virus msn photos zip help!!

je me suis fait infecté par le virus msn photos zip

voici mon rapport msn fix:

MSNFix 1.521

C:\Documents and Settings\Alain Sfez\Local Settings\Temporary Internet Files\Content.IE5\STWLNG7U\MSNFix[1]\MSNFix
Fix exécuté le 27/09/2007 - 18:38:56,96 By Alain Sfez
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\N039_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\InsSec.scr] 532BD21ACC3F928A77AF63721B2B4068
[C:\WINDOWS\system32\InsSecRc.scr] B3008A89256906CB9384A8DE49B42A60
[C:\WINDOWS\system32\ssToshiba.scr] 616B0F0ED58A96D7E88CD0BA1A1E88B1

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\ALAINS~1\BUREAU\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27092007_18453347.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------





et voici mon rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:02, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ALAINS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
C:\Documents and Settings\Alain Sfez\Local Settings\Temporary Internet Files\Content.IE5\8L3K4V05\HiJackThis[1]\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manou940.spaces.live.com//P [...] nPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\ICDSPTSV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 10290 bytes


merci de m'aider à enlever ce virus

Bonjour


Grillé

Fais les instructions demandées

que doits-je faire maintenant?

j'ai un autre rapport
celui là est complet :
c un rapport sdfix:


System Report
*************

Run on 27/09/2007 at 23:16

Microsoft Windows XP [version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [456]
\??\C:\WINDOWS\system32\csrss.exe [612]
\??\C:\WINDOWS\system32\winlogon.exe [644]
C:\WINDOWS\system32\services.exe [692]
C:\WINDOWS\system32\lsass.exe [704]
C:\WINDOWS\system32\svchost.exe [872]
C:\WINDOWS\system32\svchost.exe [936]
C:\WINDOWS\System32\svchost.exe [996]
C:\WINDOWS\System32\svchost.exe [1076]
C:\WINDOWS\System32\svchost.exe [1152]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1388]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1444]
C:\WINDOWS\system32\LEXBCES.EXE [1972]
C:\WINDOWS\system32\spoolsv.exe [2012]
C:\WINDOWS\system32\LEXPPS.EXE [2016]
C:\WINDOWS\system32\svchost.exe [308]
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE [320]
C:\Program Files\Ahead\InCD\InCDsrv.exe [432]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [528]
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE [584]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [708]
C:\WINDOWS\System32\tcpsvcs.exe [812]
C:\WINDOWS\System32\snmp.exe [928]
C:\WINDOWS\System32\svchost.exe [1220]
C:\WINDOWS\system32\wdfmgr.exe [1308]
C:\Program Files\Inventel\Gateway\wlancfg.exe [1372]
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2172]
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2248]
C:\WINDOWS\System32\alg.exe [2544]
C:\WINDOWS\system32\rundll32.exe [3580]
C:\WINDOWS\VM_STI.EXE [3704]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [3792]
C:\Program Files\QuickTime\qttask.exe [4000]
C:\Program Files\iTunes\iTunesHelper.exe [3324]
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe [264]
C:\Program Files\iPod\bin\iPodService.exe [1736]
C:\WINDOWS\usnsvc.exe [2204]
C:\WINDOWS\system32\ctfmon.exe [2316]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2476]
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe [2816]
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe [1852]
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe [3180]
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe [3328]
C:\WINDOWS\explorer.exe [2324]
C:\Program Files\Internet Explorer\iexplore.exe [1712]
C:\DOCUME~1\ALAINS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe [1344]


Files Created/Modified - 60 Days :


C:\

27 Sep 2007 22:49:22 805 306 368 A.SH. "C:\pagefile.sys"
27 Sep 2007 22:54:58 40 960 A.... "C:\g7n4l2o4i4.exe"


C:\WINDOWS\

27 Sep 2007 22:48:36 12 A.... "C:\WINDOWS\bthservsdp.dat"
25 Sep 2007 17:47:44 566 784 ..SHR "C:\WINDOWS\usnsvc.exe"
27 Sep 2007 22:49:48 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
27 Sep 2007 22:52:36 566 922 A.... "C:\WINDOWS\N039_jpg.zip"


C:\WINDOWS\system\



C:\WINDOWS\system32\

6 Sep 2007 12:09:50 801 144 A.... "C:\WINDOWS\system32\aswBoot.exe"
30 Jul 2007 19:19:20 92 504 A.... "C:\WINDOWS\system32\cdm.dll"
30 Jul 2007 19:19:36 549 720 A.... "C:\WINDOWS\system32\wuapi.dll"
30 Jul 2007 19:19:16 53 080 A.... "C:\WINDOWS\system32\wuauclt.exe"
27 Jul 2007 3:38:00 61 962 A.... "C:\WINDOWS\system32\perfc009.dat"
27 Jul 2007 3:38:00 399 358 A.... "C:\WINDOWS\system32\perfh009.dat"
30 Jul 2007 19:19:42 1 712 984 A.... "C:\WINDOWS\system32\wuaueng.dll"
30 Jul 2007 19:19:32 325 976 A.... "C:\WINDOWS\system32\wucltui.dll"
27 Sep 2007 22:52:42 46 080 A.... "C:\WINDOWS\system32\ftp.exe"
30 Jul 2007 19:19:28 203 096 A.... "C:\WINDOWS\system32\wuweb.dll"
27 Jul 2007 1:06:12 1 044 480 A.... "C:\WINDOWS\system32\libdivx.dll"
27 Jul 2007 1:06:12 200 704 A.... "C:\WINDOWS\system32\ssldivx.dll"
30 Jul 2007 19:19:10 271 224 A.... "C:\WINDOWS\system32\mucltui.dll"
30 Jul 2007 19:19:04 207 736 A.... "C:\WINDOWS\system32\muweb.dll"
27 Sep 2007 22:52:42 17 920 A.... "C:\WINDOWS\system32\tftp.exe"
27 Jul 2007 3:38:00 74 702 A.... "C:\WINDOWS\system32\perfc00C.dat"
27 Jul 2007 3:38:00 466 516 A.... "C:\WINDOWS\system32\perfh00C.dat"
6 Sep 2007 4:50:42 17 474 680 A.... "C:\WINDOWS\system32\MRT.exe"
27 Jul 2007 3:37:58 976 462 A.... "C:\WINDOWS\system32\PerfStringBackup.INI"
30 Jul 2007 19:18:40 33 624 A.... "C:\WINDOWS\system32\wups.dll"
30 Jul 2007 19:19:12 43 352 A.... "C:\WINDOWS\system32\wups2.dll"
27 Jul 2007 3:37:54 53 046 A.... "C:\WINDOWS\system32\perfc040.dat"
27 Jul 2007 3:37:54 422 172 A.... "C:\WINDOWS\system32\perfh040.dat"


C:\WINDOWS\system32\drivers\

6 Sep 2007 12:05:26 92 848 A.... "C:\WINDOWS\system32\drivers\aswmon.sys"
6 Sep 2007 12:05:10 94 416 A.... "C:\WINDOWS\system32\drivers\aswmon2.sys"
6 Sep 2007 12:00:54 26 624 A.... "C:\WINDOWS\system32\drivers\aavmker4.sys"
6 Sep 2007 12:02:20 42 912 A.... "C:\WINDOWS\system32\drivers\aswTdi.sys"
6 Sep 2007 12:03:02 23 152 A.... "C:\WINDOWS\system32\drivers\aswRdr.sys"


C:\WINDOWS\system32\dllcache\

30 Jul 2007 19:19:16 53 080 A.... "C:\WINDOWS\system32\dllcache\wuauclt.exe"
30 Jul 2007 19:19:42 1 712 984 A.... "C:\WINDOWS\system32\dllcache\wuaueng.dll"
30 Jul 2007 19:19:32 325 976 A.... "C:\WINDOWS\system32\dllcache\wucltui.dll"
30 Jul 2007 19:19:28 203 096 A.... "C:\WINDOWS\system32\dllcache\wuweb.dll"
30 Jul 2007 19:18:40 33 624 A.... "C:\WINDOWS\system32\dllcache\wups.dll"
30 Jul 2007 19:19:36 549 720 A.... "C:\WINDOWS\system32\dllcache\wuapi.dll"
30 Jul 2007 19:19:20 92 504 A.... "C:\WINDOWS\system32\dllcache\cdm.dll"
27 Sep 2007 22:52:42 17 920 A.... "C:\WINDOWS\system32\dllcache\tftp.exe"


C:\Program Files\

9 Aug 2007 0:46:10 76 818 A.... "C:\Program Files\DivX\DivXWebPlayerUninstall.exe"
9 Aug 2007 0:46:26 76 818 A.... "C:\Program Files\DivX\DivXContentUploaderUninstall.exe"
21 Sep 2007 11:45:48 380 928 A.... "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\_setup.dll"
21 Sep 2007 22:51:48 119 016 A.... "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe"
21 Sep 2007 22:52:16 787 A.... "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.ini"
21 Sep 2007 22:49:16 119 016 A.... "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe"
21 Sep 2007 22:50:44 845 A.... "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.ini"
21 Sep 2007 22:49:18 380 928 A.... "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\_setup.dll"
21 Sep 2007 22:52:36 119 016 A.... "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe"
21 Sep 2007 22:53:02 810 A.... "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.ini"
21 Sep 2007 22:52:40 380 928 A.... "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\_setup.dll"
28 Aug 2007 19:35:04 3 614 056 A.... "C:\Program Files\Microsoft Office\Office12\OUTLFLTR.DAT"
27 Jul 2007 1:03:34 717 312 A.... "C:\Program Files\DivX\DivX Web Player\npdivx32.dll"
27 Jul 2007 1:03:34 651 264 A.... "C:\Program Files\DivX\DivX Web Player\dotdivxapp.exe"
27 Jul 2007 1:03:18 1 933 312 A.... "C:\Program Files\DivX\DivX Content Uploader\ContentUploadCheck.dll"
27 Jul 2007 1:03:18 845 824 A.... "C:\Program Files\DivX\DivX Content Uploader\libxml2.dll"
27 Jul 2007 1:03:18 1 359 872 A.... "C:\Program Files\DivX\DivX Content Uploader\npUpload.dll"
21 Sep 2007 22:59:14 376 832 A.... "C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdateReal.exe"
21 Sep 2007 22:59:14 376 832 A.... "C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe"
6 Sep 2007 11:58:26 271 736 A.... "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
6 Sep 2007 11:58:40 66 936 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.exe"
6 Sep 2007 11:58:10 61 440 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPck.exe"
6 Sep 2007 11:54:44 66 936 A.... "C:\Program Files\Alwil Software\Avast4\ashUpd.exe"
6 Sep 2007 12:04:44 345 464 A.... "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe"
6 Sep 2007 11:54:58 16 248 A.... "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
6 Sep 2007 12:00:44 180 224 A.... "C:\Program Files\Alwil Software\Avast4\Aavm4h.dll"
6 Sep 2007 12:06:32 188 416 A.... "C:\Program Files\Alwil Software\Avast4\AavmGuih.dll"
6 Sep 2007 12:00:36 20 480 A.... "C:\Program Files\Alwil Software\Avast4\AavmRpch.dll"
6 Sep 2007 12:01:20 35 840 A.... "C:\Program Files\Alwil Software\Avast4\AhResMai.dll"
6 Sep 2007 12:02:14 49 152 A.... "C:\Program Files\Alwil Software\Avast4\ahResMes.dll"
6 Sep 2007 12:01:30 31 744 A.... "C:\Program Files\Alwil Software\Avast4\AhResNS.dll"
6 Sep 2007 12:05:56 29 696 A.... "C:\Program Files\Alwil Software\Avast4\AhResOut.dll"
6 Sep 2007 12:02:04 32 768 A.... "C:\Program Files\Alwil Software\Avast4\ahResP2P.dll"
6 Sep 2007 11:54:22 212 992 A.... "C:\Program Files\Alwil Software\Avast4\ashBase.dll"
6 Sep 2007 11:57:12 98 304 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgP.dll"
6 Sep 2007 11:57:34 131 072 A.... "C:\Program Files\Alwil Software\Avast4\ashCfgT.dll"
6 Sep 2007 11:57:50 147 456 A.... "C:\Program Files\Alwil Software\Avast4\ashChest.dll"
6 Sep 2007 12:05:52 202 104 A.... "C:\Program Files\Alwil Software\Avast4\ashOutXt.dll"
6 Sep 2007 11:59:56 75 128 A.... "C:\Program Files\Alwil Software\Avast4\ashShell.dll"
6 Sep 2007 11:53:44 22 528 A.... "C:\Program Files\Alwil Software\Avast4\aswInteg.dll"
6 Sep 2007 11:50:10 143 360 A.... "C:\Program Files\Alwil Software\Avast4\aswRes.dll"
6 Sep 2007 11:58:16 128 376 A.... "C:\Program Files\Alwil Software\Avast4\ashBug.exe"
6 Sep 2007 12:06:10 79 224 A.... "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
6 Sep 2007 11:58:00 48 504 A.... "C:\Program Files\Alwil Software\Avast4\ashLogV.exe"
6 Sep 2007 12:06:54 43 520 A.... "C:\Program Files\Alwil Software\Avast4\AhResStd.dll"
6 Sep 2007 12:01:06 53 248 A.... "C:\Program Files\Alwil Software\Avast4\AhResWS.dll"
6 Sep 2007 12:03:42 65 536 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll"
6 Sep 2007 12:02:10 36 864 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll"
6 Sep 2007 12:01:28 36 864 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll"
6 Sep 2007 12:04:06 90 112 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll"
6 Sep 2007 11:54:30 53 248 A.... "C:\Program Files\Alwil Software\Avast4\ashSODBC.dll"
6 Sep 2007 11:55:22 233 472 A.... "C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll"
6 Sep 2007 12:05:42 243 064 A.... "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe"
6 Sep 2007 12:02:00 22 016 A.... "C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll"
6 Sep 2007 12:06:50 57 344 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll"
6 Sep 2007 12:03:24 49 152 A.... "C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll"
27 Jul 2007 23:54:08 909 312 A.... "C:\Program Files\Alwil Software\Avast4\XT1922.dll"
6 Sep 2007 11:55:06 48 128 A.... "C:\Program Files\Alwil Software\Avast4\ashSXML.dll"
6 Sep 2007 11:54:38 110 592 A.... "C:\Program Files\Alwil Software\Avast4\ashTask.dll"
6 Sep 2007 11:56:54 303 104 A.... "C:\Program Files\Alwil Software\Avast4\ashUInt.dll"
6 Sep 2007 12:05:32 118 784 A.... "C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll"
6 Sep 2007 11:54:28 659 456 A.... "C:\Program Files\Alwil Software\Avast4\aswAux.dll"
6 Sep 2007 11:54:54 4 608 A.... "C:\Program Files\Alwil Software\Avast4\aswIdle.dll"
6 Sep 2007 12:01:54 106 496 A.... "C:\Program Files\Alwil Software\Avast4\avCommEx.dll"
6 Sep 2007 11:57:52 6 656 A.... "C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll"
6 Sep 2007 12:06:22 206 200 A.... "C:\Program Files\Alwil Software\Avast4\ashPopWz.exe"
6 Sep 2007 11:59:52 279 928 A.... "C:\Program Files\Alwil Software\Avast4\ashQuick.exe"
6 Sep 2007 12:06:04 132 472 A.... "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
6 Sep 2007 11:59:34 128 376 A.... "C:\Program Files\Alwil Software\Avast4\ashSimp2.exe"
6 Sep 2007 12:00:24 157 048 A.... "C:\Program Files\Alwil Software\Avast4\ashSimpl.exe"
6 Sep 2007 11:58:04 17 920 A.... "C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe"
6 Sep 2007 12:09:18 66 936 A.... "C:\Program Files\Alwil Software\Avast4\sched.exe"
6 Sep 2007 11:58:30 66 936 A.... "C:\Program Files\Alwil Software\Avast4\VisthAux.exe"
6 Sep 2007 12:00:12 51 576 A.... "C:\Program Files\Alwil Software\Avast4\VisthLic.exe"
6 Sep 2007 12:00:02 51 576 A.... "C:\Program Files\Alwil Software\Avast4\VisthUpd.exe"
6 Sep 2007 11:50:36 126 976 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnB.dll"
6 Sep 2007 11:50:28 69 632 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll"
6 Sep 2007 11:50:50 180 224 A.... "C:\Program Files\Alwil Software\Avast4\aswCmnS.dll"
6 Sep 2007 11:54:08 1 183 744 A.... "C:\Program Files\Alwil Software\Avast4\aswEngin.dll"
6 Sep 2007 11:53:22 81 920 A.... "C:\Program Files\Alwil Software\Avast4\aswScan.dll"
27 Jul 2007 1:06:34 548 864 A.... "C:\Program Files\DivX\DivX Web Player\Microsoft.VC80.CRT\msvcp80.dll"
27 Jul 2007 1:06:34 626 688 A.... "C:\Program Files\DivX\DivX Web Player\Microsoft.VC80.CRT\msvcr80.dll"
27 Jul 2007 1:06:34 479 232 A.... "C:\Program Files\DivX\DivX Web Player\Microsoft.VC80.CRT\msvcm80.dll"
21 Sep 2007 22:59:18 270 336 A.... "C:\Program Files\Samsung\Samsung PC Studio 3\Update\Copyer.exe"
21 Sep 2007 22:59:14 376 832 A.... "C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdateReal.exe"
21 Sep 2007 22:59:18 270 336 A.... "C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe"
27 Sep 2007 22:52:22 10 315 A.... "C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini"
27 Sep 2007 22:50:26 391 216 A.... "C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll"
27 Sep 2007 22:50:26 236 856 A.... "C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat"
27 Sep 2007 22:50:26 9 080 A.... "C:\Program Files\Alwil Software\Avast4\DATA\exts0.dll"
27 Sep 2007 22:54:02 1 303 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setup.ini"
15 Sep 2007 16:34:48 90 160 A.... "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll"
6 Sep 2007 11:48:46 98 304 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll"
6 Sep 2007 11:47:36 18 432 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll"
6 Sep 2007 11:48:44 2 547 712 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll"
6 Sep 2007 11:48:40 61 440 A.... "C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll"
6 Sep 2007 12:00:54 26 624 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys"
6 Sep 2007 12:05:26 92 848 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys"
6 Sep 2007 12:05:10 94 416 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys"
6 Sep 2007 12:02:40 45 648 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys"
6 Sep 2007 12:03:02 23 152 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys"
6 Sep 2007 12:02:20 42 912 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys"
6 Sep 2007 12:01:02 24 656 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys"
6 Sep 2007 12:05:20 75 856 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys"
6 Sep 2007 12:02:56 55 376 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys"
6 Sep 2007 12:03:08 27 216 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys"
6 Sep 2007 12:02:26 48 720 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys"
6 Sep 2007 12:02:48 114 768 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys"
6 Sep 2007 12:03:10 55 376 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys"
6 Sep 2007 12:02:30 103 504 A.... "C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys"
21 Sep 2007 11:45:48 323 716 A.... "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll"
21 Sep 2007 11:45:48 192 644 A.... "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll"


Program Folders:

C:\Program Files\

Adobe
Ahead
Alwil Software
Apple Software Update
AVSMedia
BitLord
Copernic Agent
DivX
DVDVIDEOSOFT
EZFace
Fichiers communs
Google
HP DeskJet S‚rie 720C
InstallShield Installation Information
Internet Explorer
Inventel
iPod
iTunes
JavaSoft
Lavasoft
Logitech
media
Mes Cr‚ations
Messenger
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft.NET
Movie Maker
MSBuild
MSECache
MSN Gaming Zone
MSN Messenger
MSXML 4.0
MyWay
Netgear
NetMeeting
Norton AntiVirus
Outlook Express
QuickTime
Real
Red Kawa
Samsung
ScanSoft
Symantec
Toshiba
Uninstall Information
VideoLAN
Wanadoo
WIDCOMM
WinAVI MP4 Converter
Windows Journal Viewer
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox
XTNDConnect PC

C:\Program Files\Fichiers communs\

Adobe
Ahead
aolback
aolshare
AVSMedia
bcmaluna
Carlson
CMEII
Copernic
DESIGNER
GMT
InstallShield
InterVideo
KAV Shared Files
Logitech
Microsoft Shared
MSSoap
Nikon
Nullsoft
ODBC
Real
Services
SpeechEngines
Symantec Shared
System
XCPCSync
xing shared


Add/Remove Programs:

Commande ECHO d‚sactiv‚e.
Adobe Flash Player ActiveX
Advanced Tools
America Online (Choose which version to remove)
avast! Antivirus
BitLord 1.1
Carlson Dialer
Wanadoo
EZface ActiveX 207
Free YouTube to iPod Converter version 2.5
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
InterActual Player
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Microsoft Data Access Components KB870669
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Mise … jour de s‚curit‚ pour Windows XP (KB883939)
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Mise … jour de s‚curit‚ pour Windows XP (KB890046)
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Mise … jour de s‚curit‚ pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Mise … jour pour Windows XP (KB894391)
Mise … jour de s‚curit‚ pour Windows XP (KB896358)
Mise … jour de s‚curit‚ pour Windows XP (KB896422)
Mise … jour de s‚curit‚ pour Windows XP (KB896423)
Mise … jour de s‚curit‚ pour Windows XP (KB896424)
Mise … jour de s‚curit‚ pour Windows XP (KB896428)
Mise … jour de s‚curit‚ pour Windows XP (KB896688)
Mise … jour pour Windows XP (KB896727)
Mise … jour de s‚curit‚ pour Step by Step Interactive Training (KB898458)
Mise … jour pour Windows XP (KB898461)
Mise … jour de s‚curit‚ pour Windows XP (KB899587)
Mise … jour de s‚curit‚ pour Windows XP (KB899588)
Mise … jour de s‚curit‚ pour Windows XP (KB899591)
Mise … jour pour Windows XP (KB900485)
Mise … jour de s‚curit‚ pour Windows XP (KB900725)
Mise … jour de s‚curit‚ pour Windows XP (KB901017)
Mise … jour de s‚curit‚ pour Windows XP (KB901214)
Mise … jour de s‚curit‚ pour Windows XP (KB902400)
Mise … jour de s‚curit‚ pour Windows XP (KB903235)
Mise … jour de s‚curit‚ pour Windows XP (KB904706)
Mise … jour pour Windows XP (KB904942)
Mise … jour de s‚curit‚ pour Windows XP (KB905414)
Mise … jour de s‚curit‚ pour Windows XP (KB905749)
Mise … jour de s‚curit‚ pour Windows XP (KB905915)
Mise … jour de s‚curit‚ pour Windows XP (KB908519)
Mise … jour de s‚curit‚ pour Windows XP (KB908531)
Mise … jour pour Windows XP (KB910437)
Mise … jour de s‚curit‚ pour Windows XP (KB911280)
Mise … jour de s‚curit‚ pour Windows XP (KB911562)
Mise … jour de s‚curit‚ pour Lecteur Windows Media (KB911564)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 10 (KB911565)
Mise … jour de s‚curit‚ pour Windows XP (KB911567)
Mise … jour de s‚curit‚ pour Windows XP (KB911927)
Mise … jour de s‚curit‚ pour Windows XP (KB912812)
Mise … jour de s‚curit‚ pour Windows XP (KB912919)
Mise … jour de s‚curit‚ pour Windows XP (KB913446)
Mise … jour de s‚curit‚ pour Windows XP (KB913580)
Mise … jour de s‚curit‚ pour Windows XP (KB914388)
Mise … jour de s‚curit‚ pour Windows XP (KB914389)
Correctif pour Windows XP (KB914440)
Hotfix for Windows XP (KB915865)
Mise … jour de s‚curit‚ pour Windows XP (KB916281)
Mise … jour pour Windows XP (KB916595)
Mise … jour de s‚curit‚ pour Windows XP (KB917159)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Mise … jour de s‚curit‚ pour Windows XP (KB917344)
Mise … jour de s‚curit‚ pour Windows XP (KB917422)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 10 (KB917734)
Mise … jour de s‚curit‚ pour Windows XP (KB917953)
Mise … jour de s‚curit‚ pour Windows XP (KB918118)
Mise … jour de s‚curit‚ pour Windows XP (KB918439)
Mise … jour de s‚curit‚ pour Windows XP (KB918899)
Mise … jour de s‚curit‚ pour Windows XP (KB919007)
Mise … jour de s‚curit‚ pour Windows XP (KB920213)
Mise … jour de s‚curit‚ pour Windows XP (KB920214)
Mise … jour de s‚curit‚ pour Windows XP (KB920670)
Mise … jour de s‚curit‚ pour Windows XP (KB920683)
Mise … jour de s‚curit‚ pour Windows XP (KB920685)
Mise … jour pour Windows XP (KB920872)
Mise … jour de s‚curit‚ pour Windows XP (KB921398)
Mise … jour de s‚curit‚ pour Windows XP (KB921503)
Mise … jour de s‚curit‚ pour Windows XP (KB921883)
Mise … jour pour Windows XP (KB922582)
Mise … jour de s‚curit‚ pour Windows XP (KB922616)
Mise … jour de s‚curit‚ pour Windows XP (KB922760)
Mise … jour de s‚curit‚ pour Windows XP (KB922819)
Mise … jour de s‚curit‚ pour Windows XP (KB923191)
Mise … jour de s‚curit‚ pour Windows XP (KB923414)
Mise … jour de s‚curit‚ pour Windows XP (KB923689)
Mise … jour de s‚curit‚ pour Windows XP (KB923694)
Mise … jour de s‚curit‚ pour Step by Step Interactive Training (KB923723)
Mise … jour de s‚curit‚ pour Windows XP (KB923980)
Mise … jour de s‚curit‚ pour Windows XP (KB924191)
Mise … jour de s‚curit‚ pour Windows XP (KB924270)
Mise … jour de s‚curit‚ pour Windows XP (KB924496)
Mise … jour de s‚curit‚ pour Windows XP (KB924667)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 6.4 (KB925398)
Mise … jour de s‚curit‚ pour Windows XP (KB925486)
Mise … jour de s‚curit‚ pour Windows XP (KB925902)
Mise … jour de s‚curit‚ pour Windows XP (KB926247)
Mise … jour de s‚curit‚ pour Windows XP (KB926255)
Mise … jour de s‚curit‚ pour Windows XP (KB926436)
Mise … jour de s‚curit‚ pour Windows XP (KB927779)
Mise … jour de s‚curit‚ pour Windows XP (KB927802)
Mise … jour pour Windows XP (KB927891)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB928090)
Mise … jour de s‚curit‚ pour Windows XP (KB928255)
Mise … jour de s‚curit‚ pour Windows XP (KB928843)
Mise … jour de s‚curit‚ pour Windows XP (KB929123)
Mise … jour pour Windows XP (KB929338)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB929969)
Mise … jour de s‚curit‚ pour Windows XP (KB930178)
Mise … jour pour Windows XP (KB930916)
Mise … jour de s‚curit‚ pour Windows XP (KB931261)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB931768)
Mise … jour de s‚curit‚ pour Windows XP (KB931784)
Mise … jour pour Windows XP (KB931836)
Security Update for CAPICOM (KB931906)
Mise … jour de s‚curit‚ pour Windows XP (KB932168)
Mise … jour pour Windows XP (KB933360)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB933566)
Mise … jour de s‚curit‚ pour Windows XP (KB935839)
Mise … jour de s‚curit‚ pour Windows XP (KB935840)
Mise … jour de s‚curit‚ pour Windows XP (KB936021)
Mise … jour pour Windows XP (KB936357)
Mise … jour de s‚curit‚ pour Lecteur Windows Media 10 (KB936782)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB937143)
Mise … jour de s‚curit‚ pour Windows Internet Explorer 7 (KB938127)
Mise … jour pour Windows XP (KB938828)
Mise … jour de s‚curit‚ pour Windows XP (KB938829)
Language pack for Ad-Aware SE
Lexmark Z600 Series
C-Dilla Licence Management System
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Macromedia Shockwave Player
Mes Cr‚ations
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
My Search Bar
Microsoft National Language Support Downlevel APIs
Pure Networks Port Magic
Microsoft Office Professional Plus 2007
Intel(R) PRO Ethernet Adapter and Software
RealPlayer
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Shockwave
Toshiba Hotkey - Utilitaire de s‚lection du p‚riph‚rique d'affichage
Economie TOSHIBA
Toshiba screensaver
TOSHIBA Software Modem
TOSHIBA Utilities
Utilitaire Activer/d‚sactiver la tablette tactile TOSHIBA V2.04.00
Videora iPod Converter 2.19
Viewpoint Media Player
VideoLAN VLC media player 0.8.6a
Windows Genuine Advantage Notifications (KB905474)
Windows Media Format Runtime
Lecteur Windows Mediaÿ10
Windows XP Service Pack 2
Archiveur WinRAR
Yahoo! Toolbar
QuickTime
Security Update for CAPICOM (KB931906)
Manuels TOSHIBA
Windows Live Sign-in Assistant
Google Toolbar for Internet Explorer
Manuels TOSHIBA
iTunes
Network Device Switch 3
Console TOSHIBA
Visionneuse Journal Windows Microsoft
Logitech MouseWare 9.78
Microsoft .NET Framework 2.0
Widcomm Program
Wireless Hotkey
Samsung Samples Installer
MyDsc2
VIMICRO USB PC Camera
Microsoft Software Update for Web Folders (French) 12
Microsoft Office Professional Plus 2007
Security Update for Office 2007 (KB934062)
Security Update for the 2007 Microsoft Office System (KB936960)
Update for Office 2007 (KB934393)
Security Update for Excel 2007 (KB936509)
Security Update for Publisher 2007 (KB936646)
Update for Outlook 2007 Junk Email Filter (kb937833)
Update for Office 2007 (KB934391)
Update for Word 2007 (KB934173)
Security Update for Office 2007 (KB936514)
Update for Outlook 2007 (KB937608)
Update for Office 2007 (KB932080)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft .NET Framework 1.1 French Language Pack
ALPS Touch Pad Driver
Apple Software Update
Commandes TOSHIBA
Logitech Z-series Software 1.03
Adobe Reader 8.1.0
MA101 USB Adapter Configuration Utility
Microsoft XML Parser
DivX Web Player
MSXML 4.0 SP2 (KB936181)
Samsung PC Studio 3
Microsoft .NET Framework 1.1
DivX Content Uploader
XTNDConnect PC
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Windows Live Messenger
Livebox


Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Advanced Tools Check"="C:\\PROGRA~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
"AOL Spyware Protection"="\"C:\\PROGRA~1\\COMMON~1\\AOL\\AOLSPY~1\\AOLSP Scheduler.exe\""
"BearShare"="\"C:\\Program Files\\BearShare\\BearShare.exe\" /pause"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Launch LCDMon"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LCD Manager\\lcdmon.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"usnsvc.exe"="C:\\WINDOWS\\usnsvc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WeatherCast"="\"C:\\Program Files\\WeatherCast\\Weather.exe\" /q"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

Non-Default Drivers:

ADDRESS: IMAGE PATH:
F8746000: ohci1394.sys
F8756000: \WINDOWS\System32\DRIVERS\1394BUS.SYS
F86B7000: pcmcia.sys
F8606000: Fastfat.sys
F8C3C000: TVALG.SYS
F8C3E000: TVALD.SYS
F87A6000: sbp2port.sys
F87E6000: \SystemRoot\System32\DRIVERS\nic1394.sys
F8BC6000: \SystemRoot\System32\DRIVERS\tunmp.sys
F87F6000: \SystemRoot\System32\DRIVERS\intelppm.sys
F838F000: \SystemRoot\System32\DRIVERS\nv4_mini.sys
F833A000: \SystemRoot\System32\DRIVERS\e100b325.sys
F89E6000: \SystemRoot\System32\DRIVERS\tsdhd.sys
F8816000: \SystemRoot\System32\DRIVERS\Apfiltr.sys
F8826000: \SystemRoot\System32\DRIVERS\smcirda.sys
F8BCA000: \SystemRoot\System32\DRIVERS\irenum.sys
F8A06000: \SystemRoot\System32\Drivers\MxlW2k.SYS
F8A0E000: \SystemRoot\System32\DRIVERS\InCDPass.sys
F8A16000: \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F81F6000: \SystemRoot\system32\drivers\yacxg.sys
F810E000: \SystemRoot\System32\DRIVERS\LTSM.sys
F8A1E000: \SystemRoot\System32\Drivers\Modem.SYS
F8A26000: \SystemRoot\System32\DRIVERS\rasirda.sys
F6F7E000: \??\C:\WINDOWS\System32\drivers\SSHDRV76.sys
F8C56000: \SystemRoot\System32\Drivers\InCDrec.SYS
F6F49000: \SystemRoot\System32\Drivers\InCDfs.SYS
F8906000: \SystemRoot\System32\Drivers\aswTdi.SYS
F6E02000: \SystemRoot\System32\DRIVERS\vnetusbr.sys
F8926000: \SystemRoot\System32\DRIVERS\arp1394.sys
F6DA2000: \SystemRoot\System32\DRIVERS\tcpip6.sys
F8A6E000: \SystemRoot\system32\drivers\ip6fw.sys
F8A76000: \SystemRoot\System32\Drivers\StarOpen.SYS
F6D1E000: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F8A7E000: \SystemRoot\System32\Drivers\Aavmker4.SYS
BF9D5000: \SystemRoot\System32\nv4_disp.dll
F4558000: \SystemRoot\System32\DRIVERS\irda.sys
F442A000: \SystemRoot\System32\Drivers\aswMon2.SYS
F433A000: \SystemRoot\System32\drivers\HPFECP06.SYS
F3C8A000: \??\C:\WINDOWS\system32\PCANDIS5.SYS
F3BB2000: \SystemRoot\System32\Drivers\aswRdr.SYS
F34DE000: \??\C:\DOCUME~1\ALAINS~1\LOCALS~1\Temp\catchme.sys


Services:


SERVICE_NAME: 6to4
Fournit l'enregistrement de nom DDNS et la connectivité IPv6 automatique via un réseau IPv4. Si ce service est arrêté, d'autres ordinateurs pourraient ne pas être en mesure de le contacter par son nom et l'ordinateur disposera uniquement de la connectivité IPv6 s'il est connecté à un réseau IPv6 natif. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service d'application d'assistance IPv6

SERVICE_NAME: ALG
Offre la prise en charge des plug-ins de protocoles tiers pour le Partage de connexion Internet et le Pare-feu Windows.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe
DISPLAY_NAME : Service de la passerelle de la couche Application

SERVICE_NAME: AppMgmt
Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestion d'applications

SERVICE_NAME: aspnet_state
Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
DISPLAY_NAME : ASP.NET State Service

SERVICE_NAME: aswUpdSv
Fournit la mise à jour automatique pour l'antivirus avast!.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
DISPLAY_NAME : avast! iAVS4 Control Service

SERVICE_NAME: AudioSrv
Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Audio Windows

SERVICE_NAME: avast! Antivirus
Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
DISPLAY_NAME : avast! Antivirus

SERVICE_NAME: avast! Mail Scanner
Implémente l'analyse du courrier électronique pour l'antivirus avast!.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
DISPLAY_NAME : avast! Mail Scanner

SERVICE_NAME: avast! Web Scanner
Implémente l'analyse du contenu web (HTTP) pour l'antivirus avast!.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
DISPLAY_NAME : avast! Web Scanner

SERVICE_NAME: BITS
Transfère des fichiers en tâche de fond en utilisant la bande passante du réseau lors de ses périodes d'inactivité. Si le service est arrêté, des fonctionnalités telles que Windows Update et MSN Explorer ne pourront plus télécharger automatiquement des programmes et d'autres informations. Si ce service est désactivé, tous les services qui en dépendent explicitement peuvent présenter des problèmes de transfert de fichiers s'ils ne disposent pas d'un mécanisme sûr de remplacement pour transférer les fichier
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de transfert intelligent en arrière-plan

SERVICE_NAME: BthServ
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k bthsvcs
DISPLAY_NAME : Bluetooth Support Service

SERVICE_NAME: C-DillaSrv
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
DISPLAY_NAME : C-DillaSrv

SERVICE_NAME: cisvc
Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe
DISPLAY_NAME : Indexing Service

SERVICE_NAME: ClipSrv
Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe
DISPLAY_NAME : Gestionnaire de l'Album

SERVICE_NAME: clr_optimization_v2.0.50727_32
Microsoft .NET Framework NGEN
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
DISPLAY_NAME : .NET Runtime Optimization Service v2.0.50727_X86

SERVICE_NAME: CLTNetCnService
Symantec Lic NetConnect Service
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon
DISPLAY_NAME : Symantec Lic NetConnect service

SERVICE_NAME: COMSysApp
Gère la configuration et le suivi des composants de base COM+ (Component Object Model) . Si le service est arrêté, la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est désactivé, les services qui en dépendent de manière explicite ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
DISPLAY_NAME : Application système COM+

SERVICE_NAME: CryptSvc
Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Services de cryptographie

SERVICE_NAME: DcomLaunch
Fournit la fonctionnalité de lancement des services DCOM.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch
DISPLAY_NAME : Lanceur de processus serveur DCOM

SERVICE_NAME: Dhcp
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Client DHCP

SERVICE_NAME: dmadmin
Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com
DISPLAY_NAME : Service d'administration du Gestionnaire de disque logique

SERVICE_NAME: dmserver
Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de disque logique

SERVICE_NAME: Dnscache
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Client DNS

SERVICE_NAME: ERSvc
Allows error reporting for services and applictions running in non-standard environments.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Error Reporting Service

SERVICE_NAME: Eventlog
Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
DISPLAY_NAME : Journal des événements

SERVICE_NAME: EventSystem
Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Système d'événements de COM+

SERVICE_NAME: FastUserSwitchingCompatibility
Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Compatibilité avec le Changement rapide d'utilisateur

SERVICE_NAME: Fax
Vous permet d'envoyer et de recevoir des télécopies, d'utiliser les ressources de télécopie disponibles sur cet ordinateur ou le réseau.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\fxssvc.exe
DISPLAY_NAME : Fax

SERVICE_NAME: gusvc
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
DISPLAY_NAME : Google Updater Service

SERVICE_NAME: helpsvc
Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Aide et support

SERVICE_NAME: HidServ
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Accès du périphérique d'interface utilisateur

SERVICE_NAME: HTTPFilter
Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter
DISPLAY_NAME : HTTP SSL

SERVICE_NAME: ICDSPTSV
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\ICDSPTSV.EXE
DISPLAY_NAME : Sony SPTI Service for DVE

SERVICE_NAME: IDriverT
Provides support for the Running Object Table for InstallShield Drivers
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
DISPLAY_NAME : InstallDriver Table Manager

SERVICE_NAME: ImapiService
Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD. Si ce service est désactivé, les services qui en dépendent ne vont pas pouvoir démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\imapi.exe
DISPLAY_NAME : Service COM de gravage de CD IMAPI

SERVICE_NAME: InCDsrv
Helper service for the InCD filesystem driver
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Program Files\Ahead\InCD\InCDsrv.exe
DISPLAY_NAME : InCD Helper

SERVICE_NAME: iPod Service
Services de gestion matérielle de l'iPod
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\iPod\bin\iPodService.exe"
DISPLAY_NAME : Service de l'iPod

SERVICE_NAME: Irmon
Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Moniteur infrarouge

SERVICE_NAME: LexBceS
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\LEXBCES.EXE
DISPLAY_NAME : LexBce Server

SERVICE_NAME: LiveUpdate
Moteur de LiveUpdate
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"
DISPLAY_NAME : LiveUpdate

SERVICE_NAME: LmHosts
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Assistance TCP/IP NetBIOS

SERVICE_NAME: LPDSVC
Fournit un service d'impression fonctionnant avec TCP/IP et utilisant le protocole d'imprimante en ligne.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\tcpsvcs.exe
DISPLAY_NAME : Serveur d'impression TCP/IP

SERVICE_NAME: MDM
Prend en charge le débogage local et distant pour les débogueurs Visual Studio et de script. Si ce service est arrêté, les débogueurs ne fonctionneront pas correctement.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"
DISPLAY_NAME : Machine Debug Manager

SERVICE_NAME: mnmsrvc
Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\mnmsrvc.exe
DISPLAY_NAME : Partage de Bureau à distance NetMeeting

SERVICE_NAME: MSDTC
Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers. Si ce service est arrêté, ces transactions ne se produiront pas. S'il est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\msdtc.exe
DISPLAY_NAME : Distributed Transaction Coordinator

SERVICE_NAME: MSIServer
Ajoute, modifie et supprime les applications fournies sous la forme de package Windows Installer (*.msi). Si ce service est désactivé, les services qui en dépendent de manière explicite ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V
DISPLAY_NAME : Windows Installer

SERVICE_NAME: NetDDE
Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. Si ce service est arrêté, le transport et la sécurité de l'échange dynamique de données seront indisponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DDE réseau

SERVICE_NAME: NetDDEdsdm
Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DSDM DDE réseau

SERVICE_NAME: Netman
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Connexions réseau

SERVICE_NAME: Nla
Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : NLA (Network Location Awareness)

SERVICE_NAME: NProtectService
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
DISPLAY_NAME : Norton Unerase Protection

SERVICE_NAME: NtmsSvc
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Stockage amovible

SERVICE_NAME: odserv
Exécute des sections de Microsoft Office Diagnostics.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
DISPLAY_NAME : Microsoft Office Diagnostics Service

SERVICE_NAME: ose
Enregistre les fichiers d'installation utilisés pour les mises à jour et réparations. Est requis pour le téléchargement des mises à jour d'installation et des rapports d'erreur Watson.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
DISPLAY_NAME : Office Source Engine

SERVICE_NAME: p2pgasvc
Fournit une authentification réseau pour les membres de groupes homologues.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k p2psvc
DISPLAY_NAME : Authentification de groupe réseau homologue

SERVICE_NAME: p2pimsvc
Fournit un service d'identité pour les réseaux homologues
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k p2psvc
DISPLAY_NAME : Gestionnaire d'identité réseau homologue

SERVICE_NAME: p2psvc
Fournit les services réseaux homologues
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k p2psvc
DISPLAY_NAME : Réseau homologue

SERVICE_NAME: Planificateur LiveUpdate automatique
Gère la planification des sessions de LiveUpdate automatique
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
DISPLAY_NAME : Planificateur LiveUpdate automatique

SERVICE_NAME: PlugPlay
Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
DISPLAY_NAME : Plug-and-Play

SERVICE_NAME: PNRPSvc
Permet la résolution de noms d'homologues sans serveur via Internet
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k p2psvc
DISPLAY_NAME : Protocole de résolution de noms d'homologues

SERVICE_NAME: PolicyAgent
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe
DISPLAY_NAME : Services IPSEC

SERVICE_NAME: ProtectedStorage
Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Emplacement protégé

SERVICE_NAME: RasAuto
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexion automatique d'accès distant

SERVICE_NAME: RasMan
Crée une connexion réseau.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Gestionnaire de connexions d'accès distant

SERVICE_NAME: RDSessMgr
Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. Consultez l'onglet Dépendances avant d'arrêter ce service.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe
DISPLAY_NAME : Gestionnaire de session d'aide sur le Bureau à distance

SERVICE_NAME: RemoteAccess
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Routage et accès distant

SERVICE_NAME: RpcSs
Fournit le mappeur du point de sortie et divers services RPC.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss
DISPLAY_NAME : Appel de procédure distante (RPC)

SERVICE_NAME: RSVP
Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\rsvp.exe
DISPLAY_NAME : QoS RSVP

SERVICE_NAME: SamSs
Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Gestionnaire de comptes de sécurité

SERVICE_NAME: SCardSvr
Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe
DISPLAY_NAME : Carte à puce

SERVICE_NAME: Schedule
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Planificateur de tâches

SERVICE_NAME: seclogon
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Connexion secondaire

SERVICE_NAME: SENS
Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Notification d'événement système

SERVICE_NAME: SharedAccess
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet

SERVICE_NAME: ShellHWDetection
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Détection matériel noyau

SERVICE_NAME: SimpTcp
Prend en charge les services TCP/IP suivants : Générateur de caractères, Heure du jour, Ignorer, Écho et Citation du jour.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\tcpsvcs.exe
DISPLAY_NAME : Services TCP/IP simplifiés

SERVICE_NAME: SNMP
Inclut des agents qui analysent l’activité des périphériques du réseau et envoient leur rapport à la console système du réseau.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\snmp.exe
DISPLAY_NAME : Service SNMP

SERVICE_NAME: SNMPTRAP
Reçoit des messages d'interruptions générés par les agents SNMP locaux ou distants et transfère les messages aux programmes de gestion SNMP qui fonctionnent sur cet ordinateur.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\snmptrap.exe
DISPLAY_NAME : Service d'interruption SNMP

SERVICE_NAME: Spooler
Charge des fichiers en mémoire pour une impression ultérieure.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe
DISPLAY_NAME : Spouleur d'impression

SERVICE_NAME: srservice
Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Service de restauration système

SERVICE_NAME: SSDPSRV
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Service de découvertes SSDP

SERVICE_NAME: stisvc
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k imgsvc
DISPLAY_NAME : Acquisition d'image Windows (WIA)

SERVICE_NAME: SwPrv
Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées. Si le service est désactivé, les services qui en dépendent ne pourront pas démarrer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{9AB82752-AD8C-4FFC-8886-776CC7D95B25}
DISPLAY_NAME : MS Software Shadow Copy Provider

SERVICE_NAME: SysmonLog
Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte. Si ce service est arrêté, les informations de performances ne seront pas collectées. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe
DISPLAY_NAME : Journaux et alertes de performance

SERVICE_NAME: TapiSrv
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Téléphonie

SERVICE_NAME: TermService
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch
DISPLAY_NAME : Services Terminal Server

SERVICE_NAME: Themes
Fournit un système de gestion de thème de l'expérience utilisateur.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Thèmes

SERVICE_NAME: TrkWks
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Client de suivi de lien distribué

SERVICE_NAME: UMWdf
Enables Windows user mode drivers.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\wdfmgr.exe
DISPLAY_NAME : Windows User Mode Driver Framework

SERVICE_NAME: upnphost
Offre la prise en charge des périphériques hôtes universels Plug-and-Play.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Hôte de périphérique universel Plug-and-Play

SERVICE_NAME: UPS
Manages an uninterruptible power supply (UPS) connected to the computer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe
DISPLAY_NAME : Uninterruptible Power Supply

SERVICE_NAME: usnjsvc
Service installé par Messenger pour permettre les opérations de partage
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\MSN Messenger\usnsvc.exe"
DISPLAY_NAME : Service Messenger Sharing Folders USN Journal Reader

SERVICE_NAME: VSS
Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe
DISPLAY_NAME : Cliché instantané de volume

SERVICE_NAME: W32Time
Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.


START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Horloge Windows

SERVICE_NAME: We

svp j'ai fais tout ce qui m'a été demandé?
mnt je n'ai pas de réponse et mon virus est encore présent
alors que dois je faire??

voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:51, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ALAINS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\JavaSoft\JRE\1.3.1_03\bin\npjava131_03.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manou940.spaces.live.com//P [...] nPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\ICDSPTSV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 9507 bytes

rapport combofix:

ComboFix 07-09-21.2 - "Alain Sfez" 2007-09-28 22:53:41.2 - [color=red]FAT32[/color]x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.199 [GMT 2:00]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))))))))
.

2007-09-28 22:30 43,976 --a------ C:\m1t4z1h1l7q5.exe
2007-09-28 22:28 <REP> d-------- C:\DOCUME~1\ALAINS~1\APPLIC~1\Windows Desktop Search
2007-09-28 14:36 40,960 --a------ C:\k3d3t4t8n7l8.exe
2007-09-28 13:57 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-09-28 13:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-28 13:47 <REP> d-------- C:\Program Files\Windows Desktop Search
2007-09-28 13:46 98,304 --------- C:\WINDOWS\system32\dllcache\nlhtml.dll
2007-09-28 13:46 192,000 --------- C:\WINDOWS\system32\dllcache\offfilt.dll
2007-09-28 13:32 <REP> d-------- C:\Program Files\Windows Live
2007-09-28 13:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-09-27 22:55 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-09-27 22:54 40,960 --a------ C:\g7n4l2o4i4.exe
2007-09-27 22:27 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-25 21:06 566,784 -r-hs---- C:\WINDOWS\usnsvc.exe
2007-09-25 17:19 <REP> d-------- C:\Program Files\MSXML 4.0
2007-09-21 23:07 <REP> d-------- C:\ConvertTemp
2007-09-21 23:02 <REP> d-------- C:\DOCUME~1\ALAINS~1\APPLIC~1\Samsung
2007-09-21 22:57 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-09-21 22:54 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-09-21 22:51 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-09-21 22:51 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-09-21 22:51 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-09-21 22:51 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-09-21 22:51 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-09-21 22:51 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-09-21 22:51 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-09-21 22:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-09-21 11:46 <REP> d-------- C:\Program Files\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-28 22:27 46080 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-28 22:27 17920 --a------ C:\WINDOWS\system32\tftp.exe
2007-09-28 22:27 17920 --a------ C:\WINDOWS\system32\dllcache\tftp.exe
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-16 16:17 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-08-15 16:17 580096 --a------ C:\WINDOWS\WLXPGSS.SCR
2007-08-09 00:45 --------- d-------- C:\Program Files\DivX
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-27 01:06 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-27 01:06 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2005-07-24 06:20 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot_2007-09-27_225406.51 )))))))))))))))))))))))))))))))))))))))))
.
------w 15,664 2007-01-03 09:21:40 C:\WINDOWS\system32\spmsg.dll
----a-w 23,856 2007-01-03 09:21:40 C:\WINDOWS\system32\spupdsvc.exe
------w 51,200 2007-02-05 13:29:24 C:\WINDOWS\system32\msscntrs.dll
----a-w 29,696 2006-09-15 12:36:32 C:\WINDOWS\system32\mimefilt.dll
----a-w 83,584 2007-09-28 11:48:36 C:\WINDOWS\system32\perfc00C.dat
----a-w 489,032 2007-09-28 11:48:36 C:\WINDOWS\system32\perfh00C.dat
----a-w 192,000 2006-09-15 12:36:32 C:\WINDOWS\system32\offfilt.dll
----a-w 98,304 2006-09-15 12:36:32 C:\WINDOWS\system32\nlhtml.dll
------w 98,816 2007-02-05 13:29:14 C:\WINDOWS\system32\mssitlb.dll
------w 331,776 2007-02-05 13:33:54 C:\WINDOWS\system32\mssph.dll
------w 167,424 2007-02-05 13:35:24 C:\WINDOWS\system32\mssphtb.dll
------w 32,256 2007-02-05 13:28:56 C:\WINDOWS\system32\mssprxy.dll
------w 1,481,728 2007-02-05 13:43:06 C:\WINDOWS\system32\mssrch.dll
------w 52,224 2007-02-05 13:36:48 C:\WINDOWS\system32\msstrc.dll
------w 65,536 2007-02-05 13:32:02 C:\WINDOWS\system32\propdefs.dll
------w 1,504,768 2007-02-05 13:42:10 C:\WINDOWS\system32\tquery.dll
------w 23,552 2007-02-05 13:30:16 C:\WINDOWS\system32\msscb.dll
------w 248,320 2007-02-05 13:35:38 C:\WINDOWS\system32\msshsq.dll
------w 27,136 2007-02-05 13:36:08 C:\WINDOWS\system32\rtffilt.dll
------w 733,696 2007-02-05 13:28:46 C:\WINDOWS\system32\propsys.dll
------w 260,096 2007-02-05 13:40:56 C:\WINDOWS\system32\oeph.dll
------w 182,784 2007-02-05 13:32:28 C:\WINDOWS\system32\searchprotocolhost.exe
------w 76,800 2007-02-05 13:31:10 C:\WINDOWS\system32\searchfilterhost.exe
------w 300,032 2007-02-05 13:34:38 C:\WINDOWS\system32\searchindexer.exe
------w 99,999 2007-02-05 12:24:26 C:\WINDOWS\system32\structuredqueryschema.bin
------w 18,271 2007-02-05 12:24:28 C:\WINDOWS\system32\structuredqueryschematrivial.bin
------w 111,104 2007-02-05 13:36:06 C:\WINDOWS\system32\xmlfilter.dll
------w 255,488 2007-02-05 13:29:12 C:\WINDOWS\system32\srchadmin.dll
------w 11,264 2007-02-05 13:24:36 C:\WINDOWS\system32\oephRes.dll
------w 122,368 2007-02-05 13:41:14 C:\WINDOWS\system32\UncPH.dll
------w 98,304 2007-02-05 13:40:58 C:\WINDOWS\system32\UncCplExt.dll
------w 108,544 2007-02-05 13:41:04 C:\WINDOWS\system32\UncNE.dll
------w 134,656 2007-02-05 13:41:06 C:\WINDOWS\system32\UncDMS.dll
------w 716,288 2006-10-24 10:30:06 C:\WINDOWS\system32\WindowsCodecs.dll
------w 352,256 2006-10-24 10:29:50 C:\WINDOWS\system32\WindowsCodecsExt.dll
------w 276,992 2006-10-24 10:30:00 C:\WINDOWS\system32\WMPhoto.dll
------w 412,160 2006-10-24 10:30:20 C:\WINDOWS\system32\photometadatahandler.dll
----a-w 29,696 2006-09-15 12:36:32 C:\WINDOWS\system32\dllcache\mimefilt.dll
----a-w 16,384 2007-09-28 09:02:16 C:\WINDOWS\Temp\Perflib_Perfdata_608.dat
----a-w 16,384 2007-09-28 20:27:20 C:\WINDOWS\Temp\Perflib_Perfdata_24c.dat
----a-w 163,328 2007-03-13 08:57:12 C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
----a-r 29,926 2007-09-28 11:40:30 C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
----a-r 103,296 2007-09-28 11:52:48 C:\WINDOWS\Installer\{8F740FFA-0E7C-4A1E-9896-05B0325F5737}\WLXPhotoGalleryIcon.exe
----a-w 236,392 2007-09-28 11:51:06 C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlServerCe\9.0.242.0__89845dcd8080cc91\System.Data.SqlServerCe.dll
------w 213,216 2005-10-12 23:12:26 C:\WINDOWS\$hf_mig$\KB915865\spuninst.exe
------w 14,048 2005-10-12 23:12:26 C:\WINDOWS\$hf_mig$\KB915865\spmsg.dll
------w 22,752 2005-10-12 23:12:26 C:\WINDOWS\$hf_mig$\KB915865\update\spcustom.dll
------w 716,000 2005-10-12 23:12:28 C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
------w 371,424 2005-10-12 23:12:34 C:\WINDOWS\$hf_mig$\KB915865\update\updspapi.dll
------w 120,832 2004-08-19 23:09:36 C:\WINDOWS\$NtUninstallKB915800$\offfilt.dll
------w 103,936 2004-08-19 23:09:36 C:\WINDOWS\$NtUninstallKB915800$\nlhtml.dll
------w 18,944 2001-08-28 12:00:00 C:\WINDOWS\$NtUninstallKB915800$\mimefilt.dll
------w 371,424 2005-10-12 23:12:34 C:\WINDOWS\$NtUninstallKB915800$\spuninst\updspapi.dll
------w 213,216 2005-10-12 23:12:26 C:\WINDOWS\$NtUninstallKB915800$\spuninst\spuninst.exe
------w 402,736 2007-01-03 09:21:40 C:\WINDOWS\$NtUninstallKB917013$\spuninst\updspapi.dll
------w 225,072 2007-01-03 09:21:40 C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe
----a-w 259,584 2007-02-05 13:47:38 C:\WINDOWS\$NtUninstallKB917013$\spuninst\wss_SpCustom.dll
------w 379,184 2006-10-16 14:10:58 C:\WINDOWS\$NtUninstallWIC$\spuninst\updspapi.dll
------w 221,488 2006-10-16 14:10:58 C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe
.
------w 15,664 2006-12-10 12:10:04 C:\WINDOWS\system32\spmsg.dll
----a-w 22,752 2005-06-28 08:21:34 C:\WINDOWS\system32\spupdsvc.exe
----a-w 18,944 2001-08-28 12:00:00 C:\WINDOWS\system32\mimefilt.dll
----a-w 103,936 2004-08-19 23:09:36 C:\WINDOWS\system32\nlhtml.dll
----a-w 74,702 2007-07-27 01:38:00 C:\WINDOWS\system32\perfc00C.dat
----a-w 466,516 2007-07-27 01:38:00 C:\WINDOWS\system32\perfh00C.dat
----a-w 120,832 2004-08-19 23:09:36 C:\WINDOWS\system32\offfilt.dll
----a-w 18,944 2001-08-28 12:00:00 C:\WINDOWS\system32\dllcache\mimefilt.dll
------w 213,216 2005-10-12 22:12:26 C:\WINDOWS\$hf_mig$\KB915865\spuninst.exe
------w 14,048 2005-10-12 22:12:26 C:\WINDOWS\$hf_mig$\KB915865\spmsg.dll
------w 22,752 2005-10-12 22:12:26 C:\WINDOWS\$hf_mig$\KB915865\update\spcustom.dll
------w 716,000 2005-10-12 22:12:28 C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
------w 371,424 2005-10-12 22:12:34 C:\WINDOWS\$hf_mig$\KB915865\update\updspapi.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 01:10 C:\WINDOWS\system32\bthprops.cpl]
"Advanced Tools Check"="C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE" []
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37]
"AOL Spyware Protection"="C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe" []
"BearShare"="C:\Program Files\BearShare\BearShare.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-04-27 11:25]
"Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2006-11-09 12:45]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"usnsvc.exe"="C:\WINDOWS\usnsvc.exe" [2007-09-25 17:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"WeatherCast"="C:\Program Files\WeatherCast\Weather.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 22:25]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alain Sfez^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk]
path=C:\Documents and Settings\Alain Sfez\Menu Démarrer\Programmes\Démarrage\Dragon NaturallySpeaking.lnk
backup=C:\WINDOWS\pss\Dragon NaturallySpeaking.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Alain Sfez^Menu Démarrer^Programmes^Démarrage^Moniteur & Configuration.lnk]
path=C:\Documents and Settings\Alain Sfez\Menu Démarrer\Programmes\Démarrage\Moniteur & Configuration.lnk
backup=C:\WINDOWS\pss\Moniteur & Configuration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\GStartup.lnk
backup=C:\WINDOWS\pss\GStartup.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PrecisionTime.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PrecisionTime.lnk
backup=C:\WINDOWS\pss\PrecisionTime.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]
000StTHK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00THotkey]
C:\WINDOWS\System32\00THotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ashMaiSv]
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CMESys]
"C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Program Files\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Demon]
C:\PROGRA~1\MESSAG~1\Demon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVIEW]
rundll32.exe nview.dll,nViewLoadHook

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet /nodetect /keeploaded

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
TFncKy.exe /Type 20

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFNF5]
TFNF5.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe]
"C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tpwrtray]
TPWRTRAY.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WLANSTA.EXE]
WLANSTA.EXE START

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\WANADOO\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\WANADOO\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\WANADOO\Watch.exe

R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS
R1 SSHDRV76;SSHDRV76;\??\C:\WINDOWS\System32\drivers\SSHDRV76.sys
R2 HPFECP06;HPFECP06;C:\WINDOWS\system32\drivers\HPFECP06.SYS
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 ATMEL FVNETusb (AR)(R);ATMEL FVNETusb (AR)(R) Service for WLAN USB Adaptor (AR);C:\WINDOWS\system32\DRIVERS\vnetusbr.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
R3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys
R3 WDM_YAMAHAAC97;YAMAHA AC-XG Audio Device;C:\WINDOWS\system32\drivers\yacxg.sys
S0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
S3 ATMEL WinXP PCMCIAFVNETR (2ARE)(R);ATMEL WinXP PCMCIAFVNETR (2ARE)(R) Service for ATMEL PCMCIA FastVNET (502A-E);C:\WINDOWS\system32\DRIVERS\fvnete51.sys
S3 ATMELFVNETusb(505A_2958)(R);ATMEL FVNETusb(505A_2958)(R) Service for ATMEL USB FastVNET (505A);C:\WINDOWS\system32\DRIVERS\vnet5a8x.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\System32\drivers\CDANT.SYS
S3 ICDSX;Sony IC Recorder (SX);C:\WINDOWS\system32\Drivers\ICDSX.sys
S3 ISLNDIS5;ISLNDIS5 Protocol Driver;\??\C:\Program Files\NETGEAR\Winupdate \ISLNDIS5.SYS
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 pciSd;pciSd;C:\WINDOWS\system32\DRIVERS\tossdpci.sys
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 WLANRB;NETGEAR Wireless 802.11b LAN RB Driver;C:\WINDOWS\system32\DRIVERS\MA401RB.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7703e580-a945-11db-a2ff-0006f4064b3f}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-10 17:53:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 23:01:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-28 23:06:06
C:\ComboFix2.txt ... 2007-09-27 22:55
C:\ComboFix-quarantined-files.txt ... 2007-09-28 23:06
.
--- E O F ---

et mnt?