[résolu]Pop up incessant plus virus...
Forum Sécurité - Virus : [résolu]Pop up incessant plus virus...
| Citation : "TR/Dldr.PurityScan.FK" |
---> Je ne sais pas si tu as remarqué qu'il y a le mot Purity dans le mot 
1/
- Désinstalle UsbFix.
- Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
- Double-clique sur OTMoveIt3.exe afin de le lancer.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
|
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
2/
- Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
- Au menu principal, choisis l'option A.
- Poste le rapport qui apparaît à la fin (C:\Ad-report(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le raccourci d'Ad-Remover pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
- Au menu principal, choisis l'option B.
- Coche A à l'écran de sélection :
- Puis choisis S, le programme va travailler.
- Poste le rapport qui apparaît à la fin (C:\Ad-report.log).
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Voici le rapport Antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 mars 2009 18:22
La recherche porte sur 1281455 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows 
Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur 
RESARIO_SR1520
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 03/03/2009 17:21:04
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:21:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:21:05
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 17:21:05
ANTIVIR3.VDF : 7.1.2.113 59392 Bytes 03/03/2009 17:21:05
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 03/03/2009 17:21:05
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 03/03/2009 17:21:05
AESCN.DLL : 8.1.1.7 127347 Bytes 03/03/2009 17:21:05
AERDL.DLL : 8.1.1.3 438645 Bytes 03/03/2009 17:21:05
AEPACK.DLL : 8.1.3.8 397684 Bytes 03/03/2009 17:21:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 03/03/2009 17:21:05
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 03/03/2009 17:21:05
AEHELP.DLL : 8.1.2.2 119158 Bytes 03/03/2009 17:21:05
AEGEN.DLL : 8.1.1.22 336245 Bytes 03/03/2009 17:21:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 03/03/2009 17:21:05
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 03/03/2009 17:21:05
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 3 mars 2009 18:22
La recherche d'objets cachés commence.
'78368' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <PRESARIO>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes numérisations\2007-07 (juil.).ace
[0] Type d'archive: ACE
--> 2007-07 (juil.)\Numツriser0003.jpg
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Compaq_Propriétaire\Shared\girl like you armand van.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1f6d81.qua' !
C:\Documents and Settings\Compaq_Propriétaire\Shared\tom snare waterfall 2008.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1a6d8d.qua' !
C:\Program Files\eMule\Incoming\2_Diablo II.zip
[0] Type d'archive: ZIP
--> Diablo II/d2load.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4badf94d.qua' !
C:\Program Files\Téléchargement Limewire\street sound.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1f76d9.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP895\A0076269.exe
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dd7760.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP896\A0076279.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dd7761.qua' !
Recherche débutant dans 'D:\' <PRESARIO_RP>
Fin de la recherche : mardi 3 mars 2009 20:01
Temps nécessaire: 1:39:05 Heure(s)
La recherche a été effectuée intégralement
10061 Les répertoires ont été contrôlés
431723 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
431715 Fichiers non infectés
14893 Les archives ont été contrôlées
8 Avertissements
6 Consignes
78368 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Apparemment mieux merci.
Voici le rapport RSIT:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-03-03 20:49:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 74 GB (51%) free of 146 GB
Total RAM: 503 MB (37% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:42, on 03/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: VPN Client.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com [...] nPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/control [...] oader3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/ [...] meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
--
End of file - 8586 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{216A7CAC-2E9B-4F70-AB77-6F9B575C1DE3}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2006-08-09 2018368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-13 737776]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-03 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-03 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2006-08-09 2018368]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-03-28 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-03-30 267048]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-03 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Creative Detector"=C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe [2004-12-02 102400]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-08 68856]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
LG SyncManager.lnk - C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
VPN Client.lnk - C:\WINDOWS\Installer\{D25122BC-A60E-4663-B602-B01718F12044}\Icon3E5562ED7.ico
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
PowerReg Scheduler.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2004-11-02 348160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Documents and Settings\Compaq_Propriétaire\Mes documents\nanouch\incredimail_install.exe"="C:\Documents and Settings\Compaq_Propriétaire\Mes documents\nanouch\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\IncrediMail\bin\IMApp.exe"="C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\system32\svchost.exe"="C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Update"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\MaxTV\maxtv.exe"="C:\Program Files\MaxTV\maxtv.exe:*:Enabled:MaxTV Online"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\28exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\28exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\73exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\73exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\13exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\13exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\1exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\1exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\95exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\95exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\78exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\78exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\72exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\72exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\99exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\99exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\8exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\8exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\62exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\62exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\66exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\66exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\76exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\76exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\57exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\57exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\71exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\71exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\61exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\61exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\14exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\14exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\54exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\54exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\79exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\79exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\27exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\27exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\85exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\85exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\84exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\84exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\70exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\70exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\23exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\23exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\41exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\41exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\43exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\43exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\68exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\68exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\32exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\32exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\98exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\98exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\87exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\87exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\11exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\11exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\53exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\53exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\20exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\20exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\47exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\47exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\6exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\6exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\40exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\40exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\65exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\65exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\51exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\51exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\69exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\69exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\37exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\37exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\24exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\24exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\67exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\67exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\60exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\60exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\22exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\22exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\90exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\90exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\Program Files\NovaLogic\Delta Force Black Hawk Down\dfbhd.exe"="C:\Program Files\NovaLogic\Delta Force Black Hawk Down\dfbhd.exe:*:Enabled
fbhd"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\58exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\58exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\38exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\38exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\4exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\4exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\75exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\75exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\3exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\3exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\26exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\26exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\36exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\36exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\31exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\31exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\63exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\63exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\17exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\17exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\44exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\44exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\55exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\55exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\12exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\12exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\48exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\48exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\59exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\59exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\89exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\89exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\88exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\88exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\92exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\92exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\74exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\74exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\21exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\21exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\82exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\82exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\83exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\83exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\33exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\33exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\10exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\10exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\81exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\81exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\56exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\56exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\39exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\39exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\30exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\30exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\34exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\34exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\35exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\35exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\16exinjs.a9.exe"="C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\16exinjs.a9.exe:*:Enabled:Microsoft Update"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2009-03-03 18:17:24 ----D---- C:\Program Files\Avira
2009-03-03 18:17:24 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-03 17:59:54 ----D---- C:\WINDOWS\Prefetch
2009-03-03 13:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-03 13:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-03 13:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-03 13:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-03 13:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-03-03 13:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-03 13:51:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-03 13:51:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-03 13:51:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-03 13:50:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-03 13:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-03-03 13:50:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-03 13:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-03 13:50:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-03 13:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-03 13:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-03 13:49:29 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-03 13:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-03 13:49:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-03 13:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-03 13:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-03-03 13:45:18 ----A---- C:\WINDOWS\setuplog.txt
2009-03-03 13:43:28 ----D---- C:\WINDOWS\l2schemas
2009-03-03 13:43:27 ----D---- C:\WINDOWS\system32\fr
2009-03-03 13:43:27 ----D---- C:\WINDOWS\system32\bits
2009-03-03 13:38:49 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-03 13:28:39 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-03 13:28:37 ----D---- C:\WINDOWS\EHome
2009-03-03 00:14:34 ----D---- C:\Program Files\NOS
2009-03-03 00:14:34 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-03-03 00:13:29 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-03 00:13:29 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-03 00:13:29 ----A---- C:\WINDOWS\system32\java.exe
2009-03-03 00:13:29 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-02 23:47:09 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2009-03-02 23:47:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-02 23:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-02 23:10:31 ----D---- C:\Program Files\Ad-remover
2009-03-02 22:58:23 ----D---- C:\_OTMoveIt
2009-03-02 22:27:55 ----HD---- C:\autorun.inf
2009-03-02 22:10:20 ----A---- C:\UsbFix.txt
2009-03-02 22:07:48 ----D---- C:\Program Files\UsbFix
2009-03-02 21:49:02 ----D---- C:\rsit
2009-03-02 21:13:17 ----D---- C:\Program Files\Trend Micro
2009-02-25 07:17:53 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-02-11 23:03:56 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
======List of files/folders modified in the last 1 months======
2009-03-03 20:17:24 ----D---- C:\Program Files\Mozilla Firefox
2009-03-03 20:11:45 ----SHD---- C:\WINDOWS\Installer
2009-03-03 20:11:44 ----HD---- C:\Config.Msi
2009-03-03 20:01:44 ----D---- C:\WINDOWS\Temp
2009-03-03 19:26:45 ----D---- C:\Program Files\Téléchargement Limewire
2009-03-03 18:17:30 ----D---- C:\WINDOWS\system32\drivers
2009-03-03 18:17:24 ----D---- C:\Program Files
2009-03-03 18:12:40 ----D---- C:\WINDOWS\system32
2009-03-03 18:12:39 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-03 18:08:41 ----D---- C:\WINDOWS
2009-03-03 18:07:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-03 18:01:39 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-03-03 18:00:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-03 17:59:28 ----D---- C:\WINDOWS\system32\Setup
2009-03-03 17:59:28 ----D---- C:\WINDOWS\AppPatch
2009-03-03 17:59:28 ----D---- C:\Program Files\Messenger
2009-03-03 17:59:27 ----D---- C:\WINDOWS\system32\wbem
2009-03-03 17:59:26 ----RSD---- C:\WINDOWS\Fonts
2009-03-03 17:58:41 ----D---- C:\WINDOWS\security
2009-03-03 15:16:51 ----HD---- C:\WINDOWS\inf
2009-03-03 15:16:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-03 13:54:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-03 13:53:04 ----D---- C:\WINDOWS\system32\dllcache
2009-03-03 13:44:14 ----D---- C:\WINDOWS\WinSxS
2009-03-03 13:43:57 ----D---- C:\WINDOWS\network diagnostic
2009-03-03 13:43:57 ----D---- C:\WINDOWS\ime
2009-03-03 13:43:56 ----D---- C:\WINDOWS\Help
2009-03-03 13:43:30 ----D---- C:\WINDOWS\system32\usmt
2009-03-03 13:43:30 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-03 13:43:27 ----D---- C:\WINDOWS\PeerNet
2009-03-03 13:43:26 ----D---- C:\Program Files\Movie Maker
2009-03-03 13:38:39 ----D---- C:\WINDOWS\system32\Restore
2009-03-03 13:38:39 ----D---- C:\WINDOWS\system32\npp
2009-03-03 13:38:38 ----D---- C:\WINDOWS\msagent
2009-03-03 13:38:36 ----D---- C:\WINDOWS\srchasst
2009-03-03 13:38:35 ----D---- C:\Program Files\NetMeeting
2009-03-03 13:38:33 ----D---- C:\WINDOWS\system32\Com
2009-03-03 13:38:31 ----D---- C:\Program Files\Windows Media Player
2009-03-03 13:38:30 ----D---- C:\Program Files\Windows NT
2009-03-03 13:38:30 ----D---- C:\Program Files\Outlook Express
2009-03-03 13:38:27 ----D---- C:\Program Files\Fichiers communs\System
2009-03-03 13:38:07 ----D---- C:\WINDOWS\system32\oobe
2009-03-03 13:38:01 ----D---- C:\WINDOWS\system
2009-03-03 13:33:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-03 00:23:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-03 00:22:42 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-03 00:21:12 ----D---- C:\Program Files\Adobe
2009-03-03 00:13:03 ----D---- C:\Program Files\Java
2009-03-03 00:11:17 ----D---- C:\Program Files\Fichiers communs
2009-03-02 23:54:09 ----D---- C:\Program Files\Internet Explorer
2009-03-02 23:29:26 ----D---- C:\Program Files\Services en ligne
2009-02-22 17:39:27 ----D---- C:\Code Route 4 (E)
2009-02-11 23:05:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-11 23:03:24 ----D---- C:\WINDOWS\ie7updates
2009-02-04 00:21:12 ----AC---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-03 75072]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [1999-09-10 25244]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2005-08-18 110080]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-01-29 16168]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2004-11-02 773565]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-10-15 71168]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 379456]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2005-05-17 5315]
S3 DCamUSBDXGTech;Dual-Mode DSC (Video Camera); C:\WINDOWS\System32\Drivers\GT891x1.SYS []
S3 GT890x;Dual-Mode DSC (Still Camera); C:\WINDOWS\System32\Drivers\GT890x.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NETMD031.sys [2003-04-01 35319]
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PcdrNdisuio;PCDRNDISUIO Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\pcdrndisuio.sys [2005-01-19 12416]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2005-11-13 54784]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2006-04-20 1520688]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-03 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-03-30 504104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SPTISRV;Sony SPTI Service; C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe [2002-12-24 65536]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
1/
- Désinstalle HijackThis.
- Menu Démarrer > Exécuter > Tape combofix /u et valide.
- Télécharge ToolsCleaner2 sur ton Bureau.
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
- Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Rajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet
Ok, bonne nuit
