:03 ----HDC---- C:\WINDOWS$NtUninstallKB978262$
2010-02-10 06:12:10 ----HDC---- C:\WINDOWS$NtUninstallKB971468$
2010-02-10 06:11:54 ----HDC---- C:\WINDOWS$NtUninstallKB978037$
2010-02-10 06:11:41 ----HDC---- C:\WINDOWS$NtUninstallKB975713$
2010-02-10 06:11:25 ----HDC---- C:\WINDOWS$NtUninstallKB978251$
2010-02-10 06:11:11 ----HDC---- C:\WINDOWS$NtUninstallKB975560$
2010-02-10 06:10:49 ----HDC---- C:\WINDOWS$NtUninstallKB977914$
2010-02-10 06:10:19 ----HDC---- C:\WINDOWS$NtUninstallKB978706$
2010-02-10 06:09:43 ----HDC---- C:\WINDOWS$NtUninstallKB977165$
2010-02-07 17:36:37 ----D---- C:\Program Files\iTunes
2010-02-07 17:28:47 ----D---- C:\Program Files\QuickTime
======List of files/folders modified in the last 1 months======
2010-02-20 17:55:51 ----RD---- C:\Program Files
2010-02-20 17:54:20 ----A---- C:\WINDOWS\MegaManager.INI
2010-02-20 17:47:36 ----D---- C:\Program Files\Mozilla Firefox
2010-02-20 17:41:55 ----D---- C:\WINDOWS\Temp
2010-02-20 17:41:34 ----D---- C:\WINDOWS
2010-02-20 17:37:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-20 17:30:15 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-20 17:29:16 ----D---- C:\WINDOWS\Debug
2010-02-20 17:29:09 ----D---- C:\WINDOWS\Minidump
2010-02-20 17:26:38 ----D---- C:\WINDOWS\Prefetch
2010-02-20 14:33:12 ----D---- C:\WINDOWS\system32\Lang
2010-02-15 22:08:58 ----D---- C:\WINDOWS\system32
2010-02-14 01:25:31 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-12 22:44:33 ----D---- C:\Program Files\Fichiers communs
2010-02-12 22:43:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-10 06:13:12 ----HD---- C:\WINDOWS\inf
2010-02-10 06:13:00 ----HD---- C:\WINDOWS$hf_mig$
2010-02-10 06:12:51 ----HD---- C:\Config.Msi
2010-02-10 06:12:49 ----SHD---- C:\WINDOWS\Installer
2010-02-10 06:12:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-10 06:12:15 ----D---- C:\WINDOWS\system32\drivers
2010-02-10 06:08:28 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-09 21:54:54 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2010-02-07 17:37:26 ----D---- C:\Program Files\iPod
2010-02-07 17:37:15 ----D---- C:\Program Files\Fichiers communs\Apple
2010-01-31 19:18:22 ----D---- C:\Documents and Settings\yazid\Application Data\dvdcss
2010-01-23 10:03:17 ----D---- C:\WINDOWS\system32\fr-fr
2010-01-23 10:03:17 ----D---- C:\Program Files\Internet Explorer
2010-01-23 10:02:39 ----D---- C:\WINDOWS\ie7updates
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-27 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-27 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-04 108552]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-08-25 58016]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-03-08 20747]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-01-15 1477632]
R3 EntDrv51;EntDrv51; ??\C:\WINDOWS\system32\drivers\EntDrv51.sys
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-08-25 108256]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 RT73;Sitecom Wireless Network USB Adapter 54G WL-113_002 Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-04 245504]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CrystalSysInfo;CrystalSysInfo; ??\C:\Program Files\MediaCoder\SysInfo.sys
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PAC207;Trust WB-1200p Mini Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-01-15 405504]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-27 297752]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-08-25 221191]
R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-08-25 28672]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R3 iPod Service;Service de liPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-01-26 520192]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Pour RSIT InfoText :
info.txt logfile of random’s system information tool 1.06 2010-02-20 17:58:15
======Uninstall list======
–>C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
–>C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
–>C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
–>C:\WINDOWS\UNRecode.exe /UNINSTALL
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0–>C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Application Support–>MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft VideoImpression 1.6–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{A0ACD7D7-E79D-4593-BBF8-65D17889FA25}\Setup.exe » -l0x40c -uninst
ATI Catalyst Control Center–>MsiExec.exe /I{888A8DA6-E129-4EBD-994A-5C3DC2F4B805}
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG 8.5–>C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Barre d’outils Outlook de Windows Live (Windows Live Toolbar)–>MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)–>MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner–>« C:\Program Files\CCleaner\uninst.exe »
Come2PlayK2P Toolbar–>C:\PROGRA~1\COME2P~1\UNWISE.EXE C:\PROGRA~1\COME2P~1\INSTALL.LOG
Correctif pour Lecteur Windows Media 11 (KB939683)–>« C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe »
Correctif pour Windows Internet Explorer 7 (KB947864)–>« C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe »
Correctif pour Windows XP (KB914440)–>« C:\WINDOWS$NtUninstallKB914440$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB935448)–>« C:\WINDOWS$NtUninstallKB935448$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB952287)–>« C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB961118)–>« C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB970653-v3)–>« C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB976098-v2)–>« C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe »
Correctif Windows XP - KB873339–>C:\WINDOWS$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835–>C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836–>C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185–>C:\WINDOWS$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472–>C:\WINDOWS$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302–>C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859–>« C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe »
Correctif Windows XP - KB891781–>C:\WINDOWS$NtUninstallKB891781$\spuninst\spuninst.exe
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)–>MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
eMule–>« C:\Program Files\eMule\Uninstall.exe »
eoEngine 9.1–>« C:\Program Files\EoRezo\unins000.exe »
EPSON CardMonitor–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE » -l0x40c uninst
EPSON Logiciel imprimante–>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE » -l0x40c uninst
EPSON PhotoStarter3.1–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE » -l0x40c uninst
EPSON PRINT Image Framer Tool2.1–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE » -l0x40c anything
Extension de Windows Live Toolbar (Windows Live Toolbar)–>MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Free Video Converter V 2.5–>« C:\Program Files\Free Video Converter\unins000.exe »
Google Earth–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe » -l0x40c -removeonly
High Definition Audio Driver Package - KB888111–>« C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe »
HijackThis 2.0.2–>« C:\Program Files\trend micro\HijackThis.exe » /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=« »
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=« »
Hotfix for Windows Media Format 11 SDK (KB929399)–>« C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe »
Hotfix for Windows XP (KB915865)–>« C:\WINDOWS$NtUninstallKB915865$\spuninst\spuninst.exe »
Hotfix for Windows XP (KB926239)–>« C:\WINDOWS$NtUninstallKB926239$\spuninst\spuninst.exe »
HP Customer Participation Program 7.0–>C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0–>C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential–>MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet and Deskjet 7.0.A–>C:\Program Files\HP\Digital Imaging{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Solution Center 7.0–>C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update–>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
iPod for Windows 2005-06-26–>C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{654F0312-CB3D-4FE2-962C-6BB9752E9146} /l1036
iTunes–>MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
IZArc 3.81–>« C:\Program Files\IZArc\unins000.exe »
Java™ SE Runtime Environment 6 Update 1–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 11–>« C:\Program Files\Windows Media Player\Setup_wm.exe » /Uninstall
Macromedia Flash Player 8–>RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes’ Anti-Malware–>« C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe »
McAfee VirusScan Enterprise–>MsiExec.exe /I{4DCA2739-9D16-4B55-808C-E72CD70A5BD3}
MediaCoder 0.7.2.4530–>C:\Program Files\MediaCoder\uninst.exe
Mega Manager–>C:\Program Files\InstallShield Installation Information{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Menus intelligents (Windows Live Toolbar)–>MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.8–>« C:\WINDOWS\ISUN040C.EXE » -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP–>« C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe »
Microsoft Internationalized Domain Names Mitigation APIs–>« C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe »
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5–>« C:\WINDOWS$NtUninstallWdf01005$\spuninst\spuninst.exe »
Microsoft National Language Support Downlevel APIs–>« C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe »
Microsoft Office Professional Edition 2003–>MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>« C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe »
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>« C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)–>« C:\WINDOWS$NtUninstallKB911564$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>« C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>« C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>« C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>« C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>« C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>« C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)–>« C:\WINDOWS$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)–>« C:\WINDOWS$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>« C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)–>« C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)–>« C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>« C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>« C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)–>« C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>« C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>« C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>« C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>« C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)–>« C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)–>« C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)–>« C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)–>« C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)–>« C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB893756)–>« C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB896358)–>« C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB896423)–>« C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB896424)–>« C:\WINDOWS$NtUninstallKB896424$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB896428)–>« C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB899587)–>« C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB899591)–>« C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB900725)–>« C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB901017)–>« C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB901214)–>« C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB902400)–>« C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB904706)–>« C:\WINDOWS$NtUninstallKB904706$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB905414)–>« C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB905749)–>« C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB908519)–>« C:\WINDOWS$NtUninstallKB908519$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB911562)–>« C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB911927)–>« C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB912919)–>« C:\WINDOWS$NtUninstallKB912919$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB913580)–>« C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB914388)–>« C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB914389)–>« C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB917344)–>« C:\WINDOWS$NtUninstallKB917344$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB917422)–>« C:\WINDOWS$NtUninstallKB917422$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB917953)–>« C:\WINDOWS$NtUninstallKB917953$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB918118)–>« C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB918439)–>« C:\WINDOWS$NtUninstallKB918439$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB919007)–>« C:\WINDOWS$NtUninstallKB919007$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB920213)–>« C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB920670)–>« C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB920683)–>« C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB920685)–>« C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB921503)–>« C:\WINDOWS$NtUninstallKB921503$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB922819)–>« C:\WINDOWS$NtUninstallKB922819$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923191)–>« C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923414)–>« C:\WINDOWS$NtUninstallKB923414$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923561)–>« C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923689)–>« C:\WINDOWS$NtUninstallKB923689$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923694)–>« C:\WINDOWS$NtUninstallKB923694$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)–>« C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB924191)–>« C:\WINDOWS$NtUninstallKB924191$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB924270)–>« C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB924496)–>« C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB924667)–>« C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB925902)–>« C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB926255)–>« C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB926436)–>« C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB927779)–>« C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB927802)–>« C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB928090)–>« C:\WINDOWS$NtUninstallKB928090$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB928255)–>« C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB928843)–>« C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB929123)–>« C:\WINDOWS$NtUninstallKB929123$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB929969)–>« C:\WINDOWS$NtUninstallKB929969$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB930178)–>« C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB931261)–>« C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB931768)–>« C:\WINDOWS$NtUninstallKB931768$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB931784)–>« C:\WINDOWS$NtUninstallKB931784$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB932168)–>« C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB933566)–>« C:\WINDOWS$NtUninstallKB933566$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB933729)–>« C:\WINDOWS$NtUninstallKB933729$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB935839)–>« C:\WINDOWS$NtUninstallKB935839$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB935840)–>« C:\WINDOWS$NtUninstallKB935840$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB936021)–>« C:\WINDOWS$NtUninstallKB936021$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB937143)–>« C:\WINDOWS$NtUninstallKB937143$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB937894)–>« C:\WINDOWS$NtUninstallKB937894$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB938127)–>« C:\WINDOWS$NtUninstallKB938127$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB938464)–>« C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB938829)–>« C:\WINDOWS$NtUninstallKB938829$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB939653)–>« C:\WINDOWS$NtUninstallKB939653$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB941202)–>« C:\WINDOWS$NtUninstallKB941202$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB941568)–>« C:\WINDOWS$NtUninstallKB941568$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB941569)–>« C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB941644)–>« C:\WINDOWS$NtUninstallKB941644$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB941693)–>« C:\WINDOWS$NtUninstallKB941693$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB943055)–>« C:\WINDOWS$NtUninstallKB943055$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB943460)–>« C:\WINDOWS$NtUninstallKB943460$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB943485)–>« C:\WINDOWS$NtUninstallKB943485$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB944653)–>« C:\WINDOWS$NtUninstallKB944653$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB945553)–>« C:\WINDOWS$NtUninstallKB945553$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB946026)–>« C:\WINDOWS$NtUninstallKB946026$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB946648)–>« C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB948590)–>« C:\WINDOWS$NtUninstallKB948590$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB948881)–>« C:\WINDOWS$NtUninstallKB948881$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950749)–>« C:\WINDOWS$NtUninstallKB950749$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950760)–>« C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950762)–>« C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950974)–>« C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951066)–>« C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951376)–>« C:\WINDOWS$NtUninstallKB951376$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>« C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951698)–>« C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951748)–>« C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB952004)–>« C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB952954)–>« C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB953839)–>« C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB954211)–>« C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB954600)–>« C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB955069)–>« C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956391)–>« C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956572)–>« C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956802)–>« C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956803)–>« C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956841)–>« C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956844)–>« C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB957095)–>« C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB957097)–>« C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958470)–>« C:\WINDOWS$NtUninstallKB958470$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958644)–>« C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958687)–>« C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958690)–>« C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958869)–>« C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB959426)–>« C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960225)–>« C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960715)–>« C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960803)–>« C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960859)–>« C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB961371)–>« C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB961373)–>« C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB961501)–>« C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB968537)–>« C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB969059)–>« C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB969898)–>« C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB969947)–>« C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB970238)–>« C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB970430)–>« C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971032)–>« C:\WINDOWS$NtUninstallKB971032$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971468)–>« C:\WINDOWS$NtUninstallKB971468$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971486)–>« C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971557)–>« C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971633)–>« C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971657)–>« C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971961)–>« C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB972270)–>« C:\WINDOWS$NtUninstallKB972270$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973346)–>« C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973354)–>« C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973507)–>« C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973525)–>« C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973869)–>« C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973904)–>« C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB974112)–>« C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB974318)–>« C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB974392)–>« C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB974571)–>« C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB975025)–>« C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB975467)–>« C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB975560)–>« C:\WINDOWS$NtUninstallKB975560$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB975713)–>« C:\WINDOWS$NtUninstallKB975713$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB977165)–>« C:\WINDOWS$NtUninstallKB977165$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB977914)–>« C:\WINDOWS$NtUninstallKB977914$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB978037)–>« C:\WINDOWS$NtUninstallKB978037$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB978251)–>« C:\WINDOWS$NtUninstallKB978251$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB978262)–>« C:\WINDOWS$NtUninstallKB978262$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB978706)–>« C:\WINDOWS$NtUninstallKB978706$\spuninst\spuninst.exe »
Mise à jour pour Windows Internet Explorer 7 (KB976749)–>« C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB894391)–>« C:\WINDOWS$NtUninstallKB894391$\spuninst\spuninst.exe »
Mi
Salut
Fais ceci
- Télécharger ST_Fix de Batch_Man sur le Bureau
Double-Clic sur le Fichier ST_Fix.bat.
Appuyez sur 3 et valide par Entrée.
Laissez le programme travailler.
Poster le rapport obtenu dans la prochaine réponse.
Redémarrer le pc.
aprés
- Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
==> AD-Remover (de Cyrildu17 / C_XX)
Déconnecte-toi et ferme toutes applications en cours
Double-clique sur AD-Remover pour le lancer : au menu principal,
Puis choisis ==> L (lancer le nettoyage)
le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet « Fichier », « Nouvelle tâche », tape explorer.exe et valide)
ensuite
- Désactive ton Antivirus
Télécharge Toolbar-S&D sur ton Bureau.
==>ToolBar S&D
==>Double clique licône ToolBar S&D sur le bureau
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi ==> loption 2 (Suppression)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)
aussi tu feras
- cliques ==> Démarrer ==> Panneau de config. ==> Ajout/suppres de prog.
Supprime, si tu le(s) trouves ==> Search Settings
Ensuite, va dans== > Démarrer ==> Poste de travail ==> C:\
et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.
C:\Program Files\Search Settings
@+ cricri58
Salut,
Quand j’ai lancé ST_Fix.bat., une fenêtre s’est ouverte et peu de tps après est apparu le log sans que j’appuie sur 3, et valide je l’ai fait 2x, tu auras donc 2 logs pour ce patch.
Dans les 2 cas, pas besoin de faire 3 et de validation, il se lance tt seul, est-ce normal ???
Ensuite, il faut faire les étapes 3 et 4, quoiqu’il arrive ???
Et pour l’étape 4, que faut il supprimer ? Le nom « Search Settings »
Merci j’attends pour continuer
Salut,
Je n’ai pas attendu ta réponse et j’ai poursuivi :
Voici les logs pour ST_Fix.Bat, il y en a 3, j’ai fait 3x la même opération, il s’est passé 3x la même chose que j’ai expliqué dans mon précédent message :
########################################################################
ST_Fix v.2.05 par Batch_Man
Mise à jour le 06/08/2009
Début a 20:14 le 20/02/2010
Système d’exploitation: Microsoft Windows XP
Service Pack: Service Pack 2
Mode de boot: Normal
Lancé de C:\Documents and Settings\yazid\Mes documents\T?l?chargements\ST_Fix.bat
################################ Suppression ###############################
SUPPRIMÉ - [yazid|k4t9e7ef.default] Invalidprefs user_pref("urlclauser_pref(« browser.startup.homepage », « http://y.lo.st »);
REMPLACEMENT - HKLM..\Main,Start Page: y.lo.st… → 3.0
REMPLACEMENT - HKLM..\Main,Start Page: y.lo.st… → go.microsoft.com…
REMPLACEMENT - HKCU..\Main,Start Page: y.lo.st… → 3.0
REMPLACEMENT - HKCU..\Main,Start Page: y.lo.st… → www.fr.msn.com…
REMPLACEMENT - HKLM..\Main,First Home Page: lo.st… →
REMPLACEMENT - HKCU..\Main,First Home Page: lo.st… →
REMPLACEMENT - HKCU..\Main,First Home Page: lo.st… → www.fr.msn.com…
REMPLACEMENT - HKLM..\AboutURLs,Tabs: y.lo.st… →
REMPLACEMENT - HKLM..\AboutURLs,Tabs: y.lo.st… → ieframe.dll…
SUPPRIMÉ - HKEY_USERS\S-1-5-21-1614895754-1383384898-839522115-1003\Software\EoRezo
SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO
SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1
SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
SUPPRIMÉ - C:\Program Files\EoRezo
SUPPRIMÉ - C:\Documents and Settings\yazid\Application Data\EoRezo
################################## Terminé ################################
########################################################################
ST_Fix v.2.05 par Batch_Man
Mise à jour le 06/08/2009
Début a 20:18 le 20/02/2010
Système d’exploitation: Microsoft Windows XP
Service Pack: Service Pack 2
Mode de boot: Normal
Lancé de C:\Documents and Settings\yazid\Mes documents\T?l?chargements\ST_Fix.bat
################################ Suppression ###############################
################################## Terminé ################################
########################################################################
ST_Fix v.2.05 par Batch_Man
Mise à jour le 06/08/2009
Début a 20:34 le 20/02/2010
Système d’exploitation: Microsoft Windows XP
Service Pack: Service Pack 2
Mode de boot: Normal
Lancé de C:\Documents and Settings\yazid\Bureau\ST_Fix.bat
################################ Suppression ###############################
################################## Terminé ################################
Pour AD Remover, tt s’est bien passé, le bureau est réapparu normalement .
Voici le log pour AD-Remover :
.
======= RAPPORT D’AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 20:39:19, 20/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover
Système d’exploitation: Microsoft® Windows XP Service Pack 2 v5.1.2600
Nom du PC: YAZ | Utilisateur actuel: yazid
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Search Settings
C:\DOCUME~1\yazid\APPLIC~1\Search Settings
C:\Windows\Installer\e59da7.msi
(!) – Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\*{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\33E6E75CE56376F40AF9234753739ADB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
- Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k4t9e7ef.default (yazid)
.
(yazid, Invalidprefs.js) Browser.download.lastDir, J:
(yazid, Invalidprefs.js) Browser.search.defaultenginename, Google
(yazid, Invalidprefs.js) Browser.search.defaulturl, www.google.com…
(yazid, Invalidprefs.js) Browser.search.selectedEngine, Yahoo
(yazid, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.8
(yazid, Invalidprefs.js) Privacy.popups.showBrowserMessage, false
(yazid, Invalidprefs.js) Privacy.popups.showBrowserMessage, false
.
(yazid, prefs.js) Browser.download.lastDir, C:\Documents and Settings\yazid\Mes documents
(yazid, prefs.js) Browser.search.defaultenginename, Yahoo! Search
(yazid, prefs.js) Browser.search.defaulturl, www.google.com…
(yazid, prefs.js) Browser.search.selectedEngine, Yahoo! Search
(yazid, prefs.js) Browser.startup.homepage, fr.start2.mozilla.com…
(yazid, prefs.js) Extensions.enabledItems, {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429,avg@igeared:3.011.025.005,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(yazid, prefs.js) Keyword.URL, fr.yhs.search.yahoo.com…
(yazid, prefs.js) Privacy.popups.showBrowserMessage, false
.
. - Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: fr.msn.com…
Use Search Asst: no
Search Bar: go.microsoft.com…
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_search_url: www.microsoft.com…
Default_page_url: www.microsoft.com…
.
[HKEY_LOCAL_MACHINE..\Internet Explorer\Main]
.
Default_Page_URL: www.microsoft.com…
Default_Search_URL: www.microsoft.com…
Search Page: www.microsoft.com…
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: fr.msn.com…
Search bar: search.msn.com…
.
[HKEY_LOCAL_MACHINE..\Internet Explorer\ABOUTURLS]
.
Tabs: ieframe.dll…
.
===================================
.
6396 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\yazid\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
17 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:47:00 | 20/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Ensuite j’ai désactivé l’Antivirus et lancé Tool Bar SD, voici le log :
-----------\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Default System BIOS
USER : yazid ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (Local Disk) - NTFS - Total:232 Go (Free:130 Go)
« C:\ToolBar SD » ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 20/02/2010|20:58 )
-----------\ Recherche de Fichiers / Dossiers …
-----------\ Extensions
(yazid) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(yazid) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(yazid) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
-----------\ […\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
« Local Page »=« C:\WINDOWS\system32\blank.htm »
« Start Page »=« http://fr.msn.com/ »
« Search Bar »=« http://go.microsoft.com/fwlink/?linkid=54896 »
« SearchMigratedDefaultURL »=« http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} »
« Default_search_url »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch »
« Default_page_url »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
« Default_Page_URL »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome »
« Default_Search_URL »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch »
« Search Page »=« http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch »
« Start Page »=« http://www.msn.com/ »
« Search bar »=« http://search.msn.com/spbasic.htm »
--------------------\ Recherche d’autres infections
Aucune autre infection trouvée !
1 - « C:\ToolBar SD\TB_1.txt » - 20/02/2010|20:59 - Option : [2]
-----------\ Fin du rapport a 20:59:26,25
Enfin, je n’ai pas trouvé « Search Settings », ni ds la dossier « Ajout/supp… de prog. » ni dans « Démarrer, poste de travail », donc je n’ai rien eu à supprimer.
Dis si tout a été ok, d’après toi et j’attends la suite.
Merci
Salut
Ok !!!
Comme tu as Ccleaner
Lances le
–>Ensuite, clique sur Options ==> Avancé et décoche la case
==>Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
–>Clique sur l’onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
→ Ensuite clique sur l’icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
aprés
- Télécharge ZHPDiag (de Nicolas coolman)
==> ZHPDiag (de Nicolas coolman)
-
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N’oublie pas de cocher Créer une icône sur le bureau
-
Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
-
Clique sur la loupe en haut à gauche, puis laisse l’outil scanner.
-
Laisse l’outil travailler, il peut être assez long.
-
Une fois le scan terminé, clique sur l’icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.
-
Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
copie/colle le Rapport
PS pour éviter de prendre beaucoup de place avec ce rapport car trés long
tu Cliques sur ==> Spoiler avant ce rapport et en fin de rapport
ce qui donne
Salut
Ok !!!
Comme tu as Ccleaner
Lances le
–>Ensuite, clique sur Options ==> Avancé et décoche la case
==>Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
–>Clique sur l’onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
→ Ensuite clique sur l’icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
Accepte la sauvegarde, de la BDR (base de registre )qu’il propose
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)
Redémarres ton Pc-
aprés
- Télécharge ZHPDiag (de Nicolas coolman)
==> ZHPDiag (de Nicolas coolman)
-
Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N’oublie pas de cocher Créer une icône sur le bureau
-
Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
-
Clique sur la loupe en haut à gauche, puis laisse l’outil scanner.
-
Laisse l’outil travailler, il peut être assez long.
-
Une fois le scan terminé, clique sur l’icône en forme de disquette et enregistre le fichier (ZHPDiag.txt) sur le bureau.
-
Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
copie/colle le Rapport
PS pour éviter de prendre beaucoup de place avec ce rapport car trés long
tu Cliques sur ==> Spoiler avant ce rapport et en fin de rapport
@+
Bonjour,
Désolé je n’ai su utiliser le spoiler, où se trouve-t-il ?
Donc, tu as les logs en totalité.
Saurai-tu me résumer ce qui a été fait depuis 2 jours, ce qui a été trouvé et ou en sommes nous ? Merci par Avance
Voici le log CCLeaner :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Search Settings\kb128\SearchSettings.dll »=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\install.rdf »=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul »=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd »=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll »=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Search Settings\SearchSettings.exe »=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
« C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll »=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Search Settings\kb128\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Search Settings\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Search Settings\kb128\res\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Search Settings\kb128\temp\ »=« 1 »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\ »=« »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\ »=« »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\ »=« »
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
« C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\ »=« »
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
« C:\Documents and Settings\yazid\Mes documents\Téléchargements\ST_Fix.bat »=« ST_Fix »
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
« C:\Program Files\Search Settings\SearchSettings.exe »=« Search Settings application »
Voici le log pour ZHPDIAG :
Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
Run by yazid at 21/02/2010 11:48:15
Web site : www.premiumorange.com…
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6)
Boot mode: Normal (Normal boot)
Total RAM: 0,6 Gb (35 % free)
System drive C: 76 Go (31 Go free)
—\ Processus lancés
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
—\ Pages de démarrage d’Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.msn.com…
—\ Pages de recherche d’Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
—\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
—\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
—\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: C:\Program Files\Windows Live Toolbar\msntb.dll - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: C:\Program Files\Come2PlayK2P\tbCom1.dll - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
—\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [ShStatEXE] C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [Gestionnaire de liaison sans fil] C:\Program Files\Inventel\Gateway\wlancfg.exe
O4 - HKLM..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 EPSON PictureMate /O6 USB002 /M PictureMate
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk - C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
—\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?369c35d846b24416a15998ebfe331874
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?369c35d846b24416a15998ebfe331874
—\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 - Extra button: Créer un Favori de l’appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll,211
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
—\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com…
—\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
—\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
—\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
—\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
—\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart
O23 - Service: Network Associates McShield (McShield) - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d’impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: STI Simulator (STI Simulator) - C:\WINDOWS\System32\PAStiSvc.exe
—\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WGASetup.job
—\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - « %ProgramFiles%\Outlook Express\setup50.exe » /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d’adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - « %ProgramFiles%\Outlook Express\setup50.exe » /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Macromedia Flash Player 8 - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
—\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d’écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) - C:\WINDOWS\System32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\WINDOWS\System32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free8 Network Redirector (AvgTdiX) - C:\WINDOWS\System32\Drivers\avgtdix.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: CrystalSysInfo (CrystalSysInfo) - C:\Program Files\MediaCoder\SysInfo.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: EntDrv51 (EntDrv51) - C:\WINDOWS\system32\drivers\EntDrv51.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d’horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: (no object) (NaiAvFilter1) - C:\WINDOWS\system32\drivers\naiavf5x.sys
O41 - Driver: (no object) (NaiAvTdi1) - C:\WINDOWS\system32\drivers\mvstdi5x.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d’accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d’accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NUID filter driver (NuidFltr) - C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Trust WB-1200p Mini Webcam (PAC207) - C:\WINDOWS\system32\DRIVERS\pfc027.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d’accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d’accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Sitecom Wireless Network USB Adapter 54G WL-113_002 Driver (RT73) - C:\WINDOWS\system32\DRIVERS\rt73.sys
O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: SiS163 USB Wireless LAN Adapter Driver (SIS163u) - C:\WINDOWS\system32\DRIVERS\sis163u.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d’imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d’accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Windows CE USB Serial Host Driver (wceusbsh) - C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
—\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AVG 8.5
O42 - Logiciel: Ad-Remover By C_XX
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft VideoImpression 1.6
O42 - Logiciel: Barre d’outils Outlook de Windows Live (Windows Live Toolbar)
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Come2PlayK2P Toolbar
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: EPSON CardMonitor
O42 - Logiciel: EPSON Logiciel imprimante
O42 - Logiciel: EPSON PRINT Image Framer Tool2.1
O42 - Logiciel: EPSON PhotoQuicker3.5
O42 - Logiciel: EPSON PhotoStarter3.1
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Free Video Converter V 2.5
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Customer Participation Program 7.0
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A
O42 - Logiciel: HP Solution Center 7.0
O42 - Logiciel: HP Update
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB926239)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: IZArc 3.81
O42 - Logiciel: Java™ SE Runtime Environment 6 Update 1
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSN
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Malwarebytes’ Anti-Malware
O42 - Logiciel: McAfee VirusScan Enterprise
O42 - Logiciel: MediaCoder 0.7.2.4530
O42 - Logiciel: Mega Manager
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft ActiveSync 3.8
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Mozilla Firefox (3.6)
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)
O42 - Logiciel: Nero 7 Demo
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
O42 - Logiciel: PIF DESIGNER2.1
O42 - Logiciel: PM Guide de référence
O42 - Logiciel: PM Guide des logiciels
O42 - Logiciel: QuickTime
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Safari
O42 - Logiciel: ScanToWeb
O42 - Logiciel: Shop for HP Supplies
O42 - Logiciel: Sitecom Wireless LAN Card
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TerraExplorer
O42 - Logiciel: Trust WB-1200p Mini Webcam
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: WinZip
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: eMule
O42 - Logiciel: iPod for Windows 2005-06-26
O42 - Logiciel: iTunes
—\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alice
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\AvantGo Connect
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\BitTorrent Fastest Tool
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Come2PlayK2P
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes’ Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder
O43 - CFD:Common File Directory ----D- C:\Program Files\Megaupload
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Navilog1
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Network Associates
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sitecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Skyline
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Trust
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Cisco Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Network Associates
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PCCamera
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 14/02/2010 - 01:25:31 —A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 20/02/2010 - 14:32:26 —A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 20/02/2010 - 17:54:20 —A- C:\WINDOWS\MegaManager.INI
O44 - LFC:Last File Created 20/02/2010 - 17:59:17 —A- C:\WINDOWS\randseed.rnd
O44 - LFC:Last File Created 20/02/2010 - 20:20:55 —A- C:\WINDOWS\pfirewall.log.old
O44 - LFC:Last File Created 21/02/2010 - 11:23:13 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 21/02/2010 - 11:23:56 —A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 21/02/2010 - 11:24:00 —A- C:\WINDOWS\0-wlancfg.log
O44 - LFC:Last File Created 21/02/2010 - 11:24:03 —A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 21/02/2010 - 11:27:11 —A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 21/02/2010 - 11:27:19 —A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 21/02/2010 - 11:37:25 —A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 21/02/2010 - 11:49:11 —A- C:\WINDOWS\pfirewall.log
—\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
—\ Export de clé d’application autorisée (ECAA)(O47)
O47 - AAKE:Key Export SP - « %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export SP - « C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
O47 - AAKE:Key Export SP - « C:\Program Files\eMule\emule.exe »=« C:\Program Files\eMule\emule.exe::Enabled:eMule"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe::Enabled:hpofxm08.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe::Enabled:hposfx08.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hposid01.exe »="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe::Enabled:hpqcopy.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe »="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe::Enabled:hpfccopy.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe::Enabled:hpzwiz01.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe »="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe::Enabled:hpoews01.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe::Enabled:hpqnrs08.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\Microsoft ActiveSync\wcescomm.exe »="C:\Program Files\Microsoft ActiveSync\wcescomm.exe::Enabled:ActiveSync Connection Manager »
O47 - AAKE:Key Export SP - « C:\Program Files\Microsoft ActiveSync\WCESMgr.exe »=« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe::Enabled:ActiveSync Application"
O47 - AAKE:Key Export SP - « C:\Program Files\LimeWire\LimeWire.exe »="C:\Program Files\LimeWire\LimeWire.exe::Enabled:LimeWire »
O47 - AAKE:Key Export SP - « C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe »=« C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe::Enabled:Nero Home"
O47 - AAKE:Key Export SP - « C:\Program Files\MSN Messenger\msnmsgr.exe »="C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1 »
O47 - AAKE:Key Export SP - « C:\Program Files\MSN Messenger\livecall.exe »=« C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export SP - « %windir%\Network Diagnostic\xpnetdiag.exe »="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000 »
O47 - AAKE:Key Export SP - « C:\Program Files\Network Associates\Common Framework\FrameworkService.exe »=« C:\Program Files\Network Associates\Common Framework\FrameworkService.exe::Enabled:Framework Service"
O47 - AAKE:Key Export SP - « C:\Program Files\AVG\AVG8\avgupd.exe »="C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\AVG\AVG8\avgnsx.exe »=« C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
O47 - AAKE:Key Export SP - « C:\Program Files\Mozilla Firefox\firefox.exe »=« C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox"
O47 - AAKE:Key Export SP - « C:\Program Files\iTunes\iTunes.exe »="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes »
O47 - AAKE:Key Export DP - « %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export DP - « C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
O47 - AAKE:Key Export DP - « C:\Program Files\MSN Messenger\msnmsgr.exe »=« C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export DP - « C:\Program Files\MSN Messenger\livecall.exe »="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone) »
O47 - AAKE:Key Export DP - « %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 »
—\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
—\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\vgasave.sys
—\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
—\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM.…\Drivers"timer"=« timer.drv »
O52 - TDSD:HKLM.…\Drivers32"midimapper"=« midimap.dll »
O52 - TDSD:HKLM.…\Drivers32"msacm.imaadpcm"=« imaadp32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.msadpcm"=« msadp32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.msg711"=« msg711.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.msgsm610"=« msgsm32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.trspch"=« tssoft32.acm »
O52 - TDSD:HKLM.…\Drivers32"vidc.cvid"=« iccvid.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.I420"=« msh263.drv »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv31"=« ir32_32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv32"=« ir32_32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv41"=« ir41_32.ax »
O52 - TDSD:HKLM.…\Drivers32"VIDC.IYUV"=« iyuv_32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.mrle"=« msrle32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.msvc"=« msvidc32.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.UYVY"=« msyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.YUY2"=« msyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.YVU9"=« tsbyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.YVYU"=« msyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"wavemapper"=« msacm32.drv »
O52 - TDSD:HKLM.…\Drivers32"msacm.msg723"=« msg723.acm »
O52 - TDSD:HKLM.…\Drivers32"vidc.M263"=« msh263.drv »
O52 - TDSD:HKLM.…\Drivers32"vidc.M261"=« msh261.drv »
O52 - TDSD:HKLM.…\Drivers32"msacm.msaudio1"=« msaud32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.sl_anet"=« sl_anet.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.iac2"=« C:\WINDOWS\system32\iac25_32.ax »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv50"=« ir50_32.dll »
O52 - TDSD:HKLM.…\Drivers32"msacm.l3acm"=« C:\WINDOWS\system32\l3codeca.acm »
O52 - TDSD:HKLM.…\Drivers32"wave"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"midi"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"mixer"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"aux"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"MSVideo8"=« VfWWDM32.dll »
O52 - TDSD:HKLM.…\Drivers32"msacm.siren"=« sirenacm.dll »
O52 - TDSD:HKLM.…\Drivers32"MSACM.CEGSM"=« mobilev.acm »
O52 - TDSD:HKLM.…\drivers.desc"msaud32.acm"=« Windows Media Audio Codec »
O52 - TDSD:HKLM.…\drivers.desc"sl_anet.acm"=« Sipro Lab Telecom Audio Codec »
O52 - TDSD:HKLM.…\drivers.desc"C:\WINDOWS\system32\iac25_32.ax"=« Indeo® audio software »
O52 - TDSD:HKLM.…\drivers.desc"ir50_32.dll"=« Indeo® video 5.10 »
O52 - TDSD:HKLM.…\drivers.desc"C:\WINDOWS\system32\l3codeca.acm"=« Fraunhofer IIS MPEG Layer-3 Codec »
O52 - TDSD:HKLM.…\drivers.desc"wdmaud.drv"=« Realtek High Definition Audio »
O52 - TDSD:HKLM.…\drivers.desc"vfwwdm32.dll"=« Vidéo WDM pour le pilote de capture Windows (Win32) »
O52 - TDSD:HKLM.…\drivers.desc"sirenacm.dll"=« Messenger Audio Codec »
O52 - TDSD:HKLM.…\drivers.desc"mobilev.acm"=« Hewlett Packard Mobile Voice »
—\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM.…\CurrentControlSet\Control] - « SecurityProviders »=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM.…\ControlSet001\Control] - « SecurityProviders »=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
—\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM.…\Policies\System] - « dontdisplaylastusername »=0
O55 - MWPS:[HKLM.…\Policies\System] - « legalnoticecaption »=
O55 - MWPS:[HKLM.…\Policies\System] - « legalnoticetext »=
O55 - MWPS:[HKLM.…\Policies\System] - « shutdownwithoutlogon »=1
O55 - MWPS:[HKLM.…\Policies\System] - « undockwithoutlogon »=1
—\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU.…\Policies\Explorer] - « NoDriveTypeAutoRun »=145
O56 - MWPE:[HKLM.…\Policies\Explorer] - « HonorAutoRunSetting »=1
—\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\CCDECODE.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\EntDrv51.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZid412.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZipr12.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZius12.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imagedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imagesrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mqac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPQM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSTEE.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mvstdi5x.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NABTSFEC.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\naiavf5x.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NdisIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndp
LOg ZHP diag :
Rapport de ZHPDiag v1.24.18 par Nicolas Coolman
Run by yazid at 21/02/2010 11:48:15
Web site : www.premiumorange.com…
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.6)
Boot mode: Normal (Normal boot)
Total RAM: 0,6 Gb (35 % free)
System drive C: 76 Go (31 Go free)
—\ Processus lancés
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
—\ Pages de démarrage d’Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.msn.com…
—\ Pages de recherche d’Internet Explorer (R1)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
—\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
—\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
—\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: C:\Program Files\Windows Live Toolbar\msntb.dll - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: C:\Program Files\Come2PlayK2P\tbCom1.dll - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
—\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [ShStatEXE] C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM..\Run: [Gestionnaire de liaison sans fil] C:\Program Files\Inventel\Gateway\wlancfg.exe
O4 - HKLM..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 EPSON PictureMate /O6 USB002 /M PictureMate
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk - C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
—\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?369c35d846b24416a15998ebfe331874
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?369c35d846b24416a15998ebfe331874
—\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 - Extra button: Créer un Favori de l’appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll,211
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
—\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com…
—\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
—\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
—\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\System32\avgrsstx.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
—\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
—\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart
O23 - Service: Network Associates McShield (McShield) - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spouleur d’impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: STI Simulator (STI Simulator) - C:\WINDOWS\System32\PAStiSvc.exe
—\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WGASetup.job
—\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Personnalisation du navigateur - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub
O40 - ASIC: Adobe Shockwave Director 10.2 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Macromed\Director\SwDir.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - C:\WINDOWS\system32\danim.dll
O40 - ASIC: Adobe Shockwave Director 10.2 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - « %ProgramFiles%\Outlook Express\setup50.exe » /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Mise à jour de sécurité pour Windows XP (KB923789) - {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d’adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - « %ProgramFiles%\Outlook Express\setup50.exe » /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Macromedia Flash Player 8 - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
—\ Pilotes lancés au démarrage (O41)
O41 - Driver: Suppresseur d’écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
O41 - Driver: AVG Free AVI Loader Driver x86 (AvgLdx86) - C:\WINDOWS\System32\Drivers\avgldx86.sys
O41 - Driver: AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - C:\WINDOWS\System32\Drivers\avgmfx86.sys
O41 - Driver: AVG Free8 Network Redirector (AvgTdiX) - C:\WINDOWS\System32\Drivers\avgtdix.sys
O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
O41 - Driver: CrystalSysInfo (CrystalSysInfo) - C:\Program Files\MediaCoder\SysInfo.sys
O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
O41 - Driver: Pilote de Gestionnaire de disque logique (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
O41 - Driver: EntDrv51 (EntDrv51) - C:\WINDOWS\system32\drivers\EntDrv51.sys
O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
O41 - Driver: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
O41 - Driver: IEEE-1284.4 Driver HPZid412 (HPZid412) - C:\WINDOWS\system32\DRIVERS\HPZid412.sys
O41 - Driver: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
O41 - Driver: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - C:\WINDOWS\system32\DRIVERS\HPZius12.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O41 - Driver: Proxy d’horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
O41 - Driver: (no object) (NaiAvFilter1) - C:\WINDOWS\system32\drivers\naiavf5x.sys
O41 - Driver: (no object) (NaiAvTdi1) - C:\WINDOWS\system32\drivers\mvstdi5x.sys
O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
O41 - Driver: Pilote TAPI NDIS d’accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
O41 - Driver: Pilote réseau étendu NDIS d’accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NUID filter driver (NuidFltr) - C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
O41 - Driver: Trust WB-1200p Mini Webcam (PAC207) - C:\WINDOWS\system32\DRIVERS\pfc027.sys
O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS
O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
O41 - Driver: Pilote de connexion automatique d’accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
O41 - Driver: Pilote PPPOE d’accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: Pilote de redirecteur de périphérique Terminal Server (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Sitecom Wireless Network USB Adapter 54G WL-113_002 Driver (RT73) - C:\WINDOWS\system32\DRIVERS\rt73.sys
O41 - Driver: Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) (rtl8139) - C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
O41 - Driver: SiS163 USB Wireless LAN Adapter Driver (SIS163u) - C:\WINDOWS\system32\DRIVERS\sis163u.sys
O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
O41 - Driver: Apple Mobile USB Driver (USBAAPL) - C:\WINDOWS\System32\Drivers\usbaapl.sys
O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
O41 - Driver: Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
O41 - Driver: Pilote miniport de contrôleur hôte ouvert USB Microsoft (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys
O41 - Driver: Classe d’imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
O41 - Driver: Pilote de stockage de masse USB (usbstor) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
O41 - Driver: Pilote ARP IP d’accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
O41 - Driver: Windows CE USB Serial Host Driver (wceusbsh) - C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
O41 - Driver: Wdf01000 (Wdf01000) - C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys
—\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AVG 8.5
O42 - Logiciel: Ad-Remover By C_XX
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Apple Application Support
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: ArcSoft VideoImpression 1.6
O42 - Logiciel: Barre d’outils Outlook de Windows Live (Windows Live Toolbar)
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
O42 - Logiciel: Bonjour
O42 - Logiciel: CCleaner
O42 - Logiciel: Come2PlayK2P Toolbar
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: EPSON CardMonitor
O42 - Logiciel: EPSON Logiciel imprimante
O42 - Logiciel: EPSON PRINT Image Framer Tool2.1
O42 - Logiciel: EPSON PhotoQuicker3.5
O42 - Logiciel: EPSON PhotoStarter3.1
O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Free Video Converter V 2.5
O42 - Logiciel: Google Earth
O42 - Logiciel: HP Customer Participation Program 7.0
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A
O42 - Logiciel: HP Solution Center 7.0
O42 - Logiciel: HP Update
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Hotfix for Windows XP (KB926239)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: IZArc 3.81
O42 - Logiciel: Java™ SE Runtime Environment 6 Update 1
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSN
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686)
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Malwarebytes’ Anti-Malware
O42 - Logiciel: McAfee VirusScan Enterprise
O42 - Logiciel: MediaCoder 0.7.2.4530
O42 - Logiciel: Mega Manager
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft ActiveSync 3.8
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: MobileMe Control Panel
O42 - Logiciel: Mozilla Firefox (3.6)
O42 - Logiciel: Navigation par onglets (Windows Live Toolbar)
O42 - Logiciel: Nero 7 Demo
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
O42 - Logiciel: PIF DESIGNER2.1
O42 - Logiciel: PM Guide de référence
O42 - Logiciel: PM Guide des logiciels
O42 - Logiciel: QuickTime
O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Safari
O42 - Logiciel: ScanToWeb
O42 - Logiciel: Shop for HP Supplies
O42 - Logiciel: Sitecom Wireless LAN Card
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TerraExplorer
O42 - Logiciel: Trust WB-1200p Mini Webcam
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VLC media player 0.9.9
O42 - Logiciel: WinZip
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Installer 3.1 (KB893803)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: eMule
O42 - Logiciel: iPod for Windows 2005-06-26
O42 - Logiciel: iTunes
—\ Contenu des dossiers Fichiers Communs (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Alice
O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update
O43 - CFD:Common File Directory ----D- C:\Program Files\ArcSoft
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\AvantGo Connect
O43 - CFD:Common File Directory ----D- C:\Program Files\AVG
O43 - CFD:Common File Directory ----D- C:\Program Files\BitTorrent Fastest Tool
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Come2PlayK2P
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\ComPlus Applications
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\eMule
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Video Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Grisoft
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HP
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Inventel
O43 - CFD:Common File Directory ----D- C:\Program Files\iPod
O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes
O43 - CFD:Common File Directory ----D- C:\Program Files\IZArc
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes’ Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder
O43 - CFD:Common File Directory ----D- C:\Program Files\Megaupload
O43 - CFD:Common File Directory ----D- C:\Program Files\Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft ActiveSync
O43 - CFD:Common File Directory ----D- C:\Program Files\microsoft frontpage
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD:Common File Directory ----D- C:\Program Files\MSN Messenger
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 6.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Navilog1
O43 - CFD:Common File Directory ----D- C:\Program Files\Nero
O43 - CFD:Common File Directory ----D- C:\Program Files\NetMeeting
O43 - CFD:Common File Directory ----D- C:\Program Files\Network Associates
O43 - CFD:Common File Directory ----D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Outlook Express
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\Safari
O43 - CFD:Common File Directory ----D- C:\Program Files\Services en ligne
O43 - CFD:Common File Directory ----D- C:\Program Files\Sitecom
O43 - CFD:Common File Directory ----D- C:\Program Files\Skyline
O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro
O43 - CFD:Common File Directory ----D- C:\Program Files\Trust
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory --H-D- C:\Program Files\WindowsUpdate
O43 - CFD:Common File Directory ----D- C:\Program Files\WinZip
O43 - CFD:Common File Directory ----D- C:\Program Files\xerox
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Cisco Systems
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Network Associates
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\PCCamera
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Microsoft Shared
—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:Last File Created 14/02/2010 - 01:25:31 —A- C:\WINDOWS\NeroDigital.ini
O44 - LFC:Last File Created 20/02/2010 - 14:32:26 —A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 20/02/2010 - 17:54:20 —A- C:\WINDOWS\MegaManager.INI
O44 - LFC:Last File Created 20/02/2010 - 17:59:17 —A- C:\WINDOWS\randseed.rnd
O44 - LFC:Last File Created 20/02/2010 - 20:20:55 —A- C:\WINDOWS\pfirewall.log.old
O44 - LFC:Last File Created 21/02/2010 - 11:23:13 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 21/02/2010 - 11:23:56 —A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 21/02/2010 - 11:24:00 —A- C:\WINDOWS\0-wlancfg.log
O44 - LFC:Last File Created 21/02/2010 - 11:24:03 —A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 21/02/2010 - 11:27:11 —A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 21/02/2010 - 11:27:19 —A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 21/02/2010 - 11:37:25 —A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 21/02/2010 - 11:49:11 —A- C:\WINDOWS\pfirewall.log
—\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
—\ Export de clé d’application autorisée (ECAA)(O47)
O47 - AAKE:Key Export SP - « %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export SP - « C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
O47 - AAKE:Key Export SP - « C:\Program Files\eMule\emule.exe »=« C:\Program Files\eMule\emule.exe::Enabled:eMule"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe::Enabled:hpofxm08.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe::Enabled:hposfx08.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hposid01.exe »="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe::Enabled:hpqcopy.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe »="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe::Enabled:hpfccopy.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe::Enabled:hpzwiz01.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe »="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe::Enabled:hpoews01.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe::Enabled:hpqnrs08.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\Microsoft ActiveSync\wcescomm.exe »="C:\Program Files\Microsoft ActiveSync\wcescomm.exe::Enabled:ActiveSync Connection Manager »
O47 - AAKE:Key Export SP - « C:\Program Files\Microsoft ActiveSync\WCESMgr.exe »=« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe::Enabled:ActiveSync Application"
O47 - AAKE:Key Export SP - « C:\Program Files\LimeWire\LimeWire.exe »="C:\Program Files\LimeWire\LimeWire.exe::Enabled:LimeWire »
O47 - AAKE:Key Export SP - « C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe »=« C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe::Enabled:Nero Home"
O47 - AAKE:Key Export SP - « C:\Program Files\MSN Messenger\msnmsgr.exe »="C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1 »
O47 - AAKE:Key Export SP - « C:\Program Files\MSN Messenger\livecall.exe »=« C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
O47 - AAKE:Key Export SP - « %windir%\Network Diagnostic\xpnetdiag.exe »="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000 »
O47 - AAKE:Key Export SP - « C:\Program Files\Network Associates\Common Framework\FrameworkService.exe »=« C:\Program Files\Network Associates\Common Framework\FrameworkService.exe::Enabled:Framework Service"
O47 - AAKE:Key Export SP - « C:\Program Files\AVG\AVG8\avgupd.exe »="C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe »
O47 - AAKE:Key Export SP - « C:\Program Files\AVG\AVG8\avgnsx.exe »=« C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe"
O47 - AAKE:Key Export SP - « C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
O47 - AAKE:Key Export SP - « C:\Program Files\Mozilla Firefox\firefox.exe »=« C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox"
O47 - AAKE:Key Export SP - « C:\Program Files\iTunes\iTunes.exe »="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes »
O47 - AAKE:Key Export DP - « %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
O47 - AAKE:Key Export DP - « C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
O47 - AAKE:Key Export DP - « C:\Program Files\MSN Messenger\msnmsgr.exe »=« C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
O47 - AAKE:Key Export DP - « C:\Program Files\MSN Messenger\livecall.exe »="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone) »
O47 - AAKE:Key Export DP - « %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 »
—\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
—\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CCS\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS1\Network\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Minimal\vgasave.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\dmboot.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\dmio.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\dmload.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\ipnat.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\rdpdd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\sermouse.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\sr.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\vga.sys
O49 - CSB:Control Safe Boot HKLM.…\CS3\Network\vgasave.sys
—\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
—\ Trojan Driver Search Data (TDSD) (O52)
O52 - TDSD:HKLM.…\Drivers"timer"=« timer.drv »
O52 - TDSD:HKLM.…\Drivers32"midimapper"=« midimap.dll »
O52 - TDSD:HKLM.…\Drivers32"msacm.imaadpcm"=« imaadp32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.msadpcm"=« msadp32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.msg711"=« msg711.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.msgsm610"=« msgsm32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.trspch"=« tssoft32.acm »
O52 - TDSD:HKLM.…\Drivers32"vidc.cvid"=« iccvid.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.I420"=« msh263.drv »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv31"=« ir32_32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv32"=« ir32_32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv41"=« ir41_32.ax »
O52 - TDSD:HKLM.…\Drivers32"VIDC.IYUV"=« iyuv_32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.mrle"=« msrle32.dll »
O52 - TDSD:HKLM.…\Drivers32"vidc.msvc"=« msvidc32.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.UYVY"=« msyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.YUY2"=« msyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.YVU9"=« tsbyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"VIDC.YVYU"=« msyuv.dll »
O52 - TDSD:HKLM.…\Drivers32"wavemapper"=« msacm32.drv »
O52 - TDSD:HKLM.…\Drivers32"msacm.msg723"=« msg723.acm »
O52 - TDSD:HKLM.…\Drivers32"vidc.M263"=« msh263.drv »
O52 - TDSD:HKLM.…\Drivers32"vidc.M261"=« msh261.drv »
O52 - TDSD:HKLM.…\Drivers32"msacm.msaudio1"=« msaud32.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.sl_anet"=« sl_anet.acm »
O52 - TDSD:HKLM.…\Drivers32"msacm.iac2"=« C:\WINDOWS\system32\iac25_32.ax »
O52 - TDSD:HKLM.…\Drivers32"vidc.iv50"=« ir50_32.dll »
O52 - TDSD:HKLM.…\Drivers32"msacm.l3acm"=« C:\WINDOWS\system32\l3codeca.acm »
O52 - TDSD:HKLM.…\Drivers32"wave"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"midi"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"mixer"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"aux"=« wdmaud.drv »
O52 - TDSD:HKLM.…\Drivers32"MSVideo8"=« VfWWDM32.dll »
O52 - TDSD:HKLM.…\Drivers32"msacm.siren"=« sirenacm.dll »
O52 - TDSD:HKLM.…\Drivers32"MSACM.CEGSM"=« mobilev.acm »
O52 - TDSD:HKLM.…\drivers.desc"msaud32.acm"=« Windows Media Audio Codec »
O52 - TDSD:HKLM.…\drivers.desc"sl_anet.acm"=« Sipro Lab Telecom Audio Codec »
O52 - TDSD:HKLM.…\drivers.desc"C:\WINDOWS\system32\iac25_32.ax"=« Indeo® audio software »
O52 - TDSD:HKLM.…\drivers.desc"ir50_32.dll"=« Indeo® video 5.10 »
O52 - TDSD:HKLM.…\drivers.desc"C:\WINDOWS\system32\l3codeca.acm"=« Fraunhofer IIS MPEG Layer-3 Codec »
O52 - TDSD:HKLM.…\drivers.desc"wdmaud.drv"=« Realtek High Definition Audio »
O52 - TDSD:HKLM.…\drivers.desc"vfwwdm32.dll"=« Vidéo WDM pour le pilote de capture Windows (Win32) »
O52 - TDSD:HKLM.…\drivers.desc"sirenacm.dll"=« Messenger Audio Codec »
O52 - TDSD:HKLM.…\drivers.desc"mobilev.acm"=« Hewlett Packard Mobile Voice »
—\ Microsoft Control Security Providers (MCSP) (O54)
O54 - MCSP:[HKLM.…\CurrentControlSet\Control] - « SecurityProviders »=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
O54 - MCSP:[HKLM.…\ControlSet001\Control] - « SecurityProviders »=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
—\ Microsoft Windows Policies System (MWPS) (O55)
O55 - MWPS:[HKLM.…\Policies\System] - « dontdisplaylastusername »=0
O55 - MWPS:[HKLM.…\Policies\System] - « legalnoticecaption »=
O55 - MWPS:[HKLM.…\Policies\System] - « legalnoticetext »=
O55 - MWPS:[HKLM.…\Policies\System] - « shutdownwithoutlogon »=1
O55 - MWPS:[HKLM.…\Policies\System] - « undockwithoutlogon »=1
—\ Microsoft Windows Policies Explorer (MWPE) (O56)
O56 - MWPE:[HKCU.…\Policies\Explorer] - « NoDriveTypeAutoRun »=145
O56 - MWPE:[HKLM.…\Policies\Explorer] - « HonorAutoRunSetting »=1
—\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\acpiec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\aec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\AegisP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\afd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\amdk7.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\arp1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\asyncmac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ati2mtag.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmarpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmepvc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmlane.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\atmuni.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\audstub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgldx86.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgmfx86.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\avgtdix.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\beep.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\bridge.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cbidf2k.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\CCDECODE.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cdrom.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\classpnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\crusoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\disk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\diskdump.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmboot.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dmload.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\DMusic.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\drmkaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxg.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\dxgthk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\EntDrv51.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fastfat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fdc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fips.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\flpydisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fltmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fsvga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\fs_rec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ftdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidparse.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\hidusb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZid412.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZipr12.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\HPZius12.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\http.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\i8042prt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imagedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imagesrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\imapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\intelppm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip6fw.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipfltdrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipinip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipnat.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ipsec.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\irenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\isapnp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kbdhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\kmixer.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ks.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ksecdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mcd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mf.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mnmdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\modem.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouclass.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mouhid.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mountmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mqac.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxdav.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mrxsmb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\msgpc.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSKSSRV.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSPQM.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mssmbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\MSTEE.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mup.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\mvstdi5x.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NABTSFEC.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\naiavf5x.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndis.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\NdisIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndistapi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndisuio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndiswan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ndproxy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbios.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\netbt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nic1394.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nmnt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\npfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ntfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nuidfltr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\null.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkflt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkipx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnknb.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwlnkspx.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\nwrdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\oprghdlr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\p3.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\partmgr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\parvdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciide.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pciidex.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\pcmcia.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\PFC027.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\portcls.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\processr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\psched.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasacd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rasl2tp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspppoe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspptp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\raspti.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rawwan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdbss.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpcdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpdr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rdpwd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\redbook.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rmcast.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rndismp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rootmdm.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\rt73.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\RTL8139.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\scsiport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sdbus.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\secdrv.sys
la suite, ou trouve t on ce spoiler ? Désolé pour la redondance
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\serial.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffdisk.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sffp_sd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sfloppy.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\SLIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\smclib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sonydcam.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\splitter.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sr.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\srv.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\stream.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\StreamIP.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swenum.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\swmidi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\sysaudio.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tape.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tcpip6.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdi.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdpipe.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tdtcp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\termdd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tosdvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\tunmp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\udfs.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\update.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usb8023.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbaapl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbcamd2.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbccgp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbehci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbhub.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbintel.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbohci.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbport.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbprint.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbscan.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\usbstor.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\vga.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\videoprt.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\volsnap.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wanarp.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wceusbsh.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wdmaud.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\wmilib.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ws2ifsl.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\WSTCODEC.SYS
—\ Liste des outils de nettoyage (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: Navilog1 Version 2.0.7
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: RSIT
O63 - Logiciel: Toolbar SD
—\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - LEGACY_AEGISP
O64 - Services: CurCS - AFD (AFD) - LEGACY_AFD
O64 - Services: CurCS - Service de la passerelle de la couche Application (ALG) - LEGACY_ALG
O64 - Services: CurCS - Apple Mobile Device (Apple Mobile Device) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CurCS - Gestion d’applications (AppMgmt) - LEGACY_APPMGMT
O64 - Services: CurCS - Ati HotKey Poller (Ati HotKey Poller) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CurCS - ATI Smart (ATI Smart) - LEGACY_ATI_SMART
O64 - Services: CurCS - Audio Windows (AudioSrv) - LEGACY_AUDIOSRV
O64 - Services: CurCS - AVG7 Alert Manager Server (Avg7Alrt) - LEGACY_AVG7ALRT
O64 - Services: CurCS - AVG7 Kernel (Avg7Core) - LEGACY_AVG7CORE
O64 - Services: CurCS - AVG7 Wrap Driver (Avg7RsW) - LEGACY_AVG7RSW
O64 - Services: CurCS - AVG7 Resident Driver XP (Avg7RsXP) - LEGACY_AVG7RSXP
O64 - Services: CurCS - AVG7 Update Service (Avg7UpdSvc) - LEGACY_AVG7UPDSVC
O64 - Services: CurCS - AVG Free8 WatchDog (avg8wd) - LEGACY_AVG8WD
O64 - Services: CurCS - AVG Anti-Spyware Clean Driver (AvgAsCln) - LEGACY_AVGASCLN
O64 - Services: CurCS - AVG7 Clean Driver (AvgClean) - LEGACY_AVGCLEAN
O64 - Services: CurCS - AVG Free AVI Loader Driver x86 (AvgLdx86) - LEGACY_AVGLDX86
O64 - Services: CurCS - AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - LEGACY_AVGMFX86
O64 - Services: CurCS - AVG Free8 Network Redirector (AvgTdiX) - LEGACY_AVGTDIX
O64 - Services: CurCS - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
O64 - Services: CurCS - Beep (Beep) - LEGACY_BEEP
O64 - Services: CurCS - Service de transfert intelligent en arrière-plan (BITS) - LEGACY_BITS
O64 - Services: CurCS - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - Explorateur d’ordinateur (Browser) - LEGACY_BROWSER
O64 - Services: CurCS - cdfs (cdfs) - LEGACY_CDFS
O64 - Services: CurCS - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CurCS - Application système COM+ (COMSysApp) - LEGACY_COMSYSAPP
O64 - Services: CurCS - Services de cryptographie (CryptSvc) - LEGACY_CRYPTSVC
O64 - Services: CurCS - CrystalSysInfo (CrystalSysInfo) - LEGACY_CRYSTALSYSINFO
O64 - Services: CurCS - Lanceur de processus serveur DCOM (DcomLaunch) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - Client DHCP (Dhcp) - LEGACY_DHCP
O64 - Services: CurCS - Service d’administration du Gestionnaire de disque logique (dmadmin) - LEGACY_DMADMIN
O64 - Services: CurCS - dmboot (dmboot) - LEGACY_DMBOOT
O64 - Services: CurCS - dmload (dmload) - LEGACY_DMLOAD
O64 - Services: CurCS - Gestionnaire de disque logique (dmserver) - LEGACY_DMSERVER
O64 - Services: CurCS - Client DNS (Dnscache) - LEGACY_DNSCACHE
O64 - Services: CurCS - EntDrv51 (EntDrv51) - LEGACY_ENTDRV51
O64 - Services: CurCS - Service de rapport d’erreurs (ERSvc) - LEGACY_ERSVC
O64 - Services: CurCS - Système d’événements de COM+ (EventSystem) - LEGACY_EVENTSYSTEM
O64 - Services: CurCS - fastfat (fastfat) - LEGACY_FASTFAT
O64 - Services: CurCS - Compatibilité avec le Changement rapide d’utilisateur (FastUserSwitchingCompatibility) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CurCS - Fips (Fips) - LEGACY_FIPS
O64 - Services: CurCS - FltMgr (FltMgr) - LEGACY_FLTMGR
O64 - Services: CurCS - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - LEGACY_FONTCACHE3.0.0.0
O64 - Services: CurCS - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
O64 - Services: CurCS - Classificateur de paquets générique (Gpc) - LEGACY_GPC
O64 - Services: CurCS - Aide et support (helpsvc) - LEGACY_HELPSVC
O64 - Services: CurCS - HID Input Service (HidServ) - LEGACY_HIDSERV
O64 - Services: CurCS - HTTP (HTTP) - LEGACY_HTTP
O64 - Services: CurCS - HTTP SSL (HTTPFilter) - LEGACY_HTTPFILTER
O64 - Services: CurCS - Service COM de gravage de CD IMAPI (ImapiService) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - Traducteur d’adresses réseau IP (IpNat) - LEGACY_IPNAT
O64 - Services: CurCS - Service de liPod (iPod Service) - LEGACY_IPOD_SERVICE
O64 - Services: CurCS - Pilote IPSEC (IPSec) - LEGACY_IPSEC
O64 - Services: CurCS - ksecdd (ksecdd) - LEGACY_KSECDD
O64 - Services: CurCS - Serveur (lanmanserver) - LEGACY_LANMANSERVER
O64 - Services: CurCS - Station de travail (LanmanWorkstation) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - Assistance TCP/IP NetBIOS (LmHosts) - LEGACY_LMHOSTS
O64 - Services: CurCS - Service Framework McAfee (McAfeeFramework) - LEGACY_MCAFEEFRAMEWORK
O64 - Services: CurCS - Network Associates McShield (McShield) - LEGACY_MCSHIELD
O64 - Services: CurCS - Network Associates Task Manager (McTaskManager) - LEGACY_MCTASKMANAGER
O64 - Services: CurCS - Machine Debug Manager (MDM) - LEGACY_MDM
O64 - Services: CurCS - mnmdd (mnmdd) - LEGACY_MNMDD
O64 - Services: CurCS - mountmgr (mountmgr) - LEGACY_MOUNTMGR
O64 - Services: CurCS - Redirecteur client WebDav (MRxDAV) - LEGACY_MRXDAV
O64 - Services: CurCS - MRXSMB (MRxSmb) - LEGACY_MRXSMB
O64 - Services: CurCS - Distributed Transaction Coordinator (MSDTC) - LEGACY_MSDTC
O64 - Services: CurCS - Msfs (Msfs) - LEGACY_MSFS
O64 - Services: CurCS - Windows Installer (MSIServer) - LEGACY_MSISERVER
O64 - Services: CurCS - Mup (Mup) - LEGACY_MUP
O64 - Services: CurCS - NaiAvFilter1 (NaiAvFilter1) - LEGACY_NAIAVFILTER1
O64 - Services: CurCS - NaiAvTdi1 (NaiAvTdi1) - LEGACY_NAIAVTDI1
O64 - Services: CurCS - Pilote système NDIS (NDIS) - LEGACY_NDIS
O64 - Services: CurCS - Pilote TAPI NDIS d’accès distant (NdisTapi) - LEGACY_NDISTAPI
O64 - Services: CurCS - NDIS mode utilisateur E/S Protocole (Ndisuio) - LEGACY_NDISUIO
O64 - Services: CurCS - NDProxy (NDProxy) - LEGACY_NDPROXY
O64 - Services: CurCS - Interface NetBIOS (NetBIOS) - LEGACY_NETBIOS
O64 - Services: CurCS - NetBIOS sur TCP/IP (NetBT) - LEGACY_NETBT
O64 - Services: CurCS - Connexions réseau (Netman) - LEGACY_NETMAN
O64 - Services: CurCS - NLA (Network Location Awareness) (Nla) - LEGACY_NLA
O64 - Services: CurCS - Npfs (Npfs) - LEGACY_NPFS
O64 - Services: CurCS - ntfs (ntfs) - LEGACY_NTFS
O64 - Services: CurCS - Null (Null) - LEGACY_NULL
O64 - Services: CurCS - Office Source Engine (ose) - LEGACY_OSE
O64 - Services: CurCS - PartMgr (PartMgr) - LEGACY_PARTMGR
O64 - Services: CurCS - ParVdm (ParVdm) - LEGACY_PARVDM
O64 - Services: CurCS - PCANDIS5 NDIS Protocol Driver (PCANDIS5) - LEGACY_PCANDIS5
O64 - Services: CurCS - Pml Driver HPZ12 (Pml Driver HPZ12) - LEGACY_PML_DRIVER_HPZ12
O64 - Services: CurCS - Services IPSEC (PolicyAgent) - LEGACY_POLICYAGENT
O64 - Services: CurCS - Emplacement protégé (ProtectedStorage) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - Pilote de connexion automatique d’accès distant (RasAcd) - LEGACY_RASACD
O64 - Services: CurCS - Gestionnaire de connexions d’accès distant (RasMan) - LEGACY_RASMAN
O64 - Services: CurCS - Rdbss (Rdbss) - LEGACY_RDBSS
O64 - Services: CurCS - RDPCDD (RDPCDD) - LEGACY_RDPCDD
O64 - Services: CurCS - RDPNP (RDPNP) - LEGACY_RDPNP
O64 - Services: CurCS - Accès à distance au Registre (RemoteRegistry) - LEGACY_REMOTEREGISTRY
O64 - Services: CurCS - Appel de procédure distante (RPC) (RpcSs) - LEGACY_RPCSS
O64 - Services: CurCS - Gestionnaire de comptes de sécurité (SamSs) - LEGACY_SAMSS
O64 - Services: CurCS - Planificateur de tâches (Schedule) - LEGACY_SCHEDULE
O64 - Services: CurCS - Connexion secondaire (seclogon) - LEGACY_SECLOGON
O64 - Services: CurCS - Notification d’événement système (SENS) - LEGACY_SENS
O64 - Services: CurCS - Pare-feu Windows / Partage de connexion Internet (SharedAccess) - LEGACY_SHAREDACCESS
O64 - Services: CurCS - Détection matériel noyau (ShellHWDetection) - LEGACY_SHELLHWDETECTION
O64 - Services: CurCS - Spouleur d’impression (Spooler) - LEGACY_SPOOLER
O64 - Services: CurCS - Pilote de filtre de restauration système (sr) - LEGACY_SR
O64 - Services: CurCS - Service de restauration système (srservice) - LEGACY_SRSERVICE
O64 - Services: CurCS - Srv (Srv) - LEGACY_SRV
O64 - Services: CurCS - Service de découvertes SSDP (SSDPSRV) - LEGACY_SSDPSRV
O64 - Services: CurCS - Acquisition d’image Windows (WIA) (stisvc) - LEGACY_STISVC
O64 - Services: CurCS - STI Simulator (STI Simulator) - LEGACY_STI_SIMULATOR
O64 - Services: CurCS - Téléphonie (TapiSrv) - LEGACY_TAPISRV
O64 - Services: CurCS - Pilote du protocole TCP/IP (Tcpip) - LEGACY_TCPIP
O64 - Services: CurCS - Services Terminal Server (TermService) - LEGACY_TERMSERVICE
O64 - Services: CurCS - Thèmes (Themes) - LEGACY_THEMES
O64 - Services: CurCS - Client de suivi de lien distribué (TrkWks) - LEGACY_TRKWKS
O64 - Services: CurCS - Udfs (Udfs) - LEGACY_UDFS
O64 - Services: CurCS - Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - LEGACY_USNJSVC
O64 - Services: CurCS - vga (vga) - LEGACY_VGA
O64 - Services: CurCS - VgaSave (VgaSave) - LEGACY_VGASAVE
O64 - Services: CurCS - VolSnap (VolSnap) - LEGACY_VOLSNAP
O64 - Services: CurCS - Horloge Windows (W32Time) - LEGACY_W32TIME
O64 - Services: CurCS - Pilote ARP IP d’accès distant (Wanarp) - LEGACY_WANARP
O64 - Services: CurCS - Wdf01000 (Wdf01000) - LEGACY_WDF01000
O64 - Services: CurCS - WebClient (WebClient) - LEGACY_WEBCLIENT
O64 - Services: CurCS - Infrastructure de gestion Windows (winmgmt) - LEGACY_WINMGMT
O64 - Services: CurCS - Carte de performance WMI (WmiApSrv) - LEGACY_WMIAPSRV
O64 - Services: CurCS - Centre de sécurité (wscsvc) - LEGACY_WSCSVC
O64 - Services: CurCS - Mises à jour automatiques (wuauserv) - LEGACY_WUAUSERV
O64 - Services: CurCS - Configuration automatique sans fil (WZCSVC) - LEGACY_WZCSVC
O64 - Services: CS003 - AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - LEGACY_AEGISP
O64 - Services: CS003 - AFD (AFD) - LEGACY_AFD
O64 - Services: CS003 - Service de la passerelle de la couche Application (ALG) - LEGACY_ALG
O64 - Services: CS003 - Apple Mobile Device (Apple Mobile Device) - LEGACY_APPLE_MOBILE_DEVICE
O64 - Services: CS003 - Gestion d’applications (AppMgmt) - LEGACY_APPMGMT
O64 - Services: CS003 - Ati HotKey Poller (Ati HotKey Poller) - LEGACY_ATI_HOTKEY_POLLER
O64 - Services: CS003 - ATI Smart (ATI Smart) - LEGACY_ATI_SMART
O64 - Services: CS003 - Audio Windows (AudioSrv) - LEGACY_AUDIOSRV
O64 - Services: CS003 - AVG7 Alert Manager Server (Avg7Alrt) - LEGACY_AVG7ALRT
O64 - Services: CS003 - AVG7 Kernel (Avg7Core) - LEGACY_AVG7CORE
O64 - Services: CS003 - AVG7 Wrap Driver (Avg7RsW) - LEGACY_AVG7RSW
O64 - Services: CS003 - AVG7 Resident Driver XP (Avg7RsXP) - LEGACY_AVG7RSXP
O64 - Services: CS003 - AVG7 Update Service (Avg7UpdSvc) - LEGACY_AVG7UPDSVC
O64 - Services: CS003 - AVG Free8 WatchDog (avg8wd) - LEGACY_AVG8WD
O64 - Services: CS003 - AVG Anti-Spyware Clean Driver (AvgAsCln) - LEGACY_AVGASCLN
O64 - Services: CS003 - AVG7 Clean Driver (AvgClean) - LEGACY_AVGCLEAN
O64 - Services: CS003 - AVG Free AVI Loader Driver x86 (AvgLdx86) - LEGACY_AVGLDX86
O64 - Services: CS003 - AVG Free On-access Scanner Minifilter Driver x86 (AvgMfx86) - LEGACY_AVGMFX86
O64 - Services: CS003 - AVG Free8 Network Redirector (AvgTdiX) - LEGACY_AVGTDIX
O64 - Services: CS003 - AVG Anti-Spyware Driver (AVG Anti-Spyware Driver) - LEGACY_AVG_ANTI-SPYWARE_DRIVER
O64 - Services: CS003 - Beep (Beep) - LEGACY_BEEP
O64 - Services: CS003 - Service de transfert intelligent en arrière-plan (BITS) - LEGACY_BITS
O64 - Services: CS003 - Service Bonjour (Bonjour Service) - LEGACY_BONJOUR_SERVICE
O64 - Services: CS003 - Explorateur d’ordinateur (Browser) - LEGACY_BROWSER
O64 - Services: CS003 - cdfs (cdfs) - LEGACY_CDFS
O64 - Services: CS003 - .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - LEGACY_CLR_OPTIMIZATION_V2.0.50727_32
O64 - Services: CS003 - Application système COM+ (COMSysApp) - LEGACY_COMSYSAPP
O64 - Services: CS003 - Services de cryptographie (CryptSvc) - LEGACY_CRYPTSVC
O64 - Services: CS003 - CrystalSysInfo (CrystalSysInfo) - LEGACY_CRYSTALSYSINFO
O64 - Services: CS003 - Lanceur de processus serveur DCOM (DcomLaunch) - LEGACY_DCOMLAUNCH
O64 - Services: CS003 - Client DHCP (Dhcp) - LEGACY_DHCP
O64 - Services: CS003 - Service d’administration du Gestionnaire de disque logique (dmadmin) - LEGACY_DMADMIN
O64 - Services: CS003 - dmboot (dmboot) - LEGACY_DMBOOT
O64 - Services: CS003 - dmload (dmload) - LEGACY_DMLOAD
O64 - Services: CS003 - Gestionnaire de disque logique (dmserver) - LEGACY_DMSERVER
O64 - Services: CS003 - Client DNS (Dnscache) - LEGACY_DNSCACHE
O64 - Services: CS003 - EntDrv51 (EntDrv51) - LEGACY_ENTDRV51
O64 - Services: CS003 - Service de rapport d’erreurs (ERSvc) - LEGACY_ERSVC
O64 - Services: CS003 - Système d’événements de COM+ (EventSystem) - LEGACY_EVENTSYSTEM
O64 - Services: CS003 - fastfat (fastfat) - LEGACY_FASTFAT
O64 - Services: CS003 - Compatibilité avec le Changement rapide d’utilisateur (FastUserSwitchingCompatibility) - LEGACY_FASTUSERSWITCHINGCOMPATIBILITY
O64 - Services: CS003 - Fips (Fips) - LEGACY_FIPS
O64 - Services: CS003 - FltMgr (FltMgr) - LEGACY_FLTMGR
O64 - Services: CS003 - Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - LEGACY_FONTCACHE3.0.0.0
O64 - Services: CS003 - Fs_Rec (Fs_Rec) - LEGACY_FS_REC
O64 - Services: CS003 - Classificateur de paquets générique (Gpc) - LEGACY_GPC
O64 - Services: CS003 - Aide et support (helpsvc) - LEGACY_HELPSVC
O64 - Services: CS003 - HID Input Service (HidServ) - LEGACY_HIDSERV
O64 - Services: CS003 - HTTP (HTTP) - LEGACY_HTTP
O64 - Services: CS003 - HTTP SSL (HTTPFilter) - LEGACY_HTTPFILTER
O64 - Services: CS003 - Service COM de gravage de CD IMAPI (ImapiService) - LEGACY_IMAPISERVICE
O64 - Services: CS003 - Traducteur d’adresses réseau IP (IpNat) - LEGACY_IPNAT
O64 - Services: CS003 - Service de liPod (iPod Service) - LEGACY_IPOD_SERVICE
O64 - Services: CS003 - Pilote IPSEC (IPSec) - LEGACY_IPSEC
O64 - Services: CS003 - ksecdd (ksecdd) - LEGACY_KSECDD
O64 - Services: CS003 - Serveur (lanmanserver) - LEGACY_LANMANSERVER
O64 - Services: CS003 - Station de travail (LanmanWorkstation) - LEGACY_LANMANWORKSTATION
O64 - Services: CS003 - Assistance TCP/IP NetBIOS (LmHosts) - LEGACY_LMHOSTS
O64 - Services: CS003 - Service Framework McAfee (McAfeeFramework) - LEGACY_MCAFEEFRAMEWORK
O64 - Services: CS003 - Network Associates McShield (McShield) - LEGACY_MCSHIELD
O64 - Services: CS003 - Network Associates Task Manager (McTaskManager) - LEGACY_MCTASKMANAGER
O64 - Services: CS003 - Machine Debug Manager (MDM) - LEGACY_MDM
O64 - Services: CS003 - mnmdd (mnmdd) - LEGACY_MNMDD
O64 - Services: CS003 - mountmgr (mountmgr) - LEGACY_MOUNTMGR
O64 - Services: CS003 - Redirecteur client WebDav (MRxDAV) - LEGACY_MRXDAV
O64 - Services: CS003 - MRXSMB (MRxSmb) - LEGACY_MRXSMB
O64 - Services: CS003 - Distributed Transaction Coordinator (MSDTC) - LEGACY_MSDTC
O64 - Services: CS003 - Msfs (Msfs) - LEGACY_MSFS
O64 - Services: CS003 - Windows Installer (MSIServer) - LEGACY_MSISERVER
O64 - Services: CS003 - Mup (Mup) - LEGACY_MUP
O64 - Services: CS003 - NaiAvFilter1 (NaiAvFilter1) - LEGACY_NAIAVFILTER1
O64 - Services: CS003 - NaiAvTdi1 (NaiAvTdi1) - LEGACY_NAIAVTDI1
O64 - Services: CS003 - Pilote système NDIS (NDIS) - LEGACY_NDIS
O64 - Services: CS003 - Pilote TAPI NDIS d’accès distant (NdisTapi) - LEGACY_NDISTAPI
O64 - Services: CS003 - NDIS mode utilisateur E/S Protocole (Ndisuio) - LEGACY_NDISUIO
O64 - Services: CS003 - NDProxy (NDProxy) - LEGACY_NDPROXY
O64 - Services: CS003 - Interface NetBIOS (NetBIOS) - LEGACY_NETBIOS
O64 - Services: CS003 - NetBIOS sur TCP/IP (NetBT) - LEGACY_NETBT
O64 - Services: CS003 - Connexions réseau (Netman) - LEGACY_NETMAN
O64 - Services: CS003 - NLA (Network Location Awareness) (Nla) - LEGACY_NLA
O64 - Services: CS003 - Npfs (Npfs) - LEGACY_NPFS
O64 - Services: CS003 - ntfs (ntfs) - LEGACY_NTFS
O64 - Services: CS003 - Null (Null) - LEGACY_NULL
O64 - Services: CS003 - Office Source Engine (ose) - LEGACY_OSE
O64 - Services: CS003 - PartMgr (PartMgr) - LEGACY_PARTMGR
O64 - Services: CS003 - ParVdm (ParVdm) - LEGACY_PARVDM
O64 - Services: CS003 - PCANDIS5 NDIS Protocol Driver (PCANDIS5) - LEGACY_PCANDIS5
O64 - Services: CS003 - Pml Driver HPZ12 (Pml Driver HPZ12) - LEGACY_PML_DRIVER_HPZ12
O64 - Services: CS003 - Services IPSEC (PolicyAgent) - LEGACY_POLICYAGENT
O64 - Services: CS003 - Emplacement protégé (ProtectedStorage) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CS003 - Pilote de connexion automatique d’accès distant (RasAcd) - LEGACY_RASACD
O64 - Services: CS003 - Gestionnaire de connexions d’accès distant (RasMan) - LEGACY_RASMAN
O64 - Services: CS003 - Rdbss (Rdbss) - LEGACY_RDBSS
O64 - Services: CS003 - RDPCDD (RDPCDD) - LEGACY_RDPCDD
O64 - Services: CS003 - RDPNP (RDPNP) - LEGACY_RDPNP
O64 - Services: CS003 - Accès à distance au Registre (RemoteRegistry) - LEGACY_REMOTEREGISTRY
O64 - Services: CS003 - Appel de procédure distante (RPC) (RpcSs) - LEGACY_RPCSS
O64 - Services: CS003 - Gestionnaire de comptes de sécurité (SamSs) - LEGACY_SAMSS
O64 - Services: CS003 - Planificateur de tâches (Schedule) - LEGACY_SCHEDULE
O64 - Services: CS003 - Connexion secondaire (seclogon) - LEGACY_SECLOGON
O64 - Services: CS003 - Notification d’événement système (SENS) - LEGACY_SENS
O64 - Services: CS003 - Pare-feu Windows / Partage de connexion Internet (SharedAccess) - LEGACY_SHAREDACCESS
O64 - Services: CS003 - Détection matériel noyau (ShellHWDetection) - LEGACY_SHELLHWDETECTION
O64 - Services: CS003 - Spouleur d’impression (Spooler) - LEGACY_SPOOLER
O64 - Services: CS003 - Pilote de filtre de restauration système (sr) - LEGACY_SR
O64 - Services: CS003 - Service de restauration système (srservice) - LEGACY_SRSERVICE
O64 - Services: CS003 - Srv (Srv) - LEGACY_SRV
O64 - Services: CS003 - Service de découvertes SSDP (SSDPSRV) - LEGACY_SSDPSRV
O64 - Services: CS003 - Acquisition d’image Windows (WIA) (stisvc) - LEGACY_STISVC
O64 - Services: CS003 - STI Simulator (STI Simulator) - LEGACY_STI_SIMULATOR
O64 - Services: CS003 - Téléphonie (TapiSrv) - LEGACY_TAPISRV
O64 - Services: CS003 - Pilote du protocole TCP/IP (Tcpip) - LEGACY_TCPIP
O64 - Services: CS003 - Services Terminal Server (TermService) - LEGACY_TERMSERVICE
O64 - Services: CS003 - Thèmes (Themes) - LEGACY_THEMES
O64 - Services: CS003 - Client de suivi de lien distribué (TrkWks) - LEGACY_TRKWKS
O64 - Services: CS003 - Udfs (Udfs) - LEGACY_UDFS
O64 - Services: CS003 - Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - LEGACY_USNJSVC
O64 - Services: CS003 - vga (vga) - LEGACY_VGA
O64 - Services: CS003 - VgaSave (VgaSave) - LEGACY_VGASAVE
O64 - Services: CS003 - VolSnap (VolSnap) - LEGACY_VOLSNAP
O64 - Services: CS003 - Horloge Windows (W32Time) - LEGACY_W32TIME
O64 - Services: CS003 - Pilote ARP IP d’accès distant (Wanarp) - LEGACY_WANARP
O64 - Services: CS003 - Wdf01000 (Wdf01000) - LEGACY_WDF01000
O64 - Services: CS003 - WebClient (WebClient) - LEGACY_WEBCLIENT
O64 - Services: CS003 - Infrastructure de gestion Windows (winmgmt) - LEGACY_WINMGMT
O64 - Services: CS003 - Carte de performance WMI (WmiApSrv) - LEGACY_WMIAPSRV
O64 - Services: CS003 - Centre de sécurité (wscsvc) - LEGACY_WSCSVC
O64 - Services: CS003 - Mises à jour automatiques (wuauserv) - LEGACY_WUAUSERV
O64 - Services: CS003 - Configuration automatique sans fil (WZCSVC) - LEGACY_WZCSVC
End of the scan: 1186 lines
Merci, à plus
Re
- Relance ZHPDiag refais un scan, ce dernier terminé
clique sur l’icone en forme d’écusson vert ZHPFix
- ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
-
Clique sur Ok ensuite sur Tous et enfin Nettoyer
-
Poste dans ta prochaine réponse le contenu du rapport qui s’affiche à l’écran
aprés
- récupére le raccourci d’ Hijackthis
pour t eviter de telecharger et installer Hijackthis
Si tu n as pas l icône sur ton bureau ==>cliques==>Démarrer ==>Ordinateur ==> Disque local ==> program files ==>ouvre le
dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau
fais un clic droit ==> envoyer vers le bureau puis tu refermes tout
sur ton bureau cliques sur l icone hijackthis (si besoin cliques sur I accept.)
Lances Hijackthis
Cliques sur ==> Do a System Scan Only
coches ces Lignes
Fermes tes autres applications
et Cliques sur ==> Fix Checked
3)Clique sur démarrer → Exécuter → Tapes ===> cmd
Dans la fenêtre noire copie/colle
==>Valide par ok
Si message d erreur continue
et
==>Valide par ok
ensuite
- Télécharge JavaRa.Zip de Paul McLain & Fred de Vries sur le bureau
==> JavaRa
Clic droit sur le le fichier téléchargé et choisir Extraire Tout (c’est un fichier compressé)
Pour exécuter l’utilitaire,
double-cliquer sur JavaRa.exe
Choisis la langue préférée , cocher Remember my selection et cliquer alors sur Select
Cliques ==> Search For Updates
et aussi
- passe Ccleaner et un dernier log RSIT (nouveau)
@+
Re,
Je n’ai pas su comment mémoriser le log avec ZHP, alors je l’ai fait une seconde fois, en résumé tte la partie 1), voici le 2é log
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 21/02/2010 16:04:57
Fichier d’export Registre :
Web site : www.premiumorange.com…
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\BitTorrent Fastest Tool => Dossier absent
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Je continue, à plus
Salut,
C’est ok, tout a été fait.
Pour la partie 3), cmd + coller, j’ai fait « yes » à la suite du 1er collé et idem pour le second.
Voici les logs :
Logfile of random’s system information tool 1.06 (written by random/random)
Run by yazid at 2010-02-21 16:48:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 31 GB (40%) free of 78 GB
Total RAM: 445 MB (35% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:02, on 21/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\RSIT.exe
C:\Program Files\trend micro\yazid.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCom1.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM..\Run: [ATICCC] « C:\Program Files\ATI Technologies\ATI.ACE\cli.exe » runtime -Delay
O4 - HKLM..\Run: [ShStatEXE] « C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE » /STANDALONE
O4 - HKLM..\Run: [McAfeeUpdaterUI] « C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe » /StartedFromRunKey
O4 - HKLM..\Run: [Network Associates Error Reporting Service] « C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe »
O4 - HKLM..\Run: [Gestionnaire de liaison sans fil] « C:\Program Files\Inventel\Gateway\wlancfg.exe »
O4 - HKLM..\Run: [EPSON PictureMate] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE /P17 « EPSON PictureMate » /O6 « USB002 » /M « PictureMate »
O4 - HKLM..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM..\Run: [SunJavaUpdateSched] « C:\Program Files\Java\jre6\bin\jusched.exe »
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] « C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe »
O4 - HKCU..\Run: [H/PC Connection Agent] « C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE »
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?369c35d846b24416a15998ebfe331874
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?369c35d846b24416a15998ebfe331874
O9 - Extra button: Créer un Favori de l’appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra ‹ Tools › menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‹ Tools › menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{500DC01A-59CB-4C60-AFB0-F2020F8A2BAB}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip..{CE48FA0F-AE8D-45ED-B8B4-0E447BD24541}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip..{4C03CDF2-B79A-4775-9E07-29C9104C0E88}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de liPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
–
End of file - 11029 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-11 1111320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
Come2PlayK2P Toolbar - C:\Program Files\Come2PlayK2P\tbCom1.dll [2009-08-31 2215960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-21 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-21 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{b8a5b62c-517f-42a5-85ae-29b5497fb15f} - Come2PlayK2P Toolbar - C:\Program Files\Come2PlayK2P\tbCom1.dll [2009-08-31 2215960]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll [2009-11-25 1230080]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
« ATICCC »=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056]
« ShStatEXE »=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208]
« McAfeeUpdaterUI »=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320]
« Network Associates Error Reporting Service »=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514]
« Gestionnaire de liaison sans fil »=C:\Program Files\Inventel\Gateway\wlancfg.exe [2008-02-29 1466368]
« EPSON PictureMate »=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE [2003-10-10 99840]
« AVG8_TRAY »=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-12-11 2043160]
« AppleSyncNotifier »=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
« SunJavaUpdateSched »=C:\Program Files\Java\jre6\bin\jusched.exe [2010-02-21 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
« BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} »=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2006-02-01 98304]
« H/PC Connection Agent »=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
« SpybotSD TeaTimer »=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Sitecom Wireless Utility.lnk - C:\Program Files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-01-15 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-08-27 11952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
« dontdisplaylastusername »=0
« legalnoticecaption »=
« legalnoticetext »=
« shutdownwithoutlogon »=1
« undockwithoutlogon »=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« NoDriveTypeAutoRun »=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« HonorAutoRunSetting »=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
« C:\Program Files\eMule\emule.exe »=« C:\Program Files\eMule\emule.exe::Enabled:eMule"
« C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe::Enabled:hpqtra08.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe::Enabled:hpqste08.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe »="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe::Enabled:hpofxm08.exe »
« C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe::Enabled:hposfx08.exe"
« C:\Program Files\HP\Digital Imaging\bin\hposid01.exe »="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe::Enabled:hposid01.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe::Enabled:hpqscnvw.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe »="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe::Enabled:hpqkygrp.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe::Enabled:hpqcopy.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe »="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe::Enabled:hpfccopy.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe::Enabled:hpzwiz01.exe"
« C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe »="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe::Enabled:hpoews01.exe »
« C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe »=« C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe::Enabled:hpqnrs08.exe"
« C:\Program Files\Microsoft ActiveSync\wcescomm.exe »="C:\Program Files\Microsoft ActiveSync\wcescomm.exe::Enabled:ActiveSync Connection Manager »
« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe »=« C:\Program Files\Microsoft ActiveSync\WCESMgr.exe::Enabled:ActiveSync Application"
« C:\Program Files\LimeWire\LimeWire.exe »="C:\Program Files\LimeWire\LimeWire.exe::Enabled:LimeWire »
« C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe »=« C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe::Enabled:Nero Home"
« C:\Program Files\MSN Messenger\msnmsgr.exe »="C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1 »
« C:\Program Files\MSN Messenger\livecall.exe »=« C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
« %windir%\Network Diagnostic\xpnetdiag.exe »="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000 »
« C:\Program Files\Network Associates\Common Framework\FrameworkService.exe »=« C:\Program Files\Network Associates\Common Framework\FrameworkService.exe::Enabled:Framework Service"
« C:\Program Files\AVG\AVG8\avgupd.exe »="C:\Program Files\AVG\AVG8\avgupd.exe::Enabled:avgupd.exe »
« C:\Program Files\AVG\AVG8\avgnsx.exe »=« C:\Program Files\AVG\AVG8\avgnsx.exe::Enabled:avgnsx.exe"
« C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
« C:\Program Files\Mozilla Firefox\firefox.exe »=« C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox"
« C:\Program Files\iTunes\iTunes.exe »="C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes »
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\MSN Messenger\msncall.exe »="C:\Program Files\MSN Messenger\msncall.exe::Enabled:Windows Live Messenger 8.0 (Phone) »
« C:\Program Files\MSN Messenger\msnmsgr.exe »=« C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
« C:\Program Files\MSN Messenger\livecall.exe »="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone) »
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 »
======List of files/folders created in the last 1 months======
2010-02-21 16:37:50 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-21 16:37:50 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-21 16:37:50 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-21 16:37:49 ----A---- C:\WINDOWS\system32\java.exe
2010-02-21 11:45:49 ----D---- C:\Program Files\ZHPDiag
2010-02-20 20:57:39 ----A---- C:\TB.txt
2010-02-20 20:56:48 ----D---- C:\ToolBar SD
2010-02-20 20:36:27 ----D---- C:\Ad-Remover
2010-02-20 20:14:21 ----D---- C:\ST_Fix
2010-02-20 17:55:51 ----D---- C:\Program Files\trend micro
2010-02-20 17:55:42 ----D---- C:\rsit
2010-02-20 17:24:54 ----D---- C:\Program Files\CCleaner
2010-02-12 22:44:33 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-02-10 06:13:03 ----HDC---- C:\WINDOWS$NtUninstallKB978262$
2010-02-10 06:12:10 ----HDC---- C:\WINDOWS$NtUninstallKB971468$
2010-02-10 06:11:54 ----HDC---- C:\WINDOWS$NtUninstallKB978037$
2010-02-10 06:11:41 ----HDC---- C:\WINDOWS$NtUninstallKB975713$
2010-02-10 06:11:25 ----HDC---- C:\WINDOWS$NtUninstallKB978251$
2010-02-10 06:11:11 ----HDC---- C:\WINDOWS$NtUninstallKB975560$
2010-02-10 06:10:49 ----HDC---- C:\WINDOWS$NtUninstallKB977914$
2010-02-10 06:10:19 ----HDC---- C:\WINDOWS$NtUninstallKB978706$
2010-02-10 06:09:43 ----HDC---- C:\WINDOWS$NtUninstallKB977165$
2010-02-07 17:36:37 ----D---- C:\Program Files\iTunes
2010-02-07 17:28:47 ----D---- C:\Program Files\QuickTime
======List of files/folders modified in the last 1 months======
2010-02-21 16:48:28 ----D---- C:\WINDOWS\Prefetch
2010-02-21 16:42:00 ----D---- C:\WINDOWS
2010-02-21 16:41:59 ----D---- C:\WINDOWS\Temp
2010-02-21 16:38:07 ----HD---- C:\Config.Msi
2010-02-21 16:37:51 ----D---- C:\WINDOWS\system32
2010-02-21 16:36:07 ----SHD---- C:\WINDOWS\Installer
2010-02-21 16:35:54 ----D---- C:\Program Files\Java
2010-02-21 16:34:51 ----A---- C:\WINDOWS\win.ini
2010-02-21 15:53:46 ----RD---- C:\Program Files
2010-02-21 13:49:49 ----D---- C:\WINDOWS\system32\Lang
2010-02-21 11:27:11 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-20 18:13:26 ----D---- C:\Program Files\Mozilla Firefox
2010-02-20 17:54:20 ----A---- C:\WINDOWS\MegaManager.INI
2010-02-20 17:30:15 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-20 17:29:16 ----D---- C:\WINDOWS\Debug
2010-02-20 17:29:09 ----D---- C:\WINDOWS\Minidump
2010-02-14 01:25:31 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-13 13:38:59 ----D---- C:\Documents and Settings\yazid\Application Data\dvdcss
2010-02-12 22:44:33 ----D---- C:\Program Files\Fichiers communs
2010-02-12 22:43:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-10 06:13:12 ----HD---- C:\WINDOWS\inf
2010-02-10 06:13:00 ----HD---- C:\WINDOWS$hf_mig$
2010-02-10 06:12:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-10 06:12:15 ----D---- C:\WINDOWS\system32\drivers
2010-02-10 06:08:28 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-09 21:54:54 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2010-02-07 17:37:26 ----D---- C:\Program Files\iPod
2010-02-07 17:37:15 ----D---- C:\Program Files\Fichiers communs\Apple
2010-01-23 10:03:17 ----D---- C:\WINDOWS\system32\fr-fr
2010-01-23 10:03:17 ----D---- C:\Program Files\Internet Explorer
2010-01-23 10:02:39 ----D---- C:\WINDOWS\ie7updates
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-27 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-27 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-04 108552]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]
R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-08-25 58016]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-03-08 20747]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-01-15 1477632]
R3 EntDrv51;EntDrv51; ??\C:\WINDOWS\system32\drivers\EntDrv51.sys
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-13 4137984]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-08-25 108256]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 RT73;Sitecom Wireless Network USB Adapter 54G WL-113_002 Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-04 245504]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CrystalSysInfo;CrystalSysInfo; ??\C:\Program Files\MediaCoder\SysInfo.sys
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 PAC207;Trust WB-1200p Mini Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-01-15 405504]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-27 297752]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-21 153376]
R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463]
R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-08-25 221191]
R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-08-25 28672]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R3 iPod Service;Service de liPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-01-26 520192]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
Ou en est on???
Merci
Re
ok !!ça devient bon
Fais encore ceci
- pour t eviter de telecharger et installer Hijackthis
Si tu n as pas l icône sur ton bureau ==>cliques==>poste de travail ==> ==>program files ==>=>ouvre le
dossier " trend Micro ==>puis Hijackthis
fais un clic droit ==> envoyer vers le bureau puis tu refermes tout
sur ton bureau cliques sur l icone hijackthis (si besoin cliques sur I accept.)
Lances Hijackthis
Cliques sur ==> Do a System Scan Only
coches ces Lignes
Fermes tes autres applications
et Cliques sur ==> Fix Checked
aprés
- Désactives ton antivirus
Télécharge OTM de OldTimer sur le bureau :
==>http://oldtimer.geekstogo.com/OTM.exe
Double-clique sur OTM.exe sur le bureau
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
http://i50.tinypic.com/e7fa69.png
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.
Réactives ton antivirus
@+ cricri58
Edité le 21/02/2010 à 17:32
Re,
J’ai fait ce que tu m’as dit.
Simplement, dans le doute, j’ai refait le 2), 2 fois ce qui fait que le log qui apparaît est le 2ème.
Pour le premier log, il te disait que le prog « Bonjour » avait bien été supprimé.
Voici donc le 2è log :
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named Bonjour Service was found to stop!
Unable to stop service Bonjour Service!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: yazid
->Temp folder emptied: 6592 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7870938 bytes
->Apple Safari cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 8,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02212010_195351
Files moved on Reboot…
Registry entries deleted on Reboot…
Apparemment le troyan est tjours là.
Merci
A plus
Salut
Ok l ami
on va terminer doucement
1)désactive la Restauration de ton système :
==> sert à supprimer les infections qui se trouvent dans la restauration du système.
==>Cliques sur démarrer.
==>Clic droit sur « Poste de travail » puis choisir « Propriétés ».
==>Sélectionnes l’onglet « Restauration du système ».
==>Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
==>OK==>Redémarres ton PC
ensuite
2)Puis retournes sur ==>Poste de travail ==> Propriétés ==> décoches cette fois ==>Désactiver la Restauration du système==>appliquer ==> puis ok.
aprés
3) Création du point de restauration:
==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement
- Télécharges ToolsCleaner de A.Rothstein pour enlever les programmes utilisés pendant la procédure.
==>ToolsCleaner
==> Enregistres ToolsCleaner2.exe sur le Bureau.
Sous Vista,Clic-droit > Exécuter en tant qu’ Administrateur
==> Double-cliquer dessus, puis cliquer sur Recherche ==> Le programme va chercher les utilitaires installé
------> Il se peut que la fenêtre devienne blanche pendant le scan, c’est normal !
==> Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.
Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
@+
Bonjour,
Voici les rapports suite à Tools cleaner, il y a 2 rapports :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
→ Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
Je l’ai une seconde fois et puis j’ai fait « suppression »
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
→ Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\HijackThis: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Clean.zip: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Navilog1.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Navilog1.lnk: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\clean\rapport_clean.txt: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\Ad-R.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\ToolBarSD.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\TB.txt: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\Rsit.exe: trouvé !
C:\Documents and Settings\yazid\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\yazid\Mes documents\Clean.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
Voici le résultat après appui sur « suppression »
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
→ Recherche:
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\HijackThis: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Clean.zip: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Navilog1.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Navilog1.lnk: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\clean\rapport_clean.txt: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\Ad-R.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\ToolBarSD.exe: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\TB.txt: trouvé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\Rsit.exe: trouvé !
C:\Documents and Settings\yazid\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\yazid\Mes documents\Clean.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
→ Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\yazid\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Clean.zip: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Navilog1.exe: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Navilog1.lnk: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\Ad-R.exe: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\ToolBarSD.exe: supprimé !
C:\Documents and Settings\yazid\Mes documents\Clean.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\hijackthis.log: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\clean\rapport_clean.txt: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\TB.txt: supprimé !
C:\Documents and Settings\yazid\Bureau\hijackthis\Anti-Spw\Down UA\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\yazid\Bureau\HijackThis: supprimé !
C:\Documents and Settings\yazid\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Puis « Quittez ».
Encore merci
Et dis moi si c’est ok
A plus
Salut
ok !!!
Rends toi ici ==> Eset Online scanner (Eset-Nod32)
Uniquement avec Explorer
Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
Installes les contrôles Active X proposés.
Choisis et coches les actions de nettoyage:
A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case =>Désinstaller l application à la fermeture
[img] i33.tinypic.com…](http://i33.tinypic.com/if3f2x.png[/img)
@+
Edité le 22/02/2010 à 23:53
Bonjour,
J’ai le navigateur Mozilla installé sur mon pc et non Internet Explorer.
Peux-tu me dire comment passer de l’un à l’autre sans difficultés?
J’ai essayé mais sans succès.
Merci
Salut
Comment ça tu ne l apas
Internet Explorer fait partie intégrante de ton Windows ,rien que déja pour tes mises à jour ,et dans tes logs ,il est présent.
Si tu nas pas l icone d Explorer sur ton Bureau
Cliques sur ==> Démarrer ==> Tous les programmes ==> tu verras le symbole E (bleu ) d explorer ,
http://i49.tinypic.com/2nga7fp.png
tu l envoie sur ton Bureau et voila
et tu le lances
Edité le 24/02/2010 à 08:42