mon ordi est il encombré ? voici rapport hijackthi

Bonjour,

j\'ai fais un rapport hijackthis pour savoir si g des chose inutile au demmarage merci de votre aide Logfile of HijackThis v1.99.1
Scan saved at 08:47:31, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\PROGRA~1\\Wanadoo\\TaskBarIcon.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\TuneUp Utilities 2008\\Integrator.exe
C:\\Program Files\\TuneUp Utilities 2008\\StartUpManager.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\BUREAU\\Bureau\\hijackthis(3)\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orange.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local;<local>
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\\Program Files\\speed-bit\\tbspe1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\\Program Files\\speed-bit\\tbspe1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\Wanadoo\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\"
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\Program Files\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\program files\\bonjour\\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153557718578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Help\\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\\PROGRA~1\\WI1F86~1\\MESSEN~1\\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\\Program Files\\Windows Live\\Mail\\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\OFFICE12\\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\\System32\\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\\WINDOWS\\system32\\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\\WINDOWS\\SYSTEM32\\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\" -r (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe\" -service -config \"C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

Bonjour,

pas trop le temps d\'analyser là,mais en attendant lis ceci
forum.malekal.com/les-toolbars-c-est-pas-obligatoire-t6173.html

et pour répondre à ta question,effectivement il y a matière à optimiser ton PC
donne t\'il des signes inquiétants?

fais ceci également
* Télécharge ToolbarSD (de Team IDN) sur ton Bureau
eric.71.mespages.googlepages.com/ToolBarSD.exe
* Lance l\'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l\'option 1 (Recherche). Patiente jusqu\'à la fin de la recherche.
* Poste le rapport généré. que tu trouveras sur C:\\TB.txt

Bonjour,


-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : Award Modular BIOS v6.00PG
USER : BUREAU ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)
A:\\ (USB)
C:\\ (Local Disk) - NTFS - Total:233 Go (Free:178 Go)
D:\\ (CD or DVD)
E:\\ (CD or DVD)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 06/10/2009|14:53 )

-----------\\\\ Recherche de Fichiers / Dossiers ...


-----------\\\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(BUREAU) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(BUREAU) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(BUREAU) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"
\"SearchMigratedDefaultURL\"=\"http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8\"
\"Search Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"Start Page\"=\"http://www.orange.fr/\"
\"Default_Page_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=69157\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkID=68928\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkId=68929\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkID=44406\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkId=68928\"
\"Url\"=\"http://go.microsoft.com/fwlink/?LinkID=68929\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Default_Page_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=69157\"
\"Default_Search_URL\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Search Page\"=\"http://go.microsoft.com/fwlink/?LinkId=54896\"
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"
\"Start Page\"=\"http://go.microsoft.com/fwlink/?LinkId=69157\"


--------------------\\\\ Recherche d\'autres infections

--------------------\\\\ Cracks & Keygens ..

C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\VSO Software Suite.exe
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\VSO.nfo
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\BlindWrite.gif
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\ConvertXToDVD.gif
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\CopyToDVD.gif
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\Picasa.ini
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\screen.jpg
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\Thumbs.db
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\VSO Image Resizer.gif
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\VSO Inspector.gif
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\6 Programmes VSO Sotware suite + multilang +keygen.zer0\\photo\\VSO PhotoDVD.gif
C:\\DOCUME~1\\BUREAU\\Bureau\\Raccourcis Bureau non utilisés\\nero 7\\Nero.7.Premium.v7.2.7.0.FR.Incl-Keygen.rar
C:\\DOCUME~1\\BUREAU\\Mes documents\\programme divers\\Nouveau dossier\\nero 8 crack al version.exe



1 - \"C:\\ToolBar SD\\TB_1.txt\" - 06/10/2009|14:57 - Option : [1]

-----------\\\\ Fin du rapport a 14:57:48,50

Bonjour,

oui je trouve un peu lent

Bonjour,

je vois que tu es adepte de crack et keygen variés

tu dois supprimer ces fichiers de ton ordinateur sous peine d\'infection à venir
qui peuvent être très envahissantes ,voire même paralysantes pour ton ordinateur(exemple: virut)

avant de poursuivre tu devrais lire ceci:
forum.malekal.com/danger-des-cracks-t893.html

Bonjour,

jllg, la version d\'hijackthis n\'est pas la bonne, tu peux avoir un problème d\'interprétation

Fais refaire un HijackThis à jour à la suite de la suppression de toolbar S&D.

Lien de téléchargement :www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

De plus tu as en ta possession les canned speech des différents outils sert t\'en au lieu de donner des liens, ceci afin d\'éviter les confusion

Pour fafa80 :

Par joli, joli tous ces cracks sur ton ordinateur, pas étonnant que tu sois infectée.

Bonjour,

De plus tu as en ta possession les canned speech des différents outils sert t\'en au lieu de donner des liens, ceci afin d\'éviter les confusion

c\'est ce que je fais ,mais comme ils sont écrit en bbcode et qu\'il ne passe pas sur memoclic ,je copie l\'adresse du lien mais c\'est bien celle du cannedspeach

fafa80 tu dois donc nous refaire un hijackthis avec le logiciel mis à jour sur le lien donné par malwarebleach

Bonjour,

ouais t\'as raison , un problème avec ma vue , trop de soleil en ce moment .

Je suis sur un petit écran, mon 24\' a rendu l\'âme, paix à son âme et dommage pour mon porte monnaie

Bonjour,

une minute de silence pour le 24" de malwarebleach

je sens que riviera beach ne va pas tarder

Bonjour,

je sens que riviera beach ne va pas tarder

Pourquoi, il pense me dépanner

C\'est l\'alimentation qui a cramé, retour SAV, il est encore sous garantie

Bonjour,

Pourquoi, il pense me dépanner

non ,c\'est le spécialiste des oraisons funèbres sur memo

www.memoclic.com/forum/106002-une-minute-de-silence-pour-lainvi-/

étonnant non?

Bonjour,

Ouais, je ne sais pas si lainvi va être content d\'apprendre ça.... Je m\'en vais lui envoyer le lien.

Je sors de ton poste, on s\'écarte du sujet initial.

@+ jllg

Bonjour,

fafa80 ,n\'aies pas peur, même si on te gronde pour les cracks,nous sommes gentils et on va t\'aider
nous reprenons notre sérieux après cette petite pose

Bonjour,

fin de la pose pour moi, lien envoyé à lainvi, on peut reprendre les festivités, allez en chasse

comme on n\'a dit fin de la pause :

Il y a tout de même des lignes suspectes, même si ton hijackThis n\'est pas à jour.

Fais ceci :

* Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau : images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l\'outil.
* Clique sur \' continue \' à l\'écran Disclaimer.
* Si l\'outil HIjackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:RSITlog.txt & C:RSITinfo.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

bonjour voici si me trompe pas derniere version ,je suis pas doué en ordi mais je vous suit tous les 2 ,d\'ailleur un grnd merci pour votre aide
j\'ai droit a une fessée pour mes keygen :) mais pas trop fort ,moi aussi jsui gentil enfin je croi
apres mon delir
voici mes 2 rapports
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by BUREAU at 2009-10-07 07:48:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 183 GB (77%) free of 239 GB
Total RAM: 1471 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:48:17, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\Wanadoo\\TaskBarIcon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe
C:\\Program Files\\iPod\\bin\\iPodService.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\Documents and Settings\\BUREAU\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\BUREAU.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orange.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local;<local>
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\\Program Files\\speed-bit\\tbspe1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\\Program Files\\speed-bit\\tbspe1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\Wanadoo\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\"
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'Default user\')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\Program Files\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153557718578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

--
End of file - 12796 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\Ad-Aware Update (Weekly).job
C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\FRU Task #Hewlett-Packard#hp psc 1100 series#1243007253.job
C:\\WINDOWS\\tasks\\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll [2007-12-18 817936]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}]
speed-bit Toolbar - C:\\Program Files\\speed-bit\\tbspe1.dll [2008-05-25 1470488]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll [2009-03-28 312928]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-04-24 259696]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll [2009-10-03 762864]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_A8904FB862BD9564.dll [2009-04-24 470512]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-03-28 35840]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-03-28 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll [2007-12-18 817936]
{2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - speed-bit Toolbar - C:\\Program Files\\speed-bit\\tbspe1.dll [2008-05-25 1470488]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-04-24 259696]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"WOOWATCH\"=C:\\PROGRA~1\\Wanadoo\\Watch.exe [2004-08-23 20480]
\"WOOTASKBARICON\"=C:\\PROGRA~1\\Wanadoo\\GestMaj.exe [2004-10-14 32768]
\"HPDJ Taskbar Utility\"=C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe [2002-11-04 188416]
\"fssui\"=C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe [2009-02-06 454000]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-03-28 148888]
\"AVP\"=C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe [2008-02-08 227856]
\"RTHDCPL\"=C:\\WINDOWS\\RTHDCPL.EXE [2009-03-02 17530368]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-03-28 198160]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2009-05-01 13750272]
\"nwiz\"=nwiz.exe /install []
\"NvMediaCenter\"=C:\\WINDOWS\\system32\\NvMcTray.dll [2009-05-01 86016]
\"Ad-Watch\"=C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe [2009-10-05 520024]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2009-05-26 413696]
\"iTunesHelper\"=C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-06-05 292136]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2009-04-24 39408]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ActiveSpeed]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Ad-Watch]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Reader Speed Launcher]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\filehippo.com]
C:\\Program Files\\filehippo.com\\UpdateChecker.exe /background []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-06-05 292136]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvMediaCenter]
C:\\WINDOWS\\system32\\NvMcTray.dll [2009-05-01 86016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\OneCareUI]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\PSDrvCheck.exe [2004-03-10 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpyHunter Security Suite]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\swg]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TomTomHOME.exe]
C:\\Program Files\\TomTom HOME\\TomTomHOME.exe [2007-03-14 3770024]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^BUREAU^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
C:\\PROGRA~1\\ADOBEM~1\\ADOBEM~1.EXE [2009-03-12 261632]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
hp psc 1000 series.lnk - C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe
hpoddt01.exe.lnk - C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\klogon]
C:\\WINDOWS\\system32\\klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoSMBalloonTip\"=0
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"NoDrives\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\StubInstaller.exe\"=\"C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\NetMeeting\\conf.exe\"=\"C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe\"=\"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe:*:Disabled:Phone\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposts08.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposts08.exe:*:Enabled:hpoSTS08\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe\"=\"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\CreativesFiles\\Shareaza.exe\"=\"C:\\CreativesFiles\\Shareaza.exe:*:Enabled:Shareaza\"
\"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe\"=\"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d\'installation de Kaspersky Internet Security 7.0\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\E]
shell\\AutoRun\\command - E:\\Start.exe html\\index.html


======List of files/folders created in the last 1 months======

2009-10-07 07:48:12 ----D---- C:\\rsit
2009-10-07 07:38:02 ----D---- C:\\Program Files\\Trend Micro
2009-10-06 14:53:41 ----A---- C:\\TB.txt
2009-10-06 14:52:29 ----D---- C:\\ToolBar SD
2009-10-02 08:46:28 ----D---- C:\\Program Files\\Unity
2009-09-25 18:15:27 ----N---- C:\\WINDOWS\\system32\\spmsg.dll
2009-09-25 18:15:21 ----HDC---- C:\\WINDOWS\\$NtUninstallMSCompPackV1$
2009-09-14 11:08:33 ----D---- C:\\Program Files\\PokerStars

======List of files/folders modified in the last 1 months======

2009-10-07 07:48:11 ----D---- C:\\WINDOWS\\Prefetch
2009-10-07 07:47:23 ----D---- C:\\WINDOWS\\temp
2009-10-07 07:38:02 ----RD---- C:\\Program Files
2009-10-07 07:27:30 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-10-07 07:27:20 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab
2009-10-07 07:26:36 ----D---- C:\\Program Files\\Wanadoo
2009-10-06 20:48:20 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-10-06 07:50:06 ----D---- C:\\WINDOWS\\system32
2009-10-06 07:47:01 ----D---- C:\\WINDOWS
2009-10-05 08:43:21 ----A---- C:\\WINDOWS\\system32\\lsdelete.exe
2009-10-05 05:02:29 ----D---- C:\\Program Files\\Bonjour
2009-10-05 04:54:52 ----SHD---- C:\\WINDOWS\\Installer
2009-10-05 04:54:52 ----HD---- C:\\Config.Msi
2009-10-05 04:54:51 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\ma-config.com
2009-10-04 18:11:25 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-04 17:25:52 ----HD---- C:\\WINDOWS\\inf
2009-10-02 12:14:46 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-10-02 07:42:42 ----D---- C:\\WINDOWS\\Help
2009-10-01 20:28:43 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-10-01 04:52:28 ----D---- C:\\Program Files\\TuneUp Utilities 2008
2009-09-26 23:31:01 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-09-25 18:14:55 ----D---- C:\\Program Files\\Windows Media Player
2009-09-25 18:13:49 ----D---- C:\\WINDOWS\\system32\\drivers
2009-09-25 18:04:52 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-25 11:37:57 ----D---- C:\\WINDOWS\\Debug
2009-09-17 07:56:40 ----D---- C:\\Program Files\\eMule
2009-09-10 17:42:30 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2009-09-10 10:15:32 ----D---- C:\\Documents and Settings\\BUREAU\\Application Data\\AdSigner
2009-09-10 10:13:19 ----D---- C:\\WINDOWS\\twain_32
2009-09-10 10:11:20 ----D---- C:\\WINDOWS\\system32\\NtmsData
2009-09-10 03:54:24 ----D---- C:\\Program Files\\Microsoft Silverlight
2009-09-10 03:06:05 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-09-10 03:02:35 ----D---- C:\\WINDOWS\\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-22 82380]
R1 AmdK8;Pilote de processeur AMD; C:\\WINDOWS\\system32\\DRIVERS\\AmdK8.sys [2005-03-09 43008]
R1 klif;Klif; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R2 Aspi32;Aspi32; C:\\WINDOWS\\system32\\drivers\\Aspi32.sys [1999-09-10 25244]
R2 fssfltr;FssFltr; C:\\WINDOWS\\system32\\DRIVERS\\fssfltr_tdi.sys [2008-12-08 55136]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\ASAPIW2k.sys [2004-03-10 11264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2009-03-04 5045760]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-12-13 24592]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2009-04-30 8055584]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\\WINDOWS\\system32\\DRIVERS\\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\\WINDOWS\\system32\\DRIVERS\\nvnetbus.sys [2006-02-17 13056]
R3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2008-03-27 47360]
R3 QCDonner;Logitech QuickCam Express; C:\\WINDOWS\\system32\\DRIVERS\\OVCD.sys [2001-08-17 28032]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\\WINDOWS\\system32\\DRIVERS\\WlanBZXP.sys [2005-12-22 402432]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\\WINDOWS\\System32\\Drivers\\ZDPSp50.sys [2006-01-18 17664]
S3 Ambfilt;Ambfilt; C:\\WINDOWS\\system32\\drivers\\Ambfilt.sys [2008-08-05 1684736]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\system32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\system32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\system32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 k600bus;Sony Ericsson 600i driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\\WINDOWS\\system32\\DRIVERS\\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\\WINDOWS\\system32\\DRIVERS\\k600obex.sys [2005-03-04 77072]
S3 LcdMini;LcdMini Device; C:\\WINDOWS\\system32\\DRIVERS\\LcdMini.sys [2002-03-28 50328]
S3 Monfilt;Monfilt; C:\\WINDOWS\\system32\\drivers\\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\NSNDIS5.SYS []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCANDIS5.SYS []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\\WINDOWS\\system32\\DRIVERS\\sis163u.sys [2006-03-01 217088]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-06-02 40060]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; C:\\WINDOWS\\system32\\drivers\\ZDCndis5.sys []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVP;Kaspersky Internet Security 7.0; C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe [2008-02-08 227856]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 CCALib8;Canon Camera Access Library 8; C:\\Program Files\\Canon\\CAL\\CALMAIN.exe [2007-01-31 96370]
R2 fsssvc;Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-02-06 533360]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe [2009-10-05 1028432]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2009-05-01 168004]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2009-06-05 541992]
S2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-03-28 152984]
S2 UxTuneUp;TuneUp Extension de thème; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-04-24 182768]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe [2006-07-31 720896]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\system32\\HPZipm12.exe [2003-03-09 65795]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\\WINDOWS\\System32\\TuneUpDefragService.exe [2008-07-03 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 WSearch;Windows Search; C:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

Bonjour fafa

il manque le 2ème rapport : C:RSITinfo.txt

Bonjour,

info.txt logfile of random\'s system information tool 1.06 2009-10-07 07:48:24

======Uninstall list======

-->C:\\PROGRA~1\\Yahoo!\\Common\\unyt.exe
-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
-->C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\\Program Files\\Nero\\Nero 7\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\WINDOWS\\UNNeroBackItUp.exe /UNINSTALL
-->C:\\WINDOWS\\UNNeroMediaHome.exe /UNINSTALL
-->C:\\WINDOWS\\UNNeroShowTime.exe /UNINSTALL
-->C:\\WINDOWS\\UNNeroVision.exe /UNINSTALL
-->C:\\WINDOWS\\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
802.11 USB Wireless LAN Adapter-->C:\\WINDOWS\\system32\\unwlsdrv.exe SiS163u
Acrobat.com-->msiexec /qb /x {77DCDCE3-2DED-62F3-8154-05E745472D07}
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
ActiveSpeed-->C:\\Program Files\\InstallShield Installation Information\\{7DCA3763-701D-45DD-8F6B-A8C3206C0289}\\setup.exe -runfromtemp -l0x040c -removeonly
Ad-Aware-->\"C:\\Documents and Settings\\All Users\\Application Data\\{83C91755-2546-441D-AC40-9A6B4B860800}\\Ad-AwareAE.exe\" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\\Documents and Settings\\All Users\\Application Data\\{83C91755-2546-441D-AC40-9A6B4B860800}\\Ad-AwareAE.exe
Adobe Acrobat 4.0, 5.0-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.isu\" -c\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.dll\"
Adobe AIR-->C:\\Program Files\\Fichiers communs\\Adobe AIR\\Versions\\1.0\\Resources\\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe Photoshop 5.0 Limited Edition-->C:\\WINDOWS\\UNIN040C.EXE -f\"C:\\Program Files\\Adobe\\Photoshop 5.0 LE\\DeIsL1.isu\" -c\"C:\\Program Files\\Adobe\\Photoshop 5.0 LE\\Uninst.dll\"
Adobe Reader 9.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C151CE54-E7EA-4804-854B-F515368B0798}\\setup.exe\" -l0x40c
AviSynth 2.5-->\"C:\\Program Files\\Catalencoder\\Uninstall.exe\"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CA Yahoo! Anti-Spy (remove only)-->\"C:\\Program Files\\CA Yahoo! Anti-Spy\\uninstall.exe\"
Canon Camera Access Library-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CAL\\Uninst.ini\"
Canon Camera Support Core Library-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CSCLIB\\Uninst.ini\"
Canon G.726 WMP-Decoder-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\G726Decoder\\G726DecUnInstall.ini\"
CANON iMAGE GATEWAY Task for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\ZoomBrowser EX\\Program\\CRWUnInstall.ini\"
Canon Internet Library for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\ZoomBrowser EX\\Program\\CIGUnInstall.ini\"
Canon MovieEdit Task for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\ZoomBrowser EX\\Program\\MVWUninst.ini\"
Canon RAW Image Task for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\RAW Image Task\\Uninst.ini\"
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\CameraWindowDVC\\Uninst.ini\"
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\CameraWindowDVC6\\Uninst.ini\"
Canon Utilities CameraWindow DC-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\CameraWindowDC\\Uninst.ini\"
Canon Utilities CameraWindow-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\CameraWindowLauncher\\Uninst.ini\"
Canon Utilities EOS Utility-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\EOS Utility\\Uninst.ini\"
Canon Utilities MyCamera DC-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\MyCameraDC\\Uninst.ini\"
Canon Utilities MyCamera-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\MyCamera\\Uninst.ini\"
Canon Utilities PhotoStitch-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\PhotoStitch\\Uninst.ini\"
Canon Utilities RemoteCapture Task for ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\CameraWindow\\RemoteCaptureTask DC\\Uninst.ini\"
Canon Utilities ZoomBrowser EX-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\ZoomBrowser EX\\Program\\Uninst.ini\"
Canon ZoomBrowser EX Memory Card Utility-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.4.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\ZoomBrowser EX MCU\\Uninst.ini\"
Catalencoder v0.3.3-->C:\\Program Files\\Catalencoder\\Uninstal.exe
Catalencoder-->C:\\Program Files\\Catalencoder\\uninst.exe
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CodeStuff Starter-->\"C:\\Program Files\\CodeStuff\\Starter\\unStarter.exe\"
Compel Adaptec WinASPI-->\"C:\\Program Files\\WinASPI\\unins000.exe\"
ConvertXtoDVD 2.2.3.258-->\"C:\\Program Files\\VSO\\ConvertXtoDVD\\unins000.exe\"
DEXXA Webcam-->MsiExec.exe /I{43A9F944-0398-425E-9E22-201F65FE0CCA}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Codec-->C:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\\Program Files\\DivX\\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->\"C:\\Program Files\\DVD Decrypter\\uninstall.exe\"
DVD Shrink 3.2-->\"C:\\Program Files\\DVD Shrink\\unins000.exe\"
DVD Solution-->\"C:\\Program Files\\Uninstall_CDS.exe\"
eMule-->\"C:\\Program Files\\eMule\\Uninstall.exe\"
Full Pack Codecs-->C:\\Program Files\\Full Pack Codecs\\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire Internet-->C:\\PROGRA~1\\Wanadoo\\uninstall.exe
Google Toolbar for Internet Explorer-->\"C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarManager_BDA1448D3D255554.exe\" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GSpot 2.21 Fr-->\"C:\\Program Files\\GSpot221\\unins000.exe\"
HijackThis 2.0.2-->\"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
K-Lite Codec Pack 4.5.1 (Full) BETA-->\"C:\\Program Files\\K-Lite Codec Pack\\unins000.exe\"
Lame ACM MP3 Codec-->C:\\WINDOWS\\system32\\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\\WINDOWS\\INF\\LameACM.inf
livebox-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\\Setup.exe\" -l0x40c
Magic DVD Copier V4.3.4-->\"C:\\Program Files\\MagicDVDCopier\\unins000.exe\"
Magic DVD Ripper V4.2.4-->\"C:\\Program Files\\MagicDVDRipper\\unins000.exe\"
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->\"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\hotfix.exe\" \"C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\Updates\\M928366\\M928366Uninstall.msp\"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0409-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->\"C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\Office Setup Controller\\setup.exe\" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"C:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->\"C:\\WINDOWS\\ie8updates\\KB972260-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\\WINDOWS\\system32\\MacroMed\\Flash\\genuinst.exe C:\\WINDOWS\\system32\\MacroMed\\Flash\\KB913433.inf
Mon Livre Photo by Cewe-->\"C:\\Program Files\\Mon Livre Photo by Cewe\\unins000.exe\"
Mozilla Firefox (3.0.14)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
mpx Valencia Digital Audio Manager-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{AA583375-9B41-484B-BCF9-B0E2334DE211}\\Setup.exe\"
MSN-->C:\\Program Files\\MSN\\MsnInstaller\\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Launcher-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\\setup.exe\" -uninstall
Navigateur Orange-->C:\\PROGRA~1\\Wanadoo\\Shell.exe inst\\uninst_FTBrowser.shl
NCTAudioConvert ActiveX EXE Server 2.05-->\"C:\\Program Files\\NCT\\AudioConvert2\\unins000.exe\"
NeoDivx Suite-->\"C:\\Program Files\\NeoDivx Suite\\uninstall.exe\"
Nero 7 Premium-->MsiExec.exe /I{11439F51-B8D2-4736-9CDF-8889FEBE1036}
Nero Sipps-->C:\\WINDOWS\\UNNeroSipps.exe /UNINSTALL
NVIDIA Drivers-->C:\\WINDOWS\\system32\\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\\Program Files\\Panda Security\\ActiveScan 2.0\\as2uninst.exe
PDF OCX-->C:\\WINDOWS\\st6unst.exe -n \"C:\\Program Files\\PDFOCX\\ST6UNST.LOG\"
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\\Setup\\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Pinnacle Hollywood FX for Studio-->C:\\WINDOWS\\unvise32.exe C:\\Program Files\\Pinnacle\\Hollywood FX for Studio\\5.5\\uninstal.log
PokerStars-->\"C:\\Program Files\\PokerStars\\PokerStarsUninstall.exe\" /u:PokerStars
PowerDVD-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\\setup.exe\" -uninstall
PowerProducer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\\setup.exe\" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Real Alternative 1.9.0-->\"C:\\Program Files\\Real Alternative\\unins000.exe\"
RealPlayer-->C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\\setup.exe\" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\\setup.exe\" -l0x40c
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza version 2.3.0.0-->\"C:\\CreativesFiles\\Uninstall\\unins000.exe\"
Sketch Master 4.71-->\"C:\\Program Files\\Sketch Master\\unins000.exe\"
SmartSound Quicktracks Plugin-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sony Ericsson PC Suite-->MsiExec.exe /I{CB0EAA54-406C-4119-9A63-EDD0DC1B2B47}
speed-bit Toolbar-->C:\\PROGRA~1\\SPEED-~1\\UNWISE.EXE C:\\PROGRA~1\\SPEED-~1\\INSTALL.LOG
Studio 9-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{9E491AB7-4589-48CA-9CBB-874CB2788391}\\Setup.exe\" -l0x40c UNINSTALL
TomTom HOME-->C:\\Program Files\\InstallShield Installation Information\\{CE325D55-FCAF-4273-BB79-069BB8747270}\\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uniblue DriverScanner 2009-->\"C:\\Documents and Settings\\All Users\\Application Data\\{148D8B8A-8F96-4822-81EC-D510B626B7D5}\\DriverScanner_Setup.exe\" REMOVE=TRUE MODIFY=FALSE
Uniblue DriverScanner 2009-->C:\\Documents and Settings\\All Users\\Application Data\\{148D8B8A-8F96-4822-81EC-D510B626B7D5}\\DriverScanner_Setup.exe
Unity Web Player-->C:\\Program Files\\Unity\\WebPlayer\\Uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Virtual DJ - Atomix Productions-->C:\\PROGRA~1\\VIRTUA~2\\UNWISE.EXE C:\\PROGRA~1\\VIRTUA~2\\INSTALL.LOG
VirtualDub 1.6.9 Fr-->C:\\Program Files\\VirtualDub\\UnInstall_VirtualDub.exe
VisiPics V1.30-->\"C:\\Program Files\\VisiPics\\unins000.exe\"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\\WINDOWS\\system32\\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=\"\"
VLC media player 0.9.8a-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
VobSub v2.23 (Remove Only)-->\"C:\\Program Files\\Gabest\\VobSub\\uninstall.exe\"
Wanadoo Messager-->C:\\PROGRA~1\\WANADO~1\\UNWISE.EXE C:\\PROGRA~1\\WANADO~1\\INSTALL.LOG
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe \"C:\\Program Files\\Windows Live Safety Center\\wlscCore.dll\",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Player 11-->\"C:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"
WinRAR archiver-->C:\\Program Files\\WinRAR\\uninstall.exe
Wipe-->C:\\PROGRA~1\\Wipe\\UNWISE.EXE C:\\PROGRA~1\\Wipe\\INSTALL.LOG
XviD MPEG4 Video Codec (remove only)-->\"C:\\WINDOWS\\system32\\xvid-uninstall.exe\"
Yahoo! Install Manager-->C:\\WINDOWS\\system32\\regsvr32 /u C:\\WINDOWS\\DOWNLO~1\\YINSTH~1.DLL
Yahoo! Toolbar-->C:\\PROGRA~1\\Yahoo!\\Common\\unyt.exe

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: MICRO
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 1576
Source Name: redbook
Time Written: 20090817173258.000000+120
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 1575
Source Name: redbook
Time Written: 20090817173258.000000+120
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 6005
Message: Le service d\'Enregistrement d\'événement a démarré.

Record Number: 1574
Source Name: EventLog
Time Written: 20090817173231.000000+120
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1573
Source Name: EventLog
Time Written: 20090817173231.000000+120
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 6006
Message: Le service d\'Enregistrement d\'événement a été arrêté.

Record Number: 1572
Source Name: EventLog
Time Written: 20090817162651.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MICRO
Event Code: 2003
Message:
Record Number: 10380
Source Name: EAPOL
Time Written: 20090214130157.000000+060
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 10379
Source Name: SecurityCenter
Time Written: 20090214130045.000000+060
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 0
Message: Service started

Record Number: 10378
Source Name: SeaPort
Time Written: 20090214130044.000000+060
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 0
Message:
Record Number: 10377
Source Name: iPod Service
Time Written: 20090214124040.000000+060
Event Type: Informations
User:

Computer Name: MICRO
Event Code: 2002
Message:
Record Number: 10376
Source Name: EAPOL
Time Written: 20090214124037.000000+060
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"NUMBER_OF_PROCESSORS\"=1
\"OS\"=Windows_NT
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\system32\\WBEM;C:\\Program Files\\QuickTime\\QTSystem;C:\\Program Files\\QuickTime\\QTSystem\\
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_REVISION\"=4f02
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"windir\"=%SystemRoot%
\"CLASSPATH\"=.;C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip

-----------------EOF-----------------

Bonjour,

tu possèdes malwarebytes antimalware mets le à jour

rappel du fonctionememnt ici: forum-aide-contre-virus.be/tutoriel%20malwarebytes.html
* Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
* Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
* Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
* L\'analyse peut durer un bon moment.....
* Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
* Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
* Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée

------------------------------------------------------------------------------
tu es un(e) fervent(e) adepte du P2P,3 logiciels installés,tu exposes donc ton ordinateur à des infections,elles sont nombreuses sur ces réseaux
une d\'elle(virut) t\'obligerai à formater ton système

-----------------------------------------------------------------------------

ta version de java n\'est pas à jour, c\'est une faille de sécurité
la dernière version est la java(TM)6 update16 que tu trouveras ici:
www.java.com/fr/download/installed.jsp
lorsque tu auras installé cette version ,désinstalle les anciennes par ajout/suppression

Bonjour,

Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 2917
Windows 5.1.2600 Service Pack 3

07/10/2009 14:49:40
mbam-log-2009-10-07 (14-49-40).txt

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 200152
Temps écoulé: 58 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

pour supprimer ctfmon.exe si tu n\'as pas besoin des options de langues
regarde ici
www.commentcamarche.net/faq/sujet-16249-desactiver-ctfmon-exe-au-demarrage

pour désactiver google toolbar notifier
sur la barre d\'outils google ,dans paramètres/options/en savoir plus tu dois décocher les deux cases
\"conserver google comme moteur de recherche\" et \"m\'informer des modifications de paramètres\".


ensuite,toutes ces lignes sont superflues:

O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:Program Filesspeed-bittbspe1.dll => speed-bit Toolbar Resource
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:Program Filesspeed-bittbspe1.dll => speed-bit Toolbar Resource
O4 - HKLM..Run: [iTunesHelper] \"C:Program FilesiTunesiTunesHelper.exe\" => Apple®Itunes Helper
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

celles ci sont inutiles

O4 - HKLM..Run: [Adobe Reader Speed Launcher] \"C:Program FilesAdobeReader 9.0ReaderReader_sl.exe\" => Adobe®Acrobat Reader
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM..Run: [TkBellExe] \"C:Program FilesFichiers communsRealUpdate_OBrealsched.exe\" -osboot => Real Networks®Real Player
O4 - HKLM..Run: [nwiz] nwiz.exe /install => NVidia®nView
O4 - HKLM..Run: [QuickTime Task] \"C:Program FilesQuickTimeqttask.exe\" -atboottime => Apple®Quick Time
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe => Microsoft®Windows NT
O4 - HKCU..Run: [swg] \"C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe\" => Google®Toolbar
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SYSTEM\') => Microsoft®Windows NT
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'Default user\') => Microsoft®Windows NT
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe => Apple Computer®Bonjour for Windows

tu peux toutes les fixer ,pour cela,redémarre en mode sans échec
lances hijackthis v2.02
clique sur \"do a system scan only\"
coche les cases des lignes précédemment citées
et clique sur \"fix checked\"

redémarre ensuite en mode normal ,fais à nouveau un log hijackthis et poste le ici ,Stp

Bonjour,

Je me permet d\'intervenir, tu as une infection l\'analyse de RSIT met en évidence une infection qui se propage par support amovible.

Il ne faut pas redémarrer en mode sans échec pour fixer les lignes sur un rapport hijackThis

Fais d\'abord ceci, on avisera pour les lignes à fixer plus tard :

* Telecharge UsbFix de C_XX & Chiquitine29 : sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
* tutoriel d\'installation : pagesperso-orange.fr/NosTools/tuto_usbfix1.html
* tutoriel recherche : pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Lance l installation avec les parametres par default
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d\'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau
* Choisi l\'option 1 (recherche)
* Laisse travailler l\'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus

Bonjour,voici mon nouvo rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:04, on 07/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
C:\\PROGRA~1\\Wanadoo\\TaskBarIcon.exe
C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orange.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local;<local>
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\Wanadoo\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'Default user\')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\Program Files\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153557718578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

--
End of file - 11028 bytes

Bonjour,

oups viens de faire ce que dit fllg ,et envoyer rapport , dois faire ce que tu dis maintenant malwarebleach ?

Bonjour,

oui, fais l\'analyse avec USBfix, merci

Bonjour,


############################## | UsbFix V6.038 |

User : BUREAU (Administrateurs) # MICRO
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:09:59 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

A: -> Lecteur de disquettes 3 ½ pouces
C: -> Disque fixe local # 233,75 Go (179,47 Go free) # NTFS
D: -> Disque CD-ROM
E: -> Disque CD-ROM
G: -> Disque fixe local # 465,64 Go (230,51 Go free) [Elements] # FAT32

############################## | Processus actifs |

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-AwareAAWService.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesWindows LiveFamily Safetyfsssvc.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSsystem32wbemunsecapp.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spooldriversw32x863hpztsb07.exe
C:Program FilesWindows LiveFamily Safetyfsui.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesLavasoftAd-AwareAAWTray.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:PROGRA~1WanadooTaskBarIcon.exe
C:Program FilesSAGEM WiFi managerWLANUTL.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsRealUpdate_OB
ealsched.exe
C:WINDOWSsystem32wbemwmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:old.log
G:autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] "DisableRegistryTools"
[HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU....ExplorerMountPoints2{5ff40744-27d0-11dc-a486-0060b34af152}
ShellAutoRuncommand =

################## | ! Fin du rapport # UsbFix V6.038 ! |

Bonjour,

ok, fais ceci maintenant :

* tutoriel nettoyage: pagesperso-orange.fr/NosTools/tuto_usbfix3.html
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisis l\'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l\'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\\UsbFix.txt )
* ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* UsbFix te proposera d\'uploader un dossier compressé à cette adresse : forum-aide-contre-virus.be/usbfix/choix_fichier.php
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Merci de l\'envoyer à l\'adresse indiquée afin d\'aider l\'auteur de UsbFix dans ses recherches.
* Merci d\'avance pour ta contribution !!

Bonjour,

cela est fais je viens de l\'envoyer pour aider usbfix

Bonjour,

merci ,n\'oublies pas de poster le rapport sur ce forum

le rapport est là => C:\\UsbFix.txt (le dernier)

Bonjour,voici le rapport usbfix


############################## | UsbFix V6.038 |

User : BUREAU (Administrateurs) # MICRO
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:59:27 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

A:\\ -> Lecteur de disquettes 3 ½ pouces
C:\\ -> Disque fixe local # 233,75 Go (179,53 Go free) # NTFS
D:\\ -> Disque CD-ROM
E:\\ -> Disque CD-ROM
G:\\ -> Disque fixe local # 465,64 Go (230,51 Go free) [Elements] # FAT32

############################## | Processus actifs |

C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\WINDOWS\\system32\\wbem\\unsecapp.exe
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\\bold.log
Supprimé ! G:\\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] \"DisableRegistryTools\"
Supprimé ! [HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] \"NoDrives\"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{5ff40744-27d0-11dc-a486-0060b34af152}\\Shell\\AutoRun\\Command

################## | Listing des fichiers présent |

[08/10/2009 08:58|--a------|44964] C:\\aaw7boot.log
[22/07/2006 10:18|--a------|0] C:\\AUTOEXEC.BAT
[22/05/2009 17:59|-rahs----|216] C:\\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\\Bootfont.bin
[23/10/2008 04:39|--a------|5] C:\\c0.txt
[26/12/2008 21:35|--a------|20469] C:\\ComboFix.txt
[22/07/2006 10:18|--a------|0] C:\\CONFIG.SYS
[12/09/2008 14:38|--a------|20802] C:\\hpfr3320.log
[12/09/2008 14:38|--a------|529] C:\\hpfr3320.xml
[07/10/2009 17:03|--a------|214062] C:\\hpfr3420.log
[07/10/2009 17:03|--a------|525] C:\\hpfr3420.xml
[22/07/2006 10:18|-rahs----|0] C:\\IO.SYS
[22/07/2006 10:18|-rahs----|0] C:\\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\\NTDETECT.COM
[22/07/2008 18:03|-rahs----|252240] C:\\ntldr
[?|?|?] C:\\pagefile.sys
[07/10/2009 13:33|--a------|13030] C:\\PDOXUSRS.NET
[21/04/2009 20:34|--a------|90] C:\\Setup.log
[26/12/2008 22:58|--ah-----|268] C:\\sqmdata00.sqm
[27/12/2008 00:32|--ah-----|268] C:\\sqmdata01.sqm
[26/12/2008 22:30|--ah-----|268] C:\\sqmdata02.sqm
[27/12/2008 00:36|--ah-----|268] C:\\sqmdata03.sqm
[27/12/2008 21:50|--ah-----|268] C:\\sqmdata04.sqm
[28/12/2008 17:18|--ah-----|268] C:\\sqmdata05.sqm
[28/12/2008 17:37|--ah-----|268] C:\\sqmdata06.sqm
[28/12/2008 23:05|--ah-----|268] C:\\sqmdata07.sqm
[29/12/2008 04:01|--ah-----|268] C:\\sqmdata08.sqm
[29/12/2008 17:41|--ah-----|268] C:\\sqmdata09.sqm
[20/11/2008 06:35|--ah-----|268] C:\\sqmdata10.sqm
[08/12/2008 20:33|--ah-----|268] C:\\sqmdata11.sqm
[09/12/2008 12:20|--ah-----|268] C:\\sqmdata12.sqm
[09/12/2008 19:58|--ah-----|268] C:\\sqmdata13.sqm
[10/12/2008 18:40|--ah-----|268] C:\\sqmdata14.sqm
[11/12/2008 17:02|--ah-----|268] C:\\sqmdata15.sqm
[26/12/2008 20:21|--ah-----|268] C:\\sqmdata16.sqm
[26/12/2008 20:57|--ah-----|268] C:\\sqmdata17.sqm
[26/12/2008 22:27|--ah-----|268] C:\\sqmdata18.sqm
[26/12/2008 22:51|--ah-----|268] C:\\sqmdata19.sqm
[26/12/2008 22:58|--ah-----|244] C:\\sqmnoopt00.sqm
[27/12/2008 00:32|--ah-----|244] C:\\sqmnoopt01.sqm
[26/12/2008 22:30|--ah-----|244] C:\\sqmnoopt02.sqm
[27/12/2008 00:36|--ah-----|244] C:\\sqmnoopt03.sqm
[27/12/2008 21:50|--ah-----|244] C:\\sqmnoopt04.sqm
[28/12/2008 17:18|--ah-----|244] C:\\sqmnoopt05.sqm
[28/12/2008 17:37|--ah-----|244] C:\\sqmnoopt06.sqm
[28/12/2008 23:05|--ah-----|244] C:\\sqmnoopt07.sqm
[29/12/2008 04:01|--ah-----|244] C:\\sqmnoopt08.sqm
[29/12/2008 17:41|--ah-----|244] C:\\sqmnoopt09.sqm
[20/11/2008 06:35|--ah-----|244] C:\\sqmnoopt10.sqm
[08/12/2008 20:33|--ah-----|244] C:\\sqmnoopt11.sqm
[09/12/2008 12:20|--ah-----|244] C:\\sqmnoopt12.sqm
[09/12/2008 19:58|--ah-----|244] C:\\sqmnoopt13.sqm
[10/12/2008 18:40|--ah-----|244] C:\\sqmnoopt14.sqm
[11/12/2008 17:02|--ah-----|244] C:\\sqmnoopt15.sqm
[26/12/2008 20:21|--ah-----|244] C:\\sqmnoopt16.sqm
[26/12/2008 20:57|--ah-----|244] C:\\sqmnoopt17.sqm
[26/12/2008 22:27|--ah-----|244] C:\\sqmnoopt18.sqm
[26/12/2008 22:51|--ah-----|244] C:\\sqmnoopt19.sqm
[06/10/2009 14:58|--a------|4365] C:\\TB.txt
[08/10/2009 10:44|--a------|5633] C:\\UsbFix.txt
[22/12/2008 22:05|--a------|2043954] C:\\xscan.txt
[28/03/2009 22:26|--a------|1747] G:\\missing.reg
[12/04/2009 20:11|--a------|96921976] G:\\directx_mar2009_redist.exe
[15/04/2009 14:49|--a------|4590592] G:\\PowerIE.msi
[12/04/2009 18:34|--a------|80754536] G:\\182.50_geforce_winxp_32bit_english_whql.exe
[22/04/2009 20:57|--a------|104] G:\\Raccourci vers Sony Ericsson Gestionnaire de fichiers.lnk
[05/02/2007 13:08|--a------|7871538] G:\\CatalencoderSetup.exe
[13/02/2007 10:39|--a------|8160935] G:\\CatalencoderSetup_072.exe
[21/01/2007 15:44|--a------|9436018] G:\\AutoGordianKnot.2.40.Setup.exe
[04/02/2007 19:18|--a------|2855080] G:\\aawsepersonal.exe
[06/02/2009 10:59|--a------|0] G:\\181.22_geforce_winxp_32bit_english_whql(2).exe
[12/01/2008 15:05|--a------|488] G:\\Nouveau Document texte.txt
[15/12/2007 20:35|--a------|734285824] G:\\American Pie - campus en folie.avi
[26/01/2008 21:13|--a------|720046080] G:\\A la crois‚e des mondes la boussole d\'or.avi
[16/05/2009 16:11|--ahs----|54784] G:\\Thumbs.db
[09/09/2008 20:43|--a------|35338] G:\\VirtualDJ Local Database v5.xml
[31/03/2005 17:49|--a------|635392] G:\\Bescherelle.conjuguaisons.exe
[01/01/2007 23:21|--a------|1127307] G:\\Winrar 3.62 - Fr.exe
[15/08/2006 19:41|--a------|11867552] G:\\RealPlayer.exe
[20/11/2008 14:26|--a------|71261] G:\\cv nath.doc
[06/11/2007 22:15|--a------|19274] G:\\Nathalie LESSIRE.docx
[29/10/2008 10:44|--a------|2196] G:\\papier divers.txt
[28/07/2008 08:23|--a------|404] G:\\papiers divers2.txt
[26/05/2008 15:34|--a------|10300] G:\\Transformer le club en divx plus grand.docx
[05/01/2009 17:14|--a------|2697168] G:\\mbam-setup.exe
[21/02/2009 12:21|--a------|1144168] G:\\wlsetup-custom.exe
[21/02/2009 12:13|--a------|80756960] G:\\182.06_geforce_winxp_32bit_english_whql.exe

################## | Vaccination |

# C:\\autorun.inf -> Folder created by UsbFix.
# G:\\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\\DOCUME~1\\BUREAU\\Bureau\\UsbFix_Upload_Me_MICRO.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.038 ! |

Bonjour,

Ok, peux tu refaire un rapport RSIT, ne postes que le log.txt stp

Bonjour,

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by BUREAU at 2009-10-08 17:44:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 184 GB (77%) free of 239 GB
Total RAM: 1471 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:06, on 08/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\WINDOWS\\explorer.exe
C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\BUREAU\\Bureau\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\BUREAU.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orange.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Internet Explorer
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local;<local>
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\Wanadoo\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'Default user\')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\Program Files\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153557718578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

--
End of file - 10692 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\Ad-Aware Update (Weekly).job
C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\FRU Task #Hewlett-Packard#hp psc 1100 series#1243007253.job
C:\\WINDOWS\\tasks\\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll [2007-12-18 817936]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll [2009-03-28 312928]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-10-07 256112]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll [2009-10-03 762864]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll [2009-10-07 458736]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-07 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-07 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll [2007-12-18 817936]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll [2009-10-07 256112]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"WOOWATCH\"=C:\\PROGRA~1\\Wanadoo\\Watch.exe [2004-08-23 20480]
\"WOOTASKBARICON\"=C:\\PROGRA~1\\Wanadoo\\GestMaj.exe [2004-10-14 32768]
\"HPDJ Taskbar Utility\"=C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe [2002-11-04 188416]
\"fssui\"=C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe [2009-02-06 454000]
\"AVP\"=C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe [2008-02-08 227856]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2009-05-01 13750272]
\"NvMediaCenter\"=C:\\WINDOWS\\system32\\NvMcTray.dll [2009-05-01 86016]
\"Ad-Watch\"=C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe [2009-10-05 520024]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-07 149280]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-03-28 198160]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ActiveSpeed]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Ad-Watch]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Reader Speed Launcher]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\filehippo.com]
C:\\Program Files\\filehippo.com\\UpdateChecker.exe /background []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2009-06-05 292136]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NvMediaCenter]
C:\\WINDOWS\\system32\\NvMcTray.dll [2009-05-01 86016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\OneCareUI]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\PSDrvCheck.exe [2004-03-10 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpyHunter Security Suite]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\swg]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TomTomHOME.exe]
C:\\Program Files\\TomTom HOME\\TomTomHOME.exe [2007-03-14 3770024]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\\PROGRA~1\\WI459E~1\\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^BUREAU^Menu Démarrer^Programmes^Démarrage^Adobe Media Player.lnk]
C:\\PROGRA~1\\ADOBEM~1\\ADOBEM~1.EXE [2009-03-12 261632]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
hpoddt01.exe.lnk - C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\klogon]
C:\\WINDOWS\\system32\\klogon.dll [2008-02-08 219664]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{56F9679E-7826-4C84-81F3-532071A8BCC5}\"=C:\\Program Files\\Windows Desktop Search\\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa]
\"notification packages\"=
scecli
scecli
scecli

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoSMBalloonTip\"=0
\"NoDriveTypeAutoRun\"=255
\"NoDriveAutoRun\"=FFFFFFFF
\"HonorAutoRunSetting\"=1

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\StubInstaller.exe\"=\"C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\NetMeeting\\conf.exe\"=\"C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®\"
\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE\"=\"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook\"
\"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe\"=\"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe:*:Disabled:Phone\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposts08.exe\"=\"C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposts08.exe:*:Enabled:hpoSTS08\"
\"C:\\Program Files\\ma-config.com\\maconfservice.exe\"=\"C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes\"
\"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe\"=\"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\CreativesFiles\\Shareaza.exe\"=\"C:\\CreativesFiles\\Shareaza.exe:*:Enabled:Shareaza\"
\"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe\"=\"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d\'installation de Kaspersky Internet Security 7.0\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe\"=\"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync\"

======List of files/folders created in the last 1 months======

2009-10-08 10:44:31 ----RASHD---- C:\\autorun.inf
2009-10-08 08:59:23 ----A---- C:\\UsbFix.txt
2009-10-07 20:08:20 ----D---- C:\\UsbFix
2009-10-07 17:26:24 ----A---- C:\\WINDOWS\\ntbtlog.txt
2009-10-07 15:57:56 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-10-07 15:57:56 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-10-07 15:57:56 ----A---- C:\\WINDOWS\\system32\\java.exe
2009-10-07 12:54:28 ----D---- C:\\Program Files\\Fichiers communs\\Borland Shared
2009-10-07 12:54:28 ----A---- C:\\WINDOWS\\system32\\DBCLIENT.DLL
2009-10-07 12:54:13 ----D---- C:\\Program Files\\ZebHelpProcess
2009-10-07 07:48:12 ----D---- C:\\rsit
2009-10-07 07:38:02 ----D---- C:\\Program Files\\Trend Micro
2009-10-06 14:53:41 ----A---- C:\\TB.txt
2009-10-06 14:52:29 ----D---- C:\\ToolBar SD
2009-10-02 08:46:28 ----D---- C:\\Program Files\\Unity
2009-09-25 18:15:27 ----N---- C:\\WINDOWS\\system32\\spmsg.dll
2009-09-25 18:15:21 ----HDC---- C:\\WINDOWS\\$NtUninstallMSCompPackV1$
2009-09-14 11:08:33 ----D---- C:\\Program Files\\PokerStars

======List of files/folders modified in the last 1 months======

2009-10-08 17:44:17 ----D---- C:\\WINDOWS\\temp
2009-10-08 17:17:50 ----D---- C:\\WINDOWS\\Prefetch
2009-10-08 10:44:20 ----SHD---- C:\\RECYCLER
2009-10-08 10:44:08 ----D---- C:\\WINDOWS
2009-10-08 10:00:00 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-10-08 09:00:46 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-10-08 06:00:27 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab
2009-10-08 06:00:15 ----D---- C:\\Program Files\\Wanadoo
2009-10-07 17:42:09 ----D---- C:\\Program Files\\speed-bit
2009-10-07 17:24:43 ----SHD---- C:\\WINDOWS\\Installer
2009-10-07 15:58:08 ----HD---- C:\\Config.Msi
2009-10-07 15:57:56 ----D---- C:\\WINDOWS\\system32
2009-10-07 15:57:41 ----A---- C:\\WINDOWS\\system32\\deploytk.dll
2009-10-07 15:42:01 ----D---- C:\\Program Files\\Java
2009-10-07 13:20:09 ----RD---- C:\\Program Files
2009-10-07 12:54:28 ----D---- C:\\Program Files\\Fichiers communs
2009-10-07 12:06:11 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-05 08:43:21 ----A---- C:\\WINDOWS\\system32\\lsdelete.exe
2009-10-05 05:02:29 ----D---- C:\\Program Files\\Bonjour
2009-10-05 04:54:51 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\ma-config.com
2009-10-04 17:25:52 ----HD---- C:\\WINDOWS\\inf
2009-10-02 12:14:46 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-10-02 07:42:42 ----D---- C:\\WINDOWS\\Help
2009-10-01 20:28:43 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-10-01 04:52:28 ----D---- C:\\Program Files\\TuneUp Utilities 2008
2009-09-26 23:31:01 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-09-25 18:14:55 ----D---- C:\\Program Files\\Windows Media Player
2009-09-25 18:13:49 ----D---- C:\\WINDOWS\\system32\\drivers
2009-09-25 18:04:52 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-25 11:37:57 ----D---- C:\\WINDOWS\\Debug
2009-09-10 17:42:30 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Microsoft Help
2009-09-10 10:15:32 ----D---- C:\\Documents and Settings\\BUREAU\\Application Data\\AdSigner
2009-09-10 10:13:19 ----D---- C:\\WINDOWS\\twain_32
2009-09-10 10:11:20 ----D---- C:\\WINDOWS\\system32\\NtmsData
2009-09-10 03:54:24 ----D---- C:\\Program Files\\Microsoft Silverlight
2009-09-10 03:06:05 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-09-10 03:02:35 ----D---- C:\\WINDOWS\\ie8updates

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-22 82380]
R1 AmdK8;Pilote de processeur AMD; C:\\WINDOWS\\system32\\DRIVERS\\AmdK8.sys [2005-03-09 43008]
R1 klif;Klif; \\??\\C:\\WINDOWS\\system32\\drivers\\klif.sys []
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R2 Aspi32;Aspi32; C:\\WINDOWS\\system32\\drivers\\Aspi32.sys [1999-09-10 25244]
R2 fssfltr;FssFltr; C:\\WINDOWS\\system32\\DRIVERS\\fssfltr_tdi.sys [2008-12-08 55136]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\ASAPIW2k.sys [2004-03-10 11264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\WINDOWS\\system32\\drivers\\RtkHDAud.sys [2009-03-04 5045760]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\\WINDOWS\\system32\\DRIVERS\\klim5.sys [2007-12-13 24592]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2009-04-30 8055584]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\\WINDOWS\\system32\\DRIVERS\\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\\WINDOWS\\system32\\DRIVERS\\nvnetbus.sys [2006-02-17 13056]
R3 pcouffin;VSO Software pcouffin; C:\\WINDOWS\\System32\\Drivers\\pcouffin.sys [2008-03-27 47360]
R3 QCDonner;Logitech QuickCam Express; C:\\WINDOWS\\system32\\DRIVERS\\OVCD.sys [2001-08-17 28032]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\\WINDOWS\\system32\\DRIVERS\\WlanBZXP.sys [2005-12-22 402432]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\\WINDOWS\\System32\\Drivers\\ZDPSp50.sys [2006-01-18 17664]
S3 Ambfilt;Ambfilt; C:\\WINDOWS\\system32\\drivers\\Ambfilt.sys [2008-08-05 1684736]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\system32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\system32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\system32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 k600bus;Sony Ericsson 600i driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\\WINDOWS\\system32\\DRIVERS\\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\\WINDOWS\\system32\\DRIVERS\\k600obex.sys [2005-03-04 77072]
S3 LcdMini;LcdMini Device; C:\\WINDOWS\\system32\\DRIVERS\\LcdMini.sys [2002-03-28 50328]
S3 Monfilt;Monfilt; C:\\WINDOWS\\system32\\drivers\\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\NSNDIS5.SYS []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \\??\\C:\\WINDOWS\\system32\\PCANDIS5.SYS []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\\WINDOWS\\system32\\DRIVERS\\sis163u.sys [2006-03-01 217088]
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-06-02 40060]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; C:\\WINDOWS\\system32\\drivers\\ZDCndis5.sys []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \\??\\C:\\WINDOWS\\system32\\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVP;Kaspersky Internet Security 7.0; C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe [2008-02-08 227856]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-12-12 238888]
R2 CCALib8;Canon Camera Access Library 8; C:\\Program Files\\Canon\\CAL\\CALMAIN.exe [2007-01-31 96370]
R2 fsssvc;Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-02-06 533360]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-07 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe [2009-10-05 1028432]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2009-05-01 168004]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-05-19 240512]
S2 UxTuneUp;TuneUp Extension de thème; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-04-24 182768]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2009-06-05 541992]
S3 NBService;NBService; C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe [2006-07-31 720896]
S3 odserv;Microsoft Office Diagnostics Service; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\OFFICE12\\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2006-10-26 145184]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\system32\\HPZipm12.exe [2003-03-09 65795]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\\WINDOWS\\System32\\TuneUpDefragService.exe [2008-07-03 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 WSearch;Windows Search; C:\\WINDOWS\\system32\\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

Bonjour,

ok, on passe à la suite, tu vas utiliser un logiciel généraliste que tu pourras conserver par la suite, il s\'agit de malwarebytes. C\'est un chasseur de malware, complémentaire à ton antivirus. Il faut juste penser à le mettre à jour avant de l\'utiliser.

Tu peux donc désinstaller ad-aware et spyware hunter de ton ordinateur, conserves uniquement ton antivirus et malwarebytes. Multiplier les logiciels de sécurité ne fait que ralentir ton ordinateur.

Voici la procédure :

* Télécharge Malwarebytes : forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
* Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
* Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
* Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
* L\'analyse peut durer un bon moment.....
* Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
* Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
* Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée

Bonjour,
j\'ai desinstalé ad aware mais

spyware hunter c quoi ?dois je desinstalé hijackthis

Bonjour,

spyware hunter est un programme anti-spyware(logiciels espions)

dois je desinstalé hijackthis

pas encore

Bonjour,

fais l\'analyse avec malwarebytes et poste le rapport généré stp, on en a besoin pour pouvoir continuer à désinfecter ton ordinateur. merci.

Pour spyware hunter, tu le trouves dans ajout/suppression de programme et tu le désinstalle.

Bonjour,

j\'ai fais une recherche sur mon pc et retiré tous ce qui etais sujet a ad aware et spybot (desinstalé, supprimer et vider corbeille )je pensse pas en avoir d\'autre
voici mon rapport mbam
Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 2932
Windows 5.1.2600 Service Pack 3

09/10/2009 21:10:14
mbam-log-2009-10-09 (21-10-14).txt

Type de recherche: Examen rapide
Eléments examinés: 109113
Temps écoulé: 6 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

Fais un nouveau rapport HIjackThis stp, on va finaliser ta désinfection.

Bonjour,

Pourquoi es-tu allé sur un autre forum finir ta désinfection ????

www.forum-aide-contre-virus.be/entraide/viewtopic.php?f=9&t=365

Pas très sympa de ta part, surtout que l\'on était en phase finale.

C\'est un manque de respect total envers les bénévoles qui te viennent en aide, de plus tu aurais pu mettre ton ordinateur en péril en demandant de l\'aide ailleurs.

Sache que pour la sécurité de ton ordinateur, que quand tu as commencé une désinfection sur un forum, il faut aller jusqu\'au bout. Le helper qui prend ton ordinateur en charge sait ce qu\'il fait et où il en est grâce aux rapports qui lui sont transmis.

je te souhaite un bon week-end !!

Bonjour,

pour les modos, sujet résolu, mais pas sur mémoclic.

Bonjour,
je comprend ta deception qui est tous a fait normal j\'ai effectué toutes tes demarche ,je suis aller comparer tes manoeuvres d\'ailleurs qui sont idem ( vis versa )a une autre personne pour conforter mes manipulation et ne pas faire d\'erreur , (j\'ai dejas u un probleme de depannage sur un autre site ,mon interlocuteur ma faire retirer un program qui ma value une reparation en atelier , dout le doute avant toute manipulation
quand a dire que tu ne ma pas depanner je ne suis pas d\'accord avec toi
sinon je n\'aurais pas continué
j\'ai respecté l\'avis de tous les intervenant et j\'ai continué avec tous (memes rapport ,memes manipulation a faire )se qui ma conforter dans votre serieux a tous(malwarebleach ,rico25 ,jllg )
pour moi toute tes demarche ont etais rassurant car se sont les memes qui m\'ont etais demander par tous .
donc ,je peux dire meme si tu veux pas admettre que tu as contribué a solutionner mon probleme.
travail serieux et competant dans le domaine
a+
ps : tres satisfait , et toute mes excuse
je le s\'aurais pour la prochaine fois
j\'ai mis le rapport ,je comprendrais si tu ne veux plus y jeter un oeil

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:04, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
C:\\PROGRA~1\\Wanadoo\\TaskBarIcon.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
C:\\WINDOWS\\system32\\RUNDLL32.EXE
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe
C:\\Program Files\\SAGEM WiFi manager\\WLANUTL.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.orange.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Internet Explorer
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = plimus.com;www.plimus.com;regnow.com;www.regnow.com;*.local;<local>
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\Wanadoo\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKUS\\S-1-5-18\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\RunOnce: [tscuninstall] %systemroot%\\system32\\tscupgrd.exe (User \'Default user\')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\\Program Files\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\system32\\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153557718578
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.0.15.0/ImageUploader5.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\\Program Files\\Canon\\CAL\\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\system32\\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\\WINDOWS\\System32\\TuneUpDefragService.exe

--
End of file - 11031 bytes

[S]Pour te répondre :[/S]

Ric025 et moi même avons suivi les mêmes formations, et pour ton information, nous nous connaissons.

Je n\'ai plus à intervenir sur ta désinfection parce que celle ci est terminée, que dire de plus dans ce cas, le but est atteint = te venir en aide.

Ce qui est dommage, si je dois donner un avis, c\'est de n\'avoir prévenu ni l\'un, ni l\'autre. Tu peux comprendre la situation. D\'ailleurs, je peux t\'avouer que j\'ai eu des contacts aujourd\'hui avec Ric025, et qu\'il m\'a bien dit que s\'il avait su, il ne t\'aurait pas pris en charge. Bref, je suis satisfait du résultat, ton pc est [S]clean[/S] maintenant

Je comprends ton point de vue, tu t\'es fait avoir une fois et tu as perdu la confiance que peut attendre de toi un bénévole qui prend en charge ton problème de malware.
Je ne peux pas t\'en vouloir, tu es tombé sur un novice ou un bénévole qui a fait des tests sur ton ordinateur....

Dans le domaine de la désinfection, tu trouveras des personnes sérieuses et d\'autres qui te donneront des conseils approximatifs.

En ce qui me concerne, je n\'aime pas être dans le doute, et si je ne maîtrise pas le sujet, je demande toujours conseil à mes pairs pour le bien être de l\'internaute qui demande de l\'aide, quoi de plus normal.

On ne je joue pas à la \"dinette\" dans la désinfection, on vous fait utiliser des outils très pointus, voir dangereux pour vos ordinateurs. Ce n\'est pas une chose à prendre à la légère. Tu as d\'ailleurs pu t\'en rendre compte par toi même. Tu m\'en vois sincèrement désolé.

Je te remercie pour ta franchise, tu peux avoir confiance en moi et aussi Ric025 et envers tous les membres du forum de geoffrey5, c\'est un jeune site, mais tout ce qu\'il y a de sérieux.

Bon week-end et au plaisir de te venir en aide, une autre fois et peut être ailleurs. Je désinfecte sous d\'autres pseudo...

Bonjour,

Je suis d\'accord avec toi, je n\'aurais pas aimer apprendre,que tes compétence étais jugées , ne te connaissant pas .
( etant depanner une fois par un novice apparament cela ma refroidi )
je sais maintenant que je peux te confier mon ordi et te faire confiance , et si tu ne connais pas le probleme tu ne me feras pas faire des manipulation mettant mon ordi en péril .
j\'ai bien compris un seul site de depannage ,un seul intervenant voir plus mais avec l\'accord de celui qui prend le probleme en main .
encore merci et toutes mes excuses a tous
tres bon boulot

Bonjour,

Merci de reconnaitre l\'utilité de notre travail. Les remerciements que l\'on reçoit que très rarement c\'est notre salaire et notre moteur.

Notre travail est plus que décrié et non reconnu la plupart du temps. On a plus l\'impression de gêner que de rendre service sur certains forums. Pour le reste on le fait par plaisir et par passion, nous aimons la chasse aux malwares et surtout tenter de mettre des barrières à leurs éditeurs. C\'est le jeu du chat et de la souris, et ces personnages ont toujours une longueur d\'avance sur nous.

La différence fondamentale, c\'est qu\'il n\'y a que des bénévoles dans notre milieux alors que les mafias disposent de milliards à investir pour créer des malwares et les semer sur le net. Les retombées financières sont pharamineuses pour eux. On peut comprendre dans ce cas que seule la passion nous anime....

Je ne peux pas non plus imaginer le monde de windows sans helpers, ce serait une calamité, les éditeurs de virus étant débordés, il y a tant de nouvelles infections pas jour, c\'est monstrueux. Heureusement, ils peuvent compter sur nous pour leur faire remonter les informations utiles et nécessaires pour travailler sur ces nouvelles infections.


Tu sais maintenant vers quels sites t\'adresser en cas de problème de malware.

Bonne semaine à venir, et fais attention à ce que tu télécharges et installes sur ton ordinateur. Le compteur de dollar des mafias tourne en permanence, un fait à ne pas négliger.