> Tous les forums > Forum Sécurité
 demande d aide pour lire ce rapportSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
jpl-52
  Posté le 26/11/2009 @ 19:07 
Aller en bas de la page 
Petit astucien

bonjour a tous

j ai scanne mon pc (xp) avec registrybooster qui me donne ce rapport

pourriez-vous m aider a le dechiffrer

merci de votre aide

Résultats du balayage Date du balayage: 2009-11-26 18:59:04.171000

Total des problèmes rencontrés: 90

--------------------------------------------------------------------------------

Erreurs système

Erreurs ayant un impact sur tous les utilisateurs de cet ordinateur.

--------------------------------------------------------------------------------

Sous-section du balayage : Chemin d’accès de l’application

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Paramètres du logiciel système

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Sections ActiveX, OLE, COM

Entrées trouvées: 25

Entrées:

Entrée: HKEY_CLASSES_ROOT\CLSID\{8D4CF9A5-DF60-4B31-A0B8-7B511F42270E}\DefaultIcon

Dénomination de la valeur:

Valeur: C:\WINDOWS\Installer\{AD7E724E-700B-40C4-8AE3-9CCA8EFBF9E8}\_8D4CF9A5_DF60_4B31_A0B8_7B511F42270E_,0

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{8D4CF9A5-DF60-4B31-A0B8-7B511F42270E}/DefaultIcon points to the missing file C:/WINDOWS/Installer/{AD7E724E-700B-40C4-8AE3-9CCA8EFBF9E8}/_8D4CF9A5_DF60_4B31_A0B8_7B511F42270E_,0

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{7B795773-2B08-4989-A937-DEB4E8A4BA6B}\DefaultIcon

Dénomination de la valeur:

Valeur: C:\WINDOWS\Installer\{AD7E724E-700B-40C4-8AE3-9CCA8EFBF9E8}\_B2D73726_CF3C_4A71_8C1B_4D959B47A20F_,0

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{7B795773-2B08-4989-A937-DEB4E8A4BA6B}/DefaultIcon points to the missing file C:/WINDOWS/Installer/{AD7E724E-700B-40C4-8AE3-9CCA8EFBF9E8}/_B2D73726_CF3C_4A71_8C1B_4D959B47A20F_,0

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{A155339D-CCCD-4714-85EB-3754B804C9DF}\InProcServer32

Dénomination de la valeur:

Valeur: C:\Program Files\a-squared Free\a2freecontmenu.dll

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{A155339D-CCCD-4714-85EB-3754B804C9DF}/InProcServer32 points to the missing file C:/Program Files/a-squared Free/a2freecontmenu.dll

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{F9043C88-F6F2-101A-A3C9-08002B2F49FB}\1.2\HELPDIR

Dénomination de la valeur:

Valeur:

Raison: La clé HKEY_CLASSES_ROOT/TypeLib/{F9043C88-F6F2-101A-A3C9-08002B2F49FB}/1.2/HELPDIR est vide

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{F5078F18-C551-11D3-89B9-0000F81FE221}\4.0\HELPDIR

Dénomination de la valeur:

Valeur:

Raison: La clé HKEY_CLASSES_ROOT/TypeLib/{F5078F18-C551-11D3-89B9-0000F81FE221}/4.0/HELPDIR est vide

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}\2.0\HELPDIR

Dénomination de la valeur:

Valeur:

Raison: La clé HKEY_CLASSES_ROOT/TypeLib/{86CF1D34-0C5F-11D2-A9FC-0000F8754DA1}/2.0/HELPDIR est vide

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{6B263850-900B-11D0-9484-00A0C91110ED}\1.0\HELPDIR

Dénomination de la valeur:

Valeur:

Raison: La clé HKEY_CLASSES_ROOT/TypeLib/{6B263850-900B-11D0-9484-00A0C91110ED}/1.0/HELPDIR est vide

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{3B7C8863-D78F-101B-B9B5-04021C009402}\1.2\HELPDIR

Dénomination de la valeur:

Valeur:

Raison: La clé HKEY_CLASSES_ROOT/TypeLib/{3B7C8863-D78F-101B-B9B5-04021C009402}/1.2/HELPDIR est vide

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}\1.0\HELPDIR

Dénomination de la valeur:

Valeur:

Raison: La clé HKEY_CLASSES_ROOT/TypeLib/{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}/1.0/HELPDIR est vide

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\TypeLib\{ECF21EAB-3AA8-4355-82BE-F777990001DD}\1.0\0\win32

Dénomination de la valeur:

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IDManTypeInfo.tlb

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/TypeLib/{ECF21EAB-3AA8-4355-82BE-F777990001DD}/1.0/0/win32 indique un fichier manquant C:/Documents and Settings/Laplaige/Mes documents/Downloads/idm-egydown/idm-egydown/IDManTypeInfo.tlb

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{0944D16C-D0F4-4389-982A-A085595A9EB3}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{0944D16C-D0F4-4389-982A-A085595A9EB3}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{BBC73C94-337C-43CC-B52C-31EB9FA34013}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{BBC73C94-337C-43CC-B52C-31EB9FA34013}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{A506EF88-9EFC-4522-BFE1-A8E886A64D80}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{A506EF88-9EFC-4522-BFE1-A8E886A64D80}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{677D54F0-573E-11D4-9385-005004518EC8}\TypeLib

Dénomination de la valeur:

Valeur: {C7B83BA1-5744-11D4-9385-005004518EC8}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{677D54F0-573E-11D4-9385-005004518EC8}/TypeLib points to missing TypeLib {C7B83BA1-5744-11D4-9385-005004518EC8}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}\TypeLib

Dénomination de la valeur:

Valeur:

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{F81CD990-910B-4bbf-9CB3-6A77F3D697B3}/TypeLib points to missing TypeLib

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{5954EA75-9BFA-461A-BD34-CEA3A861FF19}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{5954EA75-9BFA-461A-BD34-CEA3A861FF19}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{3DCD2BC5-8489-48AE-891F-90C8B2F19F56}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{3DCD2BC5-8489-48AE-891F-90C8B2F19F56}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{B87799AF-2CE9-4DAA-93CF-65F002035369}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{B87799AF-2CE9-4DAA-93CF-65F002035369}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{EC22770D-3343-4C56-8A8D-3E560475F655}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{EC22770D-3343-4C56-8A8D-3E560475F655}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{52C01A76-19E2-4A50-AE8A-38FFBCCF9182}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{52C01A76-19E2-4A50-AE8A-38FFBCCF9182}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{A5704C37-40DA-49EF-904B-97E5F5F9B1C5}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{A5704C37-40DA-49EF-904B-97E5F5F9B1C5}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{D502D4A3-03E6-4EAE-A14E-69606CA63430}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{D502D4A3-03E6-4EAE-A14E-69606CA63430}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{3831331E-0D11-4716-871D-68F3B11D23C9}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{3831331E-0D11-4716-871D-68F3B11D23C9}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{762EC429-1A5D-4AB8-844A-9A552E1241DA}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{762EC429-1A5D-4AB8-844A-9A552E1241DA}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

Entrée: HKEY_CLASSES_ROOT\CLSID\{C406F816-318D-4F7D-81CB-BA93CA7B70D5}\TypeLib

Dénomination de la valeur:

Valeur: {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

Raison: La valeur par défaut dans HKEY_CLASSES_ROOT/CLSID/{C406F816-318D-4F7D-81CB-BA93CA7B70D5}/TypeLib points to missing TypeLib {90F3D7B3-92E7-44BA-B444-6A8E2A3BC375}

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Sous-section du balayage : Associations de fichier non valides

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Pilotes système

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Section de démarrage

Entrées trouvées: 1

Entrées:

Entrée: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-Disabled

Dénomination de la valeur: SoftwareHelper

Valeur: C:\Documents and Settings\Laplaige\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

Raison: La valeur SoftwareHelper dans HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run-Disabled contient un chemin non valide C:\Documents and Settings\Laplaige\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Sous-section du balayage : DLLs partagées

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Section des polices

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Section d’aide

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Sous-section du balayage : Dossiers partagés

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Erreurs de l'utilisateur

Erreurs spécifiques à votre compte Windows.

--------------------------------------------------------------------------------

Sous-section du balayage : Raccourcis non valides

Entrées trouvées: 29

Entrées:

Entrée: C:/Documents and Settings/Administrateur/Recent/BackupLog.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Administrateur/Recent/BackupLog.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Administrateur/Recent/Bouton veille ACPI.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Administrateur/Recent/Bouton veille ACPI.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Menu Démarrer/Programmes/Outlook Express.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Menu Démarrer/Programmes/Outlook Express.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Menu Démarrer/Programmes/Accessoires/Carnet d'adresses.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Menu Démarrer/Programmes/Accessoires/Carnet d'adresses.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/30042009222 (2).lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/30042009222 (2).lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/30042009222.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/30042009222.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/30042009223.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/30042009223.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/30042009235.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/30042009235.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/30042009236.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/30042009236.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/Dude powaaa.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/Dude powaaa.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/MEYERStephenieTwilight03Eclipse.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/MEYERStephenieTwilight03Eclipse.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/Mp3.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/Mp3.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/String complet.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/String complet.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Alex/Recent/Video Laëti.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Alex/Recent/Video Laëti.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Clean Virus MSN/Clean Virus MSN.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Clean Virus MSN/Clean Virus MSN.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Clean Virus MSN/Désinstallation de Clean Virus MSN.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Clean Virus MSN/Désinstallation de Clean Virus MSN.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Clean Virus MSN/Page d'accueil de Clean Virus MSN.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Clean Virus MSN/Page d'accueil de Clean Virus MSN.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/EPSON Creativity Suite/Attach To Email/EPSON Attach To Email.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/EPSON Creativity Suite/Attach To Email/EPSON Attach To Email.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/EPSON Creativity Suite/Attach To Email/Read Me.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/EPSON Creativity Suite/Attach To Email/Read Me.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Multi Virus Cleaner 2009/Multi Virus Cleaner 2009.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Multi Virus Cleaner 2009/Multi Virus Cleaner 2009.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Multi Virus Cleaner 2009/Page d'accueil de Multi Virus Cleaner 2009.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/Multi Virus Cleaner 2009/Page d'accueil de Multi Virus Cleaner 2009.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Daniele/Bureau/Poker Max 1.1.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Daniele/Bureau/Poker Max 1.1.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Daniele/Menu Démarrer/Programmes/Outlook Express.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Daniele/Menu Démarrer/Programmes/Outlook Express.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Daniele/Menu Démarrer/Programmes/Accessoires/Carnet d'adresses.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Daniele/Menu Démarrer/Programmes/Accessoires/Carnet d'adresses.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Laplaige/Application Data/Microsoft/Virtual PC/Virtual Machines/Nouvel ordinateur virtuel.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Laplaige/Application Data/Microsoft/Virtual PC/Virtual Machines/Nouvel ordinateur virtuel.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Laplaige/Application Data/VSRevoGroup/RevoUninstaller/ADAU/Azureus Ultra Accelerator.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Laplaige/Application Data/VSRevoGroup/RevoUninstaller/ADAU/Azureus Ultra Accelerator.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Laplaige/Menu Démarrer/Piratrax.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Laplaige/Menu Démarrer/Piratrax.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Laplaige/Recent/Temp1.html.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Laplaige/Recent/Temp1.html.lnk

--------------------------------------------------------------------------------

Entrée: C:/Documents and Settings/Laplaige/Recent/Temp19.html.lnk

Dénomination de la valeur:

Valeur:

Raison: Raccourci non valide C:/Documents and Settings/Laplaige/Recent/Temp19.html.lnk

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Sous-section du balayage : Paramètres du logiciel utilisateur

Entrées trouvées: 29

Entrées:

Entrée: HKEY_CURRENT_USER\SOFTWARE\KsL Software\RFA\4.3

Dénomination de la valeur: NTBackupFilePathName

Valeur: C:\Documents and Settings\All Users\Documents\RFA_Backups\RFA_before_scan.bkf

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/KsL Software/RFA/4.3 contient un chemin non valide C:/Documents and Settings/All Users/Documents/RFA_Backups/RFA_before_scan.bkf

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DownloadManager\FoldersTree\Music

Dénomination de la valeur: pathW

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\Music

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DownloadManager/FoldersTree/Music contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/Music

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\GlarySoft\Glary Utilities\RegistryRepair\Settings

Dénomination de la valeur: regbackupfolder

Valeur: C:\Documents and Settings\Laplaige\Application Data\GlarySoft\Registry Repair\Backups\

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/GlarySoft/Glary Utilities/RegistryRepair/Settings contient un chemin non valide C:/Documents and Settings/Laplaige/Application Data/GlarySoft/Registry Repair/Backups/

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\PMDevigneSoft\ChangeIcon

Dénomination de la valeur: Sauve000

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\Programs\coloured folder.EXE

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/PMDevigneSoft/ChangeIcon contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/Programs/coloured folder.EXE

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Link\887C705F7DA34748AC162793131482EB

Dénomination de la valeur: 0

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\DivX Movies\DivX.com.lnk

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Link/887C705F7DA34748AC162793131482EB contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Mes vidéos/DivX Movies/DivX.com.lnk

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Link\887C705F7DA34748AC162793131482EB

Dénomination de la valeur: 1

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\DivX Movies\Optimisez les pistes audios de vos vidéos.lnk

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Link/887C705F7DA34748AC162793131482EB contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Mes vidéos/DivX Movies/Optimisez les pistes audios de vos vidéos.lnk

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Link\887C705F7DA34748AC162793131482EB

Dénomination de la valeur: 2

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\DivX Movies\DivX Author - Créez vos vidéos DivX.lnk

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Link/887C705F7DA34748AC162793131482EB contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Mes vidéos/DivX Movies/DivX Author - Créez vos vidéos DivX.lnk

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Link\887C705F7DA34748AC162793131482EB

Dénomination de la valeur: 3

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\DivX Movies\Publiez des vidéos DivX® sur votre site web.lnk

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Link/887C705F7DA34748AC162793131482EB contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Mes vidéos/DivX Movies/Publiez des vidéos DivX® sur votre site web.lnk

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Folder\38AC38CB42034384BA5D734125A5CEA9

Dénomination de la valeur: 21

Valeur: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX\DivX Plus DirectShow Filters

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Folder/38AC38CB42034384BA5D734125A5CEA9 contient un chemin non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/DivX/DivX Plus DirectShow Filters

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Folder\18D10072035C4515918F7E37EAFAACFC

Dénomination de la valeur: 17

Valeur: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Folder/18D10072035C4515918F7E37EAFAACFC contient un chemin non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/DivX

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Folder\F4139DDF552D4558BBC3DA60CB476860

Dénomination de la valeur: 19

Valeur: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX\DivX Plus DirectShow Filters

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Folder/F4139DDF552D4558BBC3DA60CB476860 contient un chemin non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/DivX/DivX Plus DirectShow Filters

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\Installer\Folder\AE1500303FEA4208BEEBD18134FA3F5B

Dénomination de la valeur: 23

Valeur: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DivX

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/Installer/Folder/AE1500303FEA4208BEEBD18134FA3F5B contient un chemin non valide C:/Documents and Settings/All Users/Menu Démarrer/Programmes/DivX

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\DivXNetworks\DivX

Dénomination de la valeur: MoviesDirectory

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\DivX Movies

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/DivXNetworks/DivX contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Mes vidéos/DivX Movies

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\22BFE60CBD5B5C642951CB5B1CC98085\SourceList\Net

Dénomination de la valeur: 1

Valeur: C:\DOCUME~1\Laplaige\LOCALS~1\Temp\{ABBAAB6F-A416-4E8B-A406-8EEE6E601A0E}\

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Installer/Products/22BFE60CBD5B5C642951CB5B1CC98085/SourceList/Net contient un chemin non valide C:/DOCUME~1/Laplaige/LOCALS~1/Temp/{ABBAAB6F-A416-4E8B-A406-8EEE6E601A0E}/

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\0A45B98FF5F3F5446A4EF7F31DD5247F\SourceList\Net

Dénomination de la valeur: 1

Valeur: C:\Program Files\Language Reader\

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Installer/Products/0A45B98FF5F3F5446A4EF7F31DD5247F/SourceList/Net contient un chemin non valide C:/Program Files/Language Reader/

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Traduction\live.com

Dénomination de la valeur: XMLUrl

Valeur: C:\Program Files\Internet Explorer\Signup\BrandingAcceleratorFile4.xml

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Activities/Traduction/live.com contient un chemin non valide C:/Program Files/Internet Explorer/Signup/BrandingAcceleratorFile4.xml

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Messagerie\live.com

Dénomination de la valeur: XMLUrl

Valeur: C:\Program Files\Internet Explorer\Signup\BrandingAcceleratorFile2.xml

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Activities/Messagerie/live.com contient un chemin non valide C:/Program Files/Internet Explorer/Signup/BrandingAcceleratorFile2.xml

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Localisation\live.com

Dénomination de la valeur: XMLUrl

Valeur: C:\Program Files\Internet Explorer\Signup\BrandingAcceleratorFile3.xml

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Activities/Localisation/live.com contient un chemin non valide C:/Program Files/Internet Explorer/Signup/BrandingAcceleratorFile3.xml

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Blog\live.com

Dénomination de la valeur: XMLUrl

Valeur: C:\Program Files\Internet Explorer\Signup\BrandingAcceleratorFile1.xml

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Internet Settings/Activities/Blog/live.com contient un chemin non valide C:/Program Files/Internet Explorer/Signup/BrandingAcceleratorFile1.xml

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dénomination de la valeur: EPSON Stylus DX4000 Series

Valeur: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run contient un chemin non valide C:/WINDOWS/System32/spool/DRIVERS/W32X86/3/E_FATIBEE.EXE /FU C:/WINDOWS/TEMP/E_SAF.tmp /EF HKCU

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\DragDrop\{19129CDA-AFC0-4330-99BC-C5A834F89006}

Dénomination de la valeur: AppPath

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Low Rights/DragDrop/{19129CDA-AFC0-4330-99BC-C5A834F89006} contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/idm-egydown/idm-egydown

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Dénomination de la valeur: AppPath

Valeur: C:\Program Files\Ask.com\

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Low Rights/ElevationPolicy/{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} contient un chemin non valide C:/Program Files/Ask.com/

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A}

Dénomination de la valeur: AppPath

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Low Rights/ElevationPolicy/{1902485B-CE75-42C1-BA2D-57E660793D9A} contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/idm-egydown/idm-egydown

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4}

Dénomination de la valeur: AppPath

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Low Rights/ElevationPolicy/{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/idm-egydown/idm-egydown

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Download with IDM

Dénomination de la valeur:

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IEExt.htm

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/MenuExt/Download with IDM contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/idm-egydown/idm-egydown/IEExt.htm

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Download all links with IDM

Dénomination de la valeur:

Valeur: C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IEGetAll.htm

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/MenuExt/Download all links with IDM contient un chemin non valide C:/Documents and Settings/Laplaige/Mes documents/Downloads/idm-egydown/idm-egydown/IEGetAll.htm

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace

Dénomination de la valeur: LocalDelta

Valeur: C:\Documents and Settings\Laplaige\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace contient un chemin non valide C:/Documents and Settings/Laplaige/Local Settings/Application Data/Microsoft/Windows Media/11.0/WMSDKNSD.XML

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Media\WMSDK\Namespace

Dénomination de la valeur: RemoteDelta

Valeur: C:\Documents and Settings\Laplaige\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSR.XML

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows Media/WMSDK/Namespace contient un chemin non valide C:/Documents and Settings/Laplaige/Local Settings/Application Data/Microsoft/Windows Media/11.0/WMSDKNSR.XML

--------------------------------------------------------------------------------

Entrée: HKEY_CURRENT_USER\SOFTWARE\Malwarebytes' Anti-Malware

Dénomination de la valeur: selectedrives

Valeur: C:\|

Raison: La valeur PackagePath dans HKEY_CURRENT_USER/SOFTWARE/Malwarebytes' Anti-Malware contient un chemin non valide C:/|

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Sous-section du balayage : Extensions de fichier

Entrées trouvées: 3

Entrées:

Entrée: HKEY_USERS\S-1-5-21-1202660629-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.1

Dénomination de la valeur:

Valeur:

Raison: La clé .1 sous HKEY_USERS\S-1-5-21-1202660629-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.1 contient un chemin d’accès défectueux pour la valeur

--------------------------------------------------------------------------------

Entrée: HKEY_USERS\S-1-5-21-1202660629-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bak

Dénomination de la valeur:

Valeur:

Raison: La clé .bak sous HKEY_USERS\S-1-5-21-1202660629-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bak contient un chemin d’accès défectueux pour la valeur

--------------------------------------------------------------------------------

Entrée: HKEY_USERS\S-1-5-21-1202660629-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp

Dénomination de la valeur:

Valeur:

Raison: La clé .tmp sous HKEY_USERS\S-1-5-21-1202660629-2052111302-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tmp contient un chemin d’accès défectueux pour la valeur

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

Sous-section du balayage : Événements de son et application

Entrées trouvées: 0

Entrées:

--------------------------------------------------------------------------------

Erreurs causées par un tiers

Erreurs ayant un impact sur les programmes installés sur votre PC.

--------------------------------------------------------------------------------

Sous-section du balayage : Section de désinstallation

Entrées trouvées: 3

Entrées:

Entrée: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poster-Atelier d'impression 4

Dénomination de la valeur: UninstallString

Valeur: C:\WINDOWS\cadkasdeinst01f.exe "C:\Program Files\Poster-Atelier d'impression 4\"

Raison: La clé HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/Poster-Atelier d'impression 4 se rapporte à une application principale qui n’existe pas

--------------------------------------------------------------------------------

Entrée: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF Editor 2

Dénomination de la valeur: UninstallString

Valeur: C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\PDF Editor 2\"

Raison: La clé HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/PDF Editor 2 se rapporte à une application principale qui n’existe pas

--------------------------------------------------------------------------------

Entrée: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF Editeur 2

Dénomination de la valeur: UninstallString

Valeur: C:\WINDOWS\cadkasdeinst01f.exe "C:\Program Files\PDF Editeur 2\"

Raison: La clé HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall/PDF Editeur 2 se rapporte à une application principale qui n’existe pas

--------------------------------------------------------------------------------

Publicité
Anonyme
 Posté le 27/11/2009 à 00:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir jpl-52,

il n' est pas très pratique ton rapport...

Télécharge RSIT (merci random/random) sur le Bureau : Ici

Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.

-Si HijackThis n' est pas présent/non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).

Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

A+



Modifié par Anonyme le 27/11/2009 00:32
Anonyme
 Posté le 27/11/2009 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

500- Erreur interne au serveur Logfile of random's system information tool 1.06 (written by random/random)
Run by Laplaige at 2009-11-27 11:42:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (14%) free of 76 GB
Total RAM: 446 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:38, on 27/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAP\DAP.EXE
C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\MICHEL\RSIT.exe
C:\Program Files\trend micro\Laplaige.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: (no name) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - (no file)
O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O4 - HKLM\..\Run: [SoundMan] "SOUNDMAN.EXE"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [Dit] "Dit.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WahOO] "C:\Documents and Settings\Laplaige\Local Settings\Application Data\WahOO\WahOO.exe" silent
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links with IDM - C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IEExt.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\BACKUP(D)\Documents and Settings\Jean-Pierre\Mes documents\My Completed Downloads\testdisk-6.9.win\testdisk-6.9\win\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://d:\BACKUP(D)\Documents and Settings\Jean-Pierre\Mes documents\My Completed Downloads\testdisk-6.9.win\testdisk-6.9\win\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/Nirvana/controls/PCPitStop.CAB
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1228478146093
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69731714-6886-4587-A9AA-D80C2763884D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {94E5218F-9737-4FC2-8457-567B1FF23DC0} (diskhealth Class) - http://utilities.pcpitstop.com/Nirvana/controls/DiskMD3Ctrl.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A553720A-BFED-4EA4-A71F-7EFCA690A1F7} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Nirvana/controls/pcpitstopAntiVirus.dll
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} - http://utilities.pcpitstop.com/Nirvana/controls/pcpitstop2.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: 4yF2nE - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: H8PxvF - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: soft Xpansion Print2Document (WPEServ) - soft Xpansion - C:\Program Files\Fichiers communs\WPE\wpeserv.exe

--
End of file - 14201 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\SpeedOptimizer Startup.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{12FFB3B3-1A1F-4614-A35F-10D33F926570}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f}]
Radio France Toolbar - C:\Program Files\Radio_France\tbRadi.dll [2009-11-03 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
DAPIELoader Class - C:\PROGRA~1\DAP\DAPIEL~1.DLL [2009-11-07 140880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D4027C7F-154A-4066-A1AD-4243D8127440}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}
{52836EB0-631A-47B1-94A6-61F9D9112DAE}
{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - Radio France Toolbar - C:\Program Files\Radio_France\tbRadi.dll [2009-11-03 2331672]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]
"Dit"=C:\WINDOWS\Dit.exe [2004-07-20 90112]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2007-08-27 200704]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-11-11 2971608]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 40448]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-02-27 68856]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-09-21 139264]
"WahOO"=C:\Documents and Settings\Laplaige\Local Settings\Application Data\WahOO\WahOO.exe [2009-11-19 1840640]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-11-13 2803200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2009-11-04 2334856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2009-03-24 161776]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"EditLevel"=0
"NoCommonGroups"=0
"RestrictRun"=0
"NoDriveAutoRun"=67108863
"NoActiveDesktop"=0
"NoInstrumentation"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"HonorAutoRunSetting"=
"NoResolveSearch"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Remote Display Control\cerhost.exe"="C:\Program Files\Remote Display Control\cerhost.exe:*:Enabled:cerhost"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Kyodai Mahjongg 2006\kmj.exe"="C:\Program Files\Kyodai Mahjongg 2006\kmj.exe:*:Enabled:Kyodai Mahjongg"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\Program Files\OneSwarm\OneSwarm.exe"="C:\Program Files\OneSwarm\OneSwarm.exe:*:Enabled:OneSwarm"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\DAP\DAP.exe"="C:\Program Files\DAP\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\Documents and Settings\Laplaige\Application Data\VuzeStream\VuzeStream.exe"="C:\Documents and Settings\Laplaige\Application Data\VuzeStream\VuzeStream.exe:*:Enabled:Vuze Streaming Assistant"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-11-27 11:42:56 ----D---- C:\rsit
2009-11-25 10:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 10:53:28 ----A---- C:\WINDOWS\imsins.BAK
2009-11-25 10:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-25 10:53:10 ----D---- C:\Program Files\MSXML 4.0
2009-11-24 14:29:49 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
2009-11-24 10:44:44 ----A---- C:\WINDOWS\system32\msadox.dll
2009-11-22 17:12:40 ----D---- C:\WINDOWS\system32\oodag
2009-11-22 17:07:10 ----D---- C:\Program Files\OO Software
2009-11-22 12:42:53 ----D---- C:\Program Files\CCleaner
2009-11-22 12:11:12 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-22 12:06:08 ----D---- C:\Documents and Settings\Laplaige\Application Data\VuzeStream
2009-11-22 11:21:54 ----D---- C:\Program Files\Plus500
2009-11-19 23:56:49 ----A---- C:\WINDOWS\is-H37RH.exe
2009-11-19 23:53:14 ----D---- C:\Program Files\Auslogics
2009-11-19 18:47:26 ----D---- C:\Documents and Settings\Laplaige\Application Data\Avira
2009-11-19 18:39:43 ----D---- C:\Program Files\Avira
2009-11-19 17:54:47 ----A---- C:\WINDOWS\system32\SETC5.tmp
2009-11-19 17:54:41 ----A---- C:\WINDOWS\system32\SETC3.tmp
2009-11-19 13:46:51 ----A---- C:\WINDOWS\isRS-000.tmp
2009-11-19 13:06:17 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-11-19 12:27:06 ----A---- C:\WINDOWS\CDEC64Euro.ini
2009-11-19 12:10:57 ----D---- C:\WINDOWS\system32\Scan
2009-11-19 12:10:48 ----D---- C:\WINDOWS\system32\Support
2009-11-19 12:10:48 ----D---- C:\WINDOWS\system32\Resource
2009-11-18 18:43:39 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-11-18 18:43:31 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-11-18 11:33:19 ----A---- C:\WINDOWS\system32\fphopm.dll
2009-11-18 11:33:14 ----D---- C:\Program Files\Fichiers communs\Invention Pilot Shared
2009-11-18 11:33:04 ----D---- C:\Program Files\Form Pilot Home
2009-11-16 21:53:04 ----D---- C:\Documents and Settings\Laplaige\Application Data\VSRevoGroup
2009-11-16 11:01:19 ----D---- C:\Program Files\Radio_France
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-15 16:01:33 ----N---- C:\WINDOWS\system32\px.dll
2009-11-15 15:47:31 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-15 15:06:53 ----D---- C:\Program Files\Megaupload
2009-11-15 13:10:35 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-11-14 15:38:33 ----D---- C:\Program Files\Fichiers communs\i4j_jres
2009-11-14 15:38:32 ----D---- C:\Program Files\AskBarDis
2009-11-14 12:46:15 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-14 12:46:14 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-14 12:46:14 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-14 12:46:14 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-14 12:46:13 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-14 12:46:13 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-14 12:46:13 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-13 20:19:46 ----D---- C:\Program Files\Wanadoo Edition
2009-11-13 17:55:24 ----D---- C:\Program Files\Uniblue
2009-11-13 17:32:48 ----D---- C:\Program Files\Vuze Turbo Booster
2009-11-12 17:27:52 ----D---- C:\Program Files\DAP
2009-11-12 17:14:49 ----D---- C:\Documents and Settings\Laplaige\Application Data\BitTorrent(2)
2009-11-12 15:37:36 ----A---- C:\WINDOWS\system32\P2sodbc.dll
2009-11-12 15:37:35 ----A---- C:\WINDOWS\system32\Exlate32.dll
2009-11-11 11:21:30 ----D---- C:\Program Files\WLMTranslator
2009-11-10 17:44:32 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-11-10 12:22:51 ----D---- C:\Documents and Settings\Laplaige\Application Data\Mchid
2009-11-10 12:22:51 ----D---- C:\Documents and Settings\Laplaige\Application Data\Livestation
2009-11-10 12:04:59 ----D---- C:\Program Files\Conduit
2009-11-09 13:46:45 ----N---- C:\WINDOWS\Setup1.exe
2009-11-09 13:46:43 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-11-07 22:35:24 ----D---- C:\Program Files\Nitro PDF
2009-11-07 22:35:24 ----D---- C:\Program Files\Fichiers communs\Nitro PDF
2009-11-07 22:35:24 ----D---- C:\Documents and Settings\All Users\Application Data\Nitro PDF
2009-11-07 11:30:37 ----D---- C:\Documents and Settings\Laplaige\Application Data\thecleaner
2009-11-06 15:00:57 ----D---- C:\Program Files\WinFreeTV
2009-11-06 14:44:54 ----D---- C:\Documents and Settings\Laplaige\Application Data\vlc
2009-11-06 14:28:26 ----D---- C:\Program Files\Fichiers communs\windows
2009-11-06 13:35:08 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-06 13:31:57 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-05 14:01:43 ----D---- C:\Documents and Settings\Laplaige\Application Data\WildTangent
2009-11-05 13:59:32 ----D---- C:\Program Files\HP Games
2009-11-05 13:59:32 ----D---- C:\Documents and Settings\All Users\Application Data\WildTangent
2009-11-04 19:00:31 ----D---- C:\Documents and Settings\Laplaige\Application Data\OneSwarm
2009-11-04 18:59:44 ----D---- C:\Program Files\OneSwarm
2009-11-04 13:08:49 ----D---- C:\Documents and Settings\Laplaige\Application Data\ICAClient
2009-11-04 13:00:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 00:38:45 ----D---- C:\Documents and Settings\Laplaige\Application Data\Free Download Manager
2009-11-03 23:59:43 ----D---- C:\Documents and Settings\Laplaige\Application Data\CBS Interactive
2009-11-03 23:01:02 ----D---- C:\Program Files\UseNeXT
2009-11-03 16:19:18 ----D---- C:\Program Files\WinMend
2009-11-03 16:08:02 ----D---- C:\Program Files\FlashGet
2009-11-03 16:01:54 ----A---- C:\flashget196en.exe
2009-11-03 15:53:16 ----D---- C:\Documents and Settings\Laplaige\Application Data\FlashGetBHO
2009-11-03 14:49:26 ----D---- C:\Program Files\Xi
2009-11-03 12:52:23 ----D---- C:\WINDOWS\Cursors
2009-11-03 12:48:28 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-11-03 12:47:41 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-11-03 11:51:10 ----D---- C:\Documents and Settings\Laplaige\Application Data\Xi
2009-11-03 11:33:29 ----D---- C:\Documents and Settings\Laplaige\Application Data\Spamihilator
2009-11-03 10:40:02 ----SHD---- C:\WINDOWS\ftpcache
2009-11-03 10:39:52 ----D---- C:\Documents and Settings\Laplaige\Application Data\Oberon Media
2009-11-03 10:39:39 ----D---- C:\TDdownload
2009-11-02 22:48:46 ----D---- C:\Documents and Settings\Laplaige\Application Data\Avira(2)
2009-11-02 12:49:09 ----D---- C:\WINDOWS\SHELLNEW
2009-11-02 12:47:30 ----D---- C:\MSOCache
2009-11-01 15:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-11-01 14:20:46 ----A---- C:\WINDOWS\system32\gigagetbho_v10.dll
2009-11-01 13:57:49 ----D---- C:\Program Files\Oberon Media
2009-11-01 13:49:34 ----D---- C:\Documents and Settings\Laplaige\Application Data\Software Informer
2009-11-01 13:49:33 ----D---- C:\Program Files\Software Informer
2009-11-01 13:42:47 ----D---- C:\Documents and Settings\Laplaige\Application Data\BITS
2009-10-31 16:30:03 ----D---- C:\Documents and Settings\Laplaige\Application Data\Voca
2009-10-31 14:32:04 ----D---- C:\Program Files\MyRealGames.com
2009-10-31 11:16:08 ----D---- C:\Documents and Settings\Laplaige\Application Data\EoRezo
2009-10-30 14:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\eXPert PDF 4
2009-10-30 14:55:30 ----D---- C:\Documents and Settings\Laplaige\Application Data\eXPert PDF Editor
2009-10-30 13:50:47 ----D---- C:\Program Files\RFA
2009-10-30 13:46:53 ----A---- C:\WINDOWS\system32\vsmon1.dll
2009-10-30 13:46:45 ----D---- C:\WINDOWS\My Documents
2009-10-30 13:46:45 ----D---- C:\Program Files\Visagesoft
2009-10-30 12:06:08 ----D---- C:\Documents and Settings\All Users\Application Data\PixelPlanet
2009-10-30 12:05:50 ----D---- C:\Program Files\Fichiers communs\BCL Technologies
2009-10-30 12:05:44 ----D---- C:\Program Files\PdfGrabber 5.0
2009-10-30 12:05:44 ----D---- C:\Program Files\Fichiers communs\XPressUpdate
2009-10-30 12:05:44 ----D---- C:\Documents and Settings\Laplaige\Application Data\PixelPlanet
2009-10-29 19:42:11 ----D---- C:\Program Files\PC Drivers HeadQuarters
2009-10-29 19:33:59 ----D---- C:\WINDOWS\LastGood(2)
2009-10-29 14:32:53 ----D---- C:\Program Files\Fichiers communs\wpe
2009-10-29 14:32:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-29 14:32:47 ----D---- C:\Program Files\soft Xpansion
2009-10-29 14:32:38 ----D---- C:\Documents and Settings\All Users\Application Data\soft Xpansion
2009-10-29 14:31:37 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-10-29 13:36:22 ----D---- C:\Program Files\Fichiers communs\Designer
2009-10-29 13:36:20 ----D---- C:\Program Files\Wrocklage
2009-10-29 13:36:20 ----D---- C:\Program Files\Fichiers communs\aloaha
2009-10-28 15:17:45 ----D---- C:\Documents and Settings\Laplaige\Application Data\Nitro PDF
2009-10-28 15:16:50 ----A---- C:\WINDOWS\system32\nitrolocalui.dll
2009-10-28 15:16:50 ----A---- C:\WINDOWS\system32\nitrolocalmon.dll
2009-10-28 15:14:56 ----D---- C:\Documents and Settings\Laplaige\Application Data\Downloaded Installations
2009-10-28 11:42:55 ----D---- C:\Program Files\pese_courrier

======List of files/folders modified in the last 1 months======

2009-11-27 11:43:38 ----D---- C:\Program Files\Trend Micro
2009-11-27 11:43:03 ----RD---- C:\WINDOWS\Prefetch
2009-11-27 10:35:28 ----D---- C:\WINDOWS\Temp
2009-11-27 10:32:50 ----SD---- C:\WINDOWS\Tasks
2009-11-27 10:29:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-26 23:02:08 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-26 21:13:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-26 18:04:28 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-11-26 00:19:58 ----D---- C:\300_Icones
2009-11-25 17:11:47 ----D---- C:\Documents and Settings\Laplaige\Application Data\Uniblue
2009-11-25 17:03:07 ----RD---- C:\WINDOWS
2009-11-25 17:01:47 ----D---- C:\WINDOWS\system32
2009-11-25 10:53:33 ----HD---- C:\WINDOWS\inf
2009-11-25 10:53:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-25 10:53:11 ----SHD---- C:\WINDOWS\Installer
2009-11-25 10:53:11 ----D---- C:\Config.Msi
2009-11-25 10:53:10 ----D---- C:\WINDOWS\WinSxS
2009-11-25 10:53:10 ----D---- C:\Program Files
2009-11-24 17:53:37 ----D---- C:\Documents and Settings\Laplaige\Application Data\UseNeXT
2009-11-24 17:53:27 ----D---- C:\Documents and Settings\Laplaige\Application Data\DMCache
2009-11-24 17:53:24 ----D---- C:\Documents and Settings\Laplaige\Application Data\FrostWire
2009-11-24 17:36:12 ----D---- C:\Temp
2009-11-24 15:48:19 ----D---- C:\My Music
2009-11-24 15:23:59 ----D---- C:\Documents and Settings\Laplaige\Application Data\Azureus
2009-11-22 12:55:47 ----D---- C:\WINDOWS\UltraDefrag
2009-11-22 12:55:38 ----D---- C:\WINDOWS\system32\drivers
2009-11-21 18:32:53 ----RSD---- C:\WINDOWS\Fonts
2009-11-20 12:55:22 ----D---- C:\Documents and Settings\Laplaige\Application Data\dvdcss
2009-11-20 00:17:35 ----SHD---- C:\RECYCLER
2009-11-20 00:14:06 ----D---- C:\Program Files\Glary Utilities
2009-11-19 23:30:25 ----D---- C:\Program Files\Smart PC Solutions
2009-11-19 23:30:24 ----D---- C:\Documents and Settings\Laplaige\Application Data\Smart PC Solutions
2009-11-19 23:24:36 ----D---- C:\WINDOWS\Downloaded Installations
2009-11-19 23:24:36 ----D---- C:\Program Files\Veoh Networks
2009-11-19 22:47:57 ----D---- C:\Program Files\Driver-Soft
2009-11-19 22:43:40 ----D---- C:\Program Files\Alwil Software
2009-11-19 22:28:05 ----A---- C:\WINDOWS\win.ini
2009-11-19 18:39:43 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-19 14:18:18 ----D---- C:\WINDOWS\system32\config
2009-11-19 14:01:32 ----D---- C:\Documents and Settings\Laplaige\Application Data\Macromedia
2009-11-19 12:18:27 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-19 12:10:06 ----D---- C:\Program Files\epson
2009-11-19 12:09:21 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-19 12:08:10 ----AC---- C:\WINDOWS\EPSMTL32.TXT
2009-11-18 18:47:53 ----D---- C:\Documents and Settings\Laplaige\Application Data\PCToolsFirewallPlus
2009-11-18 18:43:39 ----D---- C:\Program Files\Fichiers communs
2009-11-18 18:13:53 ----D---- C:\Program Files\KC Softwares
2009-11-17 17:50:18 ----D---- C:\Program Files\Piratrax
2009-11-17 17:50:11 ----D---- C:\Program Files\Outlook Express
2009-11-17 17:49:59 ----D---- C:\Program Files\Microsys Com
2009-11-17 17:49:58 ----D---- C:\Program Files\Internet Explorer
2009-11-17 16:38:55 ----D---- C:\WINDOWS\system32\DirectX
2009-11-17 14:40:33 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia
2009-11-17 14:13:32 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-11-17 14:13:31 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-11-17 14:13:00 ----RSD---- C:\WINDOWS\assembly
2009-11-16 22:31:03 ----D---- C:\Program Files\FinePixViewer
2009-11-15 17:02:19 ----D---- C:\Program Files\DivX
2009-11-15 16:02:14 ----D---- C:\Documents and Settings\Laplaige\Application Data\DivX
2009-11-15 15:32:37 ----A---- C:\WINDOWS\MegaManager.INI
2009-11-14 18:33:22 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-14 15:39:37 ----D---- C:\Program Files\Vuze
2009-11-14 12:46:00 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-13 13:42:14 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-12 23:30:38 ----D---- C:\WINDOWS\Minidump
2009-11-12 23:30:38 ----D---- C:\WINDOWS\Debug
2009-11-12 23:29:12 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-12 23:17:10 ----D---- C:\Documents and Settings\Laplaige\Application Data\IObit
2009-11-12 17:28:11 ----D---- C:\WINDOWS\system32\wbem
2009-11-12 17:28:11 ----D---- C:\WINDOWS\Registration
2009-11-09 16:41:33 ----A---- C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt
2009-11-07 18:33:21 ----A---- C:\WINDOWS\off-road-uninst.exe
2009-11-07 17:32:13 ----A---- C:\WINDOWS\gswin32.ini
2009-11-07 12:28:34 ----A---- C:\WINDOWS\cadkasdeinst01f.exe
2009-11-06 22:50:37 ----D---- C:\Games
2009-11-06 22:50:37 ----D---- C:\Downloads
2009-11-06 22:50:22 ----D---- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2009-11-06 15:36:54 ----D---- C:\Program Files\Windows Media Player
2009-11-06 15:36:22 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-06 15:36:19 ----D---- C:\Program Files\Internet Download Manager
2009-11-06 13:58:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-06 13:37:14 ----SD---- C:\Documents and Settings\Laplaige\Application Data\Microsoft
2009-11-06 13:36:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 13:36:00 ----D---- C:\Program Files\Windows Live
2009-11-06 13:33:34 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 13:42:47 ----D---- C:\WINDOWS\Lhsp
2009-11-04 13:00:37 ----D---- C:\WINDOWS\ie8updates
2009-11-03 15:56:10 ----D---- C:\Download
2009-11-03 12:56:31 ----D---- C:\WINDOWS\system32\Restore
2009-11-03 12:56:31 ----D---- C:\Program Files\Fichiers communs\System
2009-11-03 12:56:30 ----D---- C:\WINDOWS\system32\usmt
2009-11-03 12:56:30 ----D---- C:\Program Files\Windows NT
2009-11-03 12:48:28 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-11-03 10:46:29 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-11-03 10:40:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-03 10:39:59 ----D---- C:\Documents and Settings\Laplaige\Application Data\IDM
2009-11-03 10:39:56 ----D---- C:\Documents and Settings\All Users\Application Data\Oberon Media
2009-11-03 10:39:39 ----D---- C:\WINDOWS\Help
2009-11-02 23:02:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-02 13:26:54 ----D---- C:\Program Files\MSECache
2009-11-02 12:52:01 ----D---- C:\Program Files\Microsoft Office
2009-10-29 20:29:31 ----D---- C:\Program Files\Realtek AC97
2009-10-29 18:13:57 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-29 13:50:15 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-28 16:07:15 ----A---- C:\WINDOWS\system32\tzchange.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-19 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-13 21419]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R2 TICalc;TICalc; C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 9152]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-06-17 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2009-06-17 63248]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2009-06-17 79248]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PCTFW-DNS;PCTools Firewall - DNS driver; \??\C:\WINDOWS\system32\drivers\pctNdis-DNS.sys []
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2009-11-04 55208]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-09-28 283008]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PCASp50.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-28 47360]
S3 Profos;Profos; C:\WINDOWS\system32\drivers\Profos.sys []
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\drivers\RT73.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\drivers\rtl8139.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; C:\WINDOWS\system32\drivers\Trufos.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ultradfg.sys [2009-10-06 41984]
S3 usb2vcom;USB to Serial Bridge Controller; C:\WINDOWS\System32\Drivers\usb2vcom.sys [2008-04-26 30368]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-10-07 94992]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-05 32128]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2009-11-15 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-11-19 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-19 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-19 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-11-19 434945]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2009-04-02 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2009-04-02 234888]
R2 astcc;AST Service; C:\WINDOWS\system32\ASTSRV.EXE [2009-09-15 61760]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 4yF2nE;4yF2nE; C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe [2009-06-23 22016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 bepldr;BCL easyPDF SDK 5 Loader; C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe [2007-08-22 151552]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2009-03-31 250616]
S3 H8PxvF;H8PxvF; C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe [2009-06-23 22016]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 WPEServ;soft Xpansion Print2Document; C:\Program Files\Fichiers communs\WPE\wpeserv.exe [2008-10-30 339968]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Anonyme
 Posté le 27/11/2009 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir jpl-52,

tu as posté la moitié du rapport RSIT...

Télécharge UsbFix (merci Chiquitine29 & C_XX) : Ici

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option1 (Recherche) et laisse-le travailler.

# Poste le rapport (également sauvegardé à la racine du disque).

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+

jpl-52
 Posté le 27/11/2009 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desole je ne comprends

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option1 (Recherche) et laisse-le travailler.

Anonyme
 Posté le 27/11/2009 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

http://www.malekal.com/tutorial_USBFix.php

Edit : Ta machine est infectée



Modifié par Anonyme le 27/11/2009 22:00
Anonyme
 Posté le 27/11/2009 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

############################## | UsbFix V6.058 |

User : Laplaige (Administrateurs) # LAPLAIGE-62289C
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:02:58 | 27/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : PC Tools Firewall Plus[ Enabled ]6.0.0

C:\ -> Disque fixe local # 74.53 Go (10.47 Go free) # NTFS
D:\ -> Disque fixe local # 71.29 Go (61.7 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 3.23 Go (1.49 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 880
C:\WINDOWS\system32\csrss.exe 948
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1312
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\svchost.exe 1528
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\spoolsv.exe 1880
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1936
C:\WINDOWS\Explorer.EXE 348
C:\WINDOWS\SOUNDMAN.EXE 544
C:\WINDOWS\Dit.exe 560
C:\WINDOWS\system32\VTtrayp.exe 592
C:\WINDOWS\system32\VTTimer.exe 600
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 608
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 632
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 636
C:\WINDOWS\system32\ctfmon.exe 660
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 668
C:\Program Files\Logitech\SetPoint\SetPoint.exe 760
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 828
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 220
C:\Program Files\AskBarDis\bar\bin\AskService.exe 240
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 272
C:\WINDOWS\system32\ASTSRV.EXE 420
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1772
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe 532
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1876
C:\Program Files\OO Software\Defrag\oodag.exe 2040
C:\Program Files\PC Tools Firewall Plus\FWService.exe 2916
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2944
C:\WINDOWS\system32\svchost.exe 3088
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 3728
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE 3856
C:\WINDOWS\System32\alg.exe 2600
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2632
C:\Program Files\Internet Explorer\iexplore.exe 2856
C:\Program Files\Internet Explorer\iexplore.exe 2736
C:\Program Files\Internet Explorer\iexplore.exe 2784
C:\Program Files\DAP\DAP.EXE 2664
C:\WINDOWS\system32\wbem\wmiprvse.exe 372

################## | Fichiers # Dossiers infectieux |

C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP319\A0089701.exe
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP319\A0090300.exe
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP319\A0090303.exe
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP319\A0090310.exe
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP331\A0093015.cmd
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP331\A0093015.cmd
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP331\A0093015.cmd

################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Program Files\OneSwarm\...tings\Laplaige\Mes documents\OneSwarm Downloads\Download Accelerator Plus (DAP) 9.1 Premium\Download Accelerator Plus v8.5.5.5\Crack\DAP.exe"
06/11/2009 14:05 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Program Files\OneSwarm\...tings\Laplaige\Mes documents\OneSwarm Downloads\Nitro PDF Professional 5.5.0.16 32-64bit + KEYGEN\Keygen.exe"
07/11/2009 22:51 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Program Files\OneSwarm\...tings\Laplaige\Mes documents\OneSwarm Downloads\Nitro PDF Professional 5.5.0.16 32-64bit + KEYGEN\nitro_pdf_professional.exe"
07/11/2009 22:51 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

################## | ! Fin du rapport # UsbFix V6.058 ! |

Anonyme
 Posté le 27/11/2009 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option2 (Suppression).

# Ton bureau va disparaître et le pc redémarrera.

# Laisse-le travailler.

# Poste le rapport.

Anonyme
 Posté le 28/11/2009 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir jpl-52,

merci de poster les rapports en entier ici et non par mp...

A+

Publicité
jpl-52
 Posté le 29/11/2009 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

je n ais que ca

car quand je fais usb fix apres toutes les icones de mon bureau disparaissent

et mon ecran est figé sans reponse

j ais attendu 20mn et toujours rien donc j ais redemarrer et rien d afficher

je fais recherche et cela ma donner ce rapport

Anonyme
 Posté le 29/11/2009 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |

Anonyme
 Posté le 29/11/2009 à 13:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jpl-52,

################## | Cracks / Keygens / Serials |

"C:\Program Files\OneSwarm\...tings\Laplaige\Mes documents\OneSwarm Downloads\Download Accelerator Plus (DAP) 9.1 Premium\Download Accelerator Plus v8.5.5.5\Crack\DAP.exe"
06/11/2009 14:05 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Program Files\OneSwarm\...tings\Laplaige\Mes documents\OneSwarm Downloads\Nitro PDF Professional 5.5.0.16 32-64bit + KEYGEN\Keygen.exe"
07/11/2009 22:51 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

"C:\Program Files\OneSwarm\...tings\Laplaige\Mes documents\OneSwarm Downloads\Nitro PDF Professional 5.5.0.16 32-64bit + KEYGEN\nitro_pdf_professional.exe"
07/11/2009 22:51 |Size 0 |Crc32 00000000 |Md5 d41d8cd98f00b204e9800998ecf8427e

Supprime toutes les de ta machine : http://www.infos-du-net.com/forum/273143-7-cracks-risques

A+



Modifié par Anonyme le 29/11/2009 13:24
jpl-52
 Posté le 29/11/2009 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j ai viré carrement OneSwarm plus les fichiers

voila apres ???

Anonyme
 Posté le 29/11/2009 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

* Télécharge ToolBar-S&D (merci Team Idn).

  • Double-clique sur ToolBar-SD afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
  • Double-clique dessus pour démarrer l' outil et choisis la langue.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu' à la fin de celle-ci, le rapport s' ouvrira dans le Bloc-notes
  • Poste le rapport (se trouvant également C:\TB.txt).

jpl-52
 Posté le 30/11/2009 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

voila le rapport


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laplaige ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : PC Tools Firewall Plus 6.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:61 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:943 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/11/2009|13:36 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab

-----------\\ Extensions

(Laplaige) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Laplaige\Application Data\Azureus\torrents\Sniper_Elite_Full_DVD___Crack.torrent
C:\DOCUME~1\Laplaige\Application Data\IDM\DwnlData\Laplaige\keygen_patch.rar_329
C:\DOCUME~1\Laplaige\Application Data\IDM\DwnlData\Laplaige\keygen_patch.rar_329\keygen_patch_329.log
C:\DOCUME~1\Laplaige\Local Settings\Temporary Internet Files\Content.IE5\3GTCTMWA\273143-7-cracks-risques[1].htm
C:\DOCUME~1\Laplaige\Local Settings\Temporary Internet Files\Content.IE5\3RI7GTY7\dref=http___www.infos-du-net[1].com%2Fforum%2F273143-7-cracks-risques
C:\DOCUME~1\Laplaige\Local Settings\Temporary Internet Files\Content.IE5\ZTHFVUDQ\dref=http___www.infos-du-net[1].com%2Fforum%2F273143-7-cracks-risques
C:\DOCUME~1\Laplaige\Local Settings\Temporary Internet Files\Content.IE5\ZTHFVUDQ\dref=http___www.infos-du-net[2].com%2Fforum%2F273143-7-cracks-risques
C:\DOCUME~1\Laplaige\Local Settings\Temporary Internet Files\Content.IE5\ZTHFVUDQ\dref=http___www.infos-du-net[3].com%2Fforum%2F273143-7-cracks-risques
C:\DOCUME~1\Laplaige\Local Settings\Temporary Internet Files\Content.IE5\ZTHFVUDQ\dref=http___www.infos-du-net[4].com%2Fforum%2F273143-7-cracks-risques
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\HEARTBUG.nfo
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\RegFoto.JPG
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\O&O Defrag 12.0 Professional x64\keygen.exe
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\readme.txt
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\rld-snip.part01.uif
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\Torrent_downloaded_from_Demonoid_com.txt

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|19:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|19:49 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/11/2009|13:40 - Option : [1]

-----------\\ Fin du rapport a 13:40:05.06

Anonyme
 Posté le 30/11/2009 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir jpl-52,

double-clique sur le raccourci de ToolBar-S&D présent sur ton Bureau

  • Tape 2 et valide par la touche [Entrée]

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.
  • Poste le rapport.

Note : Si ton bureau ne réapparaît pas, fais CTRL>ALT>SUPP pour ouvrir le Gestionnaire de tâches

  • Rends-toi à l' onglet Processus, clique en haut à gauche sur Fichiers et choisis Exécuter
  • Tape : explorer et valide. Cela le fera réapparaître.

A+

jpl-52
 Posté le 30/11/2009 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir a toi
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laplaige ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : PC Tools Firewall Plus 6.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:61 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/11/2009|22:46 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Laplaige) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Laplaige\Application Data\Azureus\torrents\Sniper_Elite_Full_DVD___Crack.torrent
C:\DOCUME~1\Laplaige\Application Data\IDM\DwnlData\Laplaige\keygen_patch.rar_329
C:\DOCUME~1\Laplaige\Application Data\IDM\DwnlData\Laplaige\keygen_patch.rar_329\keygen_patch_329.log
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\HEARTBUG.nfo
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\RegFoto.JPG
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\O&O Defrag 12.0 Professional x64\keygen.exe
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\readme.txt
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\rld-snip.part01.uif
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\Torrent_downloaded_from_Demonoid_com.txt

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|19:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|19:49 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/11/2009|13:40 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 30/11/2009|22:49 - Option : [2]

-----------\\ Fin du rapport a 22:49:48.31

Publicité
Anonyme
 Posté le 30/11/2009 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
jpl-52 a écrit :

> --------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Laplaige\Application Data\Azureus\torrents\Sniper_Elite_Full_DVD___Crack.torrent
C:\DOCUME~1\Laplaige\Application Data\IDM\DwnlData\Laplaige\keygen_patch.rar_329
C:\DOCUME~1\Laplaige\Application Data\IDM\DwnlData\Laplaige\keygen_patch.rar_329\keygen_patch_329.log
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\HEARTBUG.nfo
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\ Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\RegFoto.JPG
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\O&O Defrag 12.0 Professional x64\keygen.exe
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\readme.txt
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\rld-snip.part01.uif
C:\DOCUME~1\Laplaige\Mes documents\Azureus Downloads\Sniper Elite Full DVD + Crack\Torrent_downloaded_from_Demonoid_com.txt

> C' est la dernière fois...

jpl-52
 Posté le 30/11/2009 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

desole je ne comprends pas

Anonyme
 Posté le 01/12/2009 à 12:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jpl-52,

supprime toutes les de ta machine : http://www.infos-du-net.com/forum/273143-7-cracks-risques

A+

jpl-52
 Posté le 01/12/2009 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir

voila le rapport


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laplaige ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : PC Tools Firewall Plus 6.0.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:71 Go (Free:61 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 01/12/2009|17:56 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Laplaige) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|19:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|19:49 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/11/2009|13:40 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 30/11/2009|22:49 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 01/12/2009|17:33 - Option : [2]
6 - "C:\ToolBar SD\TB_6.txt" - 01/12/2009|18:01 - Option : [2]

-----------\\ Fin du rapport a 18:01:10.67

jpl-52
 Posté le 01/12/2009 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c est quoi peut-tu m expliquer a quoi ca sert et s il faut garder car en faite je tente de nettoye le pc car il y avait plusieurs utilisateurs merci

1 - "C:\ToolBar SD\TB_1.txt" - 22/09/2009|19:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/09/2009|19:49 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/11/2009|13:40 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 30/11/2009|22:49 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 01/12/2009|17:33 - Option : [2]
6 - "C:\ToolBar SD\TB_6.txt" - 01/12/2009|18:01 - Option : [2]

Anonyme
 Posté le 01/12/2009 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
jpl-52 a écrit :

> ...je tente de nettoye le pc car il y avait plusieurs utilisateurs

Bonsoir jpl-52,

> C' est une bonne idée : http://forum.zebulon.fr/infections-par-supports-amovibles-t131959.html &

http://www.le-monde-informatique.com/wordpress/2009/08/22/toolbar-sd/

Fais un scan antivirus avec Antivir.
Tuto : http://www.libellules.ch/tuto_antivir.php
Poste le rapport.

A+



Modifié par Anonyme le 01/12/2009 23:00
jpl-52
 Posté le 02/12/2009 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut

suite

Avira AntiVir Premium
Date de création du fichier de rapport : mardi 1 décembre 2009 23:06

La recherche porte sur 1409805 souches de virus.

Détenteur de la licence : jean pierre laplaige
Numéro de série : 2204725963-PEPWE-0001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LAPLAIGE-62289C

Informations de version :
BUILD.DAT : 9.0.0.51 24912 Bytes 08/11/2009 11:04:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:21:42
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:21:41
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:21:42
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:21:42
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:21:42
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:21:42
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:21:42
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:21:42
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:21:42
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:21:42
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:21:42
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:21:42
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:21:42
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:21:42
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:05:28
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 12:00:20
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 12:00:20
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 12:00:20
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 12:00:20
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 12:00:20
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 12:00:20
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 12:00:20
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 12:00:20
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 12:00:20
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 12:00:20
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 12:00:20
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 12:00:21
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 12:00:21
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 12:00:21
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 12:00:21
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 12:00:21
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 12:00:21
VBASE031.VDF : 7.10.1.152 39936 Bytes 01/12/2009 20:02:32
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/11/2009 19:21:42
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 19/11/2009 19:21:42
AESCN.DLL : 8.1.2.5 127346 Bytes 19/11/2009 19:21:42
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 19:21:42
AERDL.DLL : 8.1.3.4 479605 Bytes 30/11/2009 22:08:18
AEPACK.DLL : 8.2.0.3 422261 Bytes 19/11/2009 19:21:42
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/11/2009 19:21:42
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 30/11/2009 22:07:25
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 16:05:32
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 16:05:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 19/11/2009 19:21:42
AECORE.DLL : 8.1.8.5 180598 Bytes 01/12/2009 22:02:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 19/11/2009 19:21:42
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 19/11/2009 19:21:40
RCTEXT.DLL : 9.0.74.0 92417 Bytes 19/11/2009 19:21:40

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 1 décembre 2009 23:06

La recherche d'objets cachés commence.
'95948' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'oodag.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S30RP1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ASTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP298\A0089458.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.22
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <BACKUP>
D:\BACKUP(D)\Tools\eTrust Antivirus\eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> inoweb.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\' <RECOVER>

Début de la désinfection :
C:\System Volume Information\_restore{8BE3F29A-ADA8-4C77-9F3B-DC76B172E509}\RP298\A0089458.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b45a297.qua' !


Fin de la recherche : mercredi 2 décembre 2009 00:10
Temps nécessaire: 1:01:59 Heure(s)

La recherche a été effectuée intégralement

16048 Les répertoires ont été contrôlés
879737 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
879733 Fichiers non infectés
4490 Les archives ont été contrôlées
5 Avertissements
3 Consignes
95948 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Anonyme
 Posté le 02/12/2009 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Salut jpl-52,

comment va ton Pc?

Poste un nouveau rapport RSIT...

A+

jpl-52
 Posté le 02/12/2009 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut fredericx

mieux mais je le trouve toujours tres lent au demarrage

Logfile of random's system information tool 1.06 (written by random/random)
Run by Laplaige at 2009-12-02 14:00:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (15%) free of 76 GB
Total RAM: 446 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:43, on 02/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Documents and Settings\Laplaige\Mes documents\Mes vidéos\MICHEL\RSIT.exe
C:\Program Files\trend micro\Laplaige.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=0&l=dir
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - (no file)
O3 - Toolbar: Radio France Toolbar - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - C:\Program Files\Radio_France\tbRadi.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] "SOUNDMAN.EXE"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [Dit] "Dit.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] "KHALMNPR.EXE"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Documents and Settings\Laplaige\Local Settings\temp\nro.tmp\"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WahOO] "C:\Documents and Settings\Laplaige\Local Settings\Application Data\WahOO\WahOO.exe" silent
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links with IDM - C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Laplaige\Mes documents\Downloads\idm-egydown\idm-egydown\IEExt.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://d:\BACKUP(D)\Documents and Settings\Jean-Pierre\Mes documents\My Completed Downloads\testdisk-6.9.win\testdisk-6.9\win\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://d:\BACKUP(D)\Documents and Settings\Jean-Pierre\Mes documents\My Completed Downloads\testdisk-6.9.win\testdisk-6.9\win\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/Nirvana/controls/PCPitStop.CAB
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {445F47D7-E043-4BD6-82EB-7A1BD0EBA773} (CopyGuardCtrl Class) - http://www.psapoll.com/CopyGuardIE.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1228478146093
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6796.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {69731714-6886-4587-A9AA-D80C2763884D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {94E5218F-9737-4FC2-8457-567B1FF23DC0} (diskhealth Class) - http://utilities.pcpitstop.com/Nirvana/controls/DiskMD3Ctrl.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A553720A-BFED-4EA4-A71F-7EFCA690A1F7} (PCPitstop AntiVirus) - http://utilities.pcpitstop.com/Nirvana/controls/pcpitstopAntiVirus.dll
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} - http://utilities.pcpitstop.com/Nirvana/controls/pcpitstop2.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O23 - Service: 4yF2nE - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: H8PxvF - CPUID - C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: soft Xpansion Print2Document (WPEServ) - soft Xpansion - C:\Program Files\Fichiers communs\WPE\wpeserv.exe

--
End of file - 14569 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\tasks\SpeedOptimizer Startup.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{12FFB3B3-1A1F-4614-A35F-10D33F926570}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f}]
Radio France Toolbar - C:\Program Files\Radio_France\tbRadi.dll [2009-11-03 2331672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
DAPIELoader Class - C:\PROGRA~1\DAP\DAPIEL~1.DLL [2009-11-07 140880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - []
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{D4027C7F-154A-4066-A1AD-4243D8127440}
{52836EB0-631A-47B1-94A6-61F9D9112DAE}
{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - Radio France Toolbar - C:\Program Files\Radio_France\tbRadi.dll [2009-11-03 2331672]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]
"Dit"=C:\WINDOWS\Dit.exe [2004-07-20 90112]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2007-08-27 200704]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-11-11 2971608]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-12-01 122880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"CleanSetup"=cmd /C rmdir /S /Q C:\Documents and Settings\Laplaige\Local Settings\temp\nro.tmp\ []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 40448]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-02-27 68856]
"EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-09-21 139264]
"WahOO"=C:\Documents and Settings\Laplaige\Local Settings\Application Data\WahOO\WahOO.exe [2009-11-19 1840640]
"DownloadAccelerator"=C:\Program Files\DAP\DAP.EXE [2009-11-13 2803200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 3]
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2009-11-04 2334856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shockwave Updater]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2009-12-01 160752]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"EditLevel"=0
"NoCommonGroups"=0
"RestrictRun"=0
"NoDriveAutoRun"=145
"NoActiveDesktop"=0
"NoInstrumentation"=1
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Remote Display Control\cerhost.exe"="C:\Program Files\Remote Display Control\cerhost.exe:*:Enabled:cerhost"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\Kyodai Mahjongg 2006\kmj.exe"="C:\Program Files\Kyodai Mahjongg 2006\kmj.exe:*:Enabled:Kyodai Mahjongg"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XPressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\DAP\DAP.exe"="C:\Program Files\DAP\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\Documents and Settings\Laplaige\Application Data\VuzeStream\VuzeStream.exe"="C:\Documents and Settings\Laplaige\Application Data\VuzeStream\VuzeStream.exe:*:Enabled:Vuze Streaming Assistant"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-12-02 13:23:48 ----D---- C:\Documents and Settings\All Users\Application Data\inf
2009-12-02 13:23:40 ----D---- C:\Program Files\My Drivers
2009-12-02 13:13:45 ----D---- C:\Documents and Settings\Laplaige\Application Data\AskToolbar
2009-12-02 13:03:02 ----D---- C:\Program Files\Ask.com
2009-12-02 12:51:54 ----D---- C:\Program Files\Yahoo!
2009-12-01 17:56:09 ----A---- C:\TB.txt
2009-12-01 14:49:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-01 11:40:29 ----D---- C:\Documents and Settings\Laplaige\Application Data\AchrafCherti
2009-12-01 11:33:12 ----D---- C:\Program Files\Jargon Informatique
2009-11-30 17:18:34 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-11-28 17:12:29 ----D---- C:\autorun.inf
2009-11-28 17:01:39 ----A---- C:\UsbFix.txt
2009-11-27 21:02:18 ----D---- C:\UsbFix
2009-11-27 11:42:56 ----D---- C:\rsit
2009-11-25 10:53:30 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 10:53:28 ----A---- C:\WINDOWS\imsins.BAK
2009-11-25 10:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-25 10:53:10 ----D---- C:\Program Files\MSXML 4.0
2009-11-24 14:29:49 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
2009-11-24 10:44:44 ----A---- C:\WINDOWS\system32\msadox.dll
2009-11-22 17:12:40 ----D---- C:\WINDOWS\system32\oodag
2009-11-22 17:07:10 ----D---- C:\Program Files\OO Software
2009-11-22 12:42:53 ----D---- C:\Program Files\CCleaner
2009-11-22 12:11:12 ----D---- C:\Program Files\Microsoft Silverlight
2009-11-22 12:06:08 ----D---- C:\Documents and Settings\Laplaige\Application Data\VuzeStream
2009-11-22 11:21:54 ----D---- C:\Program Files\Plus500
2009-11-19 23:56:49 ----A---- C:\WINDOWS\is-H37RH.exe
2009-11-19 23:53:14 ----D---- C:\Program Files\Auslogics
2009-11-19 18:47:26 ----D---- C:\Documents and Settings\Laplaige\Application Data\Avira
2009-11-19 18:39:43 ----D---- C:\Program Files\Avira
2009-11-19 17:54:47 ----A---- C:\WINDOWS\system32\SETC5.tmp
2009-11-19 17:54:41 ----A---- C:\WINDOWS\system32\SETC3.tmp
2009-11-19 13:46:51 ----A---- C:\WINDOWS\isRS-000.tmp
2009-11-19 13:06:17 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-11-19 12:27:06 ----A---- C:\WINDOWS\CDEC64Euro.ini
2009-11-19 12:10:57 ----D---- C:\WINDOWS\system32\Scan
2009-11-19 12:10:48 ----D---- C:\WINDOWS\system32\Support
2009-11-19 12:10:48 ----D---- C:\WINDOWS\system32\Resource
2009-11-18 18:43:39 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-11-18 18:43:31 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-11-18 11:33:19 ----A---- C:\WINDOWS\system32\fphopm.dll
2009-11-18 11:33:14 ----D---- C:\Program Files\Fichiers communs\Invention Pilot Shared
2009-11-18 11:33:04 ----D---- C:\Program Files\Form Pilot Home
2009-11-16 21:53:04 ----D---- C:\Documents and Settings\Laplaige\Application Data\VSRevoGroup
2009-11-16 11:01:19 ----D---- C:\Program Files\Radio_France
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-15 16:01:34 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-15 16:01:33 ----N---- C:\WINDOWS\system32\px.dll
2009-11-15 15:47:31 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-15 15:06:53 ----D---- C:\Program Files\Megaupload
2009-11-15 13:10:35 ----A---- C:\WINDOWS\system32\XceedZip.dll
2009-11-14 15:38:33 ----D---- C:\Program Files\Fichiers communs\i4j_jres
2009-11-14 12:46:15 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-11-14 12:46:14 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-11-14 12:46:14 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-11-14 12:46:14 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-11-14 12:46:13 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-11-14 12:46:13 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-11-14 12:46:13 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-11-13 20:19:46 ----D---- C:\Program Files\Wanadoo Edition
2009-11-13 17:55:24 ----D---- C:\Program Files\Uniblue
2009-11-13 17:32:48 ----D---- C:\Program Files\Vuze Turbo Booster
2009-11-12 17:27:52 ----D---- C:\Program Files\DAP
2009-11-12 17:14:49 ----D---- C:\Documents and Settings\Laplaige\Application Data\BitTorrent(2)
2009-11-12 15:37:36 ----A---- C:\WINDOWS\system32\P2sodbc.dll
2009-11-12 15:37:35 ----A---- C:\WINDOWS\system32\Exlate32.dll
2009-11-11 11:21:30 ----D---- C:\Program Files\WLMTranslator
2009-11-10 17:44:32 ----D---- C:\Program Files\Fichiers communs\Nullsoft
2009-11-10 12:22:51 ----D---- C:\Documents and Settings\Laplaige\Application Data\Mchid
2009-11-10 12:22:51 ----D---- C:\Documents and Settings\Laplaige\Application Data\Livestation
2009-11-10 12:04:59 ----D---- C:\Program Files\Conduit
2009-11-09 13:46:45 ----N---- C:\WINDOWS\Setup1.exe
2009-11-09 13:46:43 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-11-07 22:35:24 ----D---- C:\Program Files\Nitro PDF
2009-11-07 22:35:24 ----D---- C:\Program Files\Fichiers communs\Nitro PDF
2009-11-07 22:35:24 ----D---- C:\Documents and Settings\All Users\Application Data\Nitro PDF
2009-11-07 11:30:37 ----D---- C:\Documents and Settings\Laplaige\Application Data\thecleaner
2009-11-06 15:00:57 ----D---- C:\Program Files\WinFreeTV
2009-11-06 14:44:54 ----D---- C:\Documents and Settings\Laplaige\Application Data\vlc
2009-11-06 14:28:26 ----D---- C:\Program Files\Fichiers communs\windows
2009-11-06 13:35:08 ----D---- C:\Program Files\Microsoft Sync Framework
2009-11-06 13:31:57 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-05 14:01:43 ----D---- C:\Documents and Settings\Laplaige\Application Data\WildTangent
2009-11-05 13:59:32 ----D---- C:\Program Files\HP Games
2009-11-05 13:59:32 ----D---- C:\Documents and Settings\All Users\Application Data\WildTangent
2009-11-04 13:08:49 ----D---- C:\Documents and Settings\Laplaige\Application Data\ICAClient
2009-11-04 13:00:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-04 00:38:45 ----D---- C:\Documents and Settings\Laplaige\Application Data\Free Download Manager
2009-11-03 23:59:43 ----D---- C:\Documents and Settings\Laplaige\Application Data\CBS Interactive
2009-11-03 23:01:02 ----D---- C:\Program Files\UseNeXT
2009-11-03 16:19:18 ----D---- C:\Program Files\WinMend
2009-11-03 16:08:02 ----D---- C:\Program Files\FlashGet
2009-11-03 16:01:54 ----A---- C:\flashget196en.exe
2009-11-03 15:53:16 ----D---- C:\Documents and Settings\Laplaige\Application Data\FlashGetBHO
2009-11-03 14:49:26 ----D---- C:\Program Files\Xi
2009-11-03 12:52:23 ----D---- C:\WINDOWS\Cursors
2009-11-03 12:48:28 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-11-03 12:47:41 ----HD---- C:\WINDOWS\NiwradSoft Shell Pack
2009-11-03 11:51:10 ----D---- C:\Documents and Settings\Laplaige\Application Data\Xi
2009-11-03 11:33:29 ----D---- C:\Documents and Settings\Laplaige\Application Data\Spamihilator
2009-11-03 10:40:02 ----SHD---- C:\WINDOWS\ftpcache
2009-11-03 10:39:52 ----D---- C:\Documents and Settings\Laplaige\Application Data\Oberon Media
2009-11-03 10:39:39 ----D---- C:\TDdownload

======List of files/folders modified in the last 1 months======

2009-12-02 14:00:25 ----RD---- C:\WINDOWS\Prefetch
2009-12-02 14:00:23 ----D---- C:\Program Files\Trend Micro
2009-12-02 13:40:46 ----SHD---- C:\WINDOWS\Installer
2009-12-02 13:38:59 ----D---- C:\Program Files
2009-12-02 13:35:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-02 13:27:48 ----A---- C:\WINDOWS\MyDrivers.ini
2009-12-02 13:15:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-02 13:15:36 ----D---- C:\Config.Msi
2009-12-02 13:13:00 ----D---- C:\Program Files\IZArc
2009-12-02 13:06:20 ----D---- C:\Program Files\Nero
2009-12-02 13:05:44 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-12-02 13:05:42 ----D---- C:\Program Files\Fichiers communs\Nero
2009-12-02 13:03:08 ----SD---- C:\WINDOWS\Tasks
2009-12-02 13:02:39 ----D---- C:\WINDOWS\WinSxS
2009-12-02 13:02:24 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-02 12:57:39 ----D---- C:\WINDOWS\system32
2009-12-02 12:53:44 ----D---- C:\Program Files\CDBurnerXP
2009-12-02 12:53:36 ----D---- C:\WINDOWS\system32\drivers
2009-12-02 12:07:23 ----D---- C:\Games
2009-12-02 11:23:59 ----D---- C:\WINDOWS\Temp
2009-12-02 11:22:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-01 20:00:22 ----D---- C:\Program Files\Google
2009-12-01 18:22:53 ----D---- C:\Documents and Settings\Laplaige\Application Data\Azureus
2009-12-01 18:01:10 ----D---- C:\ToolBar SD
2009-12-01 15:33:07 ----D---- C:\Program Files\Vuze
2009-12-01 15:10:56 ----RSD---- C:\WINDOWS\Fonts
2009-12-01 14:21:05 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-12-01 14:02:31 ----RD---- C:\WINDOWS
2009-12-01 13:51:58 ----D---- C:\Program Files\Power IE
2009-11-30 17:18:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-30 17:18:11 ----HD---- C:\WINDOWS\inf
2009-11-30 14:09:24 ----D---- C:\Documents and Settings\Laplaige\Application Data\dvdcss
2009-11-26 21:13:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-26 00:19:58 ----D---- C:\300_Icones
2009-11-25 17:11:47 ----D---- C:\Documents and Settings\Laplaige\Application Data\Uniblue
2009-11-25 10:53:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-24 17:53:37 ----D---- C:\Documents and Settings\Laplaige\Application Data\UseNeXT
2009-11-24 17:53:27 ----D---- C:\Documents and Settings\Laplaige\Application Data\DMCache
2009-11-24 17:53:24 ----D---- C:\Documents and Settings\Laplaige\Application Data\FrostWire
2009-11-24 17:36:12 ----D---- C:\Temp
2009-11-24 15:48:19 ----D---- C:\My Music
2009-11-22 12:55:47 ----D---- C:\WINDOWS\UltraDefrag
2009-11-20 00:17:35 ----SHD---- C:\RECYCLER
2009-11-20 00:14:06 ----D---- C:\Program Files\Glary Utilities
2009-11-19 23:30:25 ----D---- C:\Program Files\Smart PC Solutions
2009-11-19 23:30:24 ----D---- C:\Documents and Settings\Laplaige\Application Data\Smart PC Solutions
2009-11-19 23:24:36 ----D---- C:\WINDOWS\Downloaded Installations
2009-11-19 23:24:36 ----D---- C:\Program Files\Veoh Networks
2009-11-19 23:24:10 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-19 22:47:57 ----D---- C:\Program Files\Driver-Soft
2009-11-19 22:43:40 ----D---- C:\Program Files\Alwil Software
2009-11-19 22:28:05 ----A---- C:\WINDOWS\win.ini
2009-11-19 18:39:43 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-19 14:18:18 ----D---- C:\WINDOWS\system32\config
2009-11-19 14:01:32 ----D---- C:\Documents and Settings\Laplaige\Application Data\Macromedia
2009-11-19 12:10:06 ----D---- C:\Program Files\epson
2009-11-19 12:09:21 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-19 12:08:10 ----AC---- C:\WINDOWS\EPSMTL32.TXT
2009-11-18 18:47:53 ----D---- C:\Documents and Settings\Laplaige\Application Data\PCToolsFirewallPlus
2009-11-18 18:43:39 ----D---- C:\Program Files\Fichiers communs
2009-11-18 18:13:53 ----D---- C:\Program Files\KC Softwares
2009-11-17 17:50:18 ----D---- C:\Program Files\Piratrax
2009-11-17 17:50:11 ----D---- C:\Program Files\Outlook Express
2009-11-17 17:49:59 ----D---- C:\Program Files\Oberon Media
2009-11-17 17:49:59 ----D---- C:\Program Files\Microsys Com
2009-11-17 17:49:58 ----D---- C:\Program Files\Internet Explorer
2009-11-17 16:38:55 ----D---- C:\WINDOWS\system32\DirectX
2009-11-17 14:40:33 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia
2009-11-17 14:13:32 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2009-11-17 14:13:31 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2009-11-17 14:13:00 ----RSD---- C:\WINDOWS\assembly
2009-11-16 22:31:03 ----D---- C:\Program Files\FinePixViewer
2009-11-15 17:02:19 ----D---- C:\Program Files\DivX
2009-11-15 16:02:14 ----D---- C:\Documents and Settings\Laplaige\Application Data\DivX
2009-11-15 15:32:37 ----A---- C:\WINDOWS\MegaManager.INI
2009-11-14 18:33:22 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-14 12:46:00 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-13 13:42:14 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-12 23:30:38 ----D---- C:\WINDOWS\Minidump
2009-11-12 23:30:38 ----D---- C:\WINDOWS\Debug
2009-11-12 23:17:10 ----D---- C:\Documents and Settings\Laplaige\Application Data\IObit
2009-11-12 17:28:11 ----D---- C:\WINDOWS\system32\wbem
2009-11-12 17:28:11 ----D---- C:\WINDOWS\Registration
2009-11-12 17:27:52 ----D---- C:\Documents and Settings\All Users\Application Data\SpeedBit
2009-11-09 16:41:33 ----A---- C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt
2009-11-07 22:35:24 ----D---- C:\Program Files\Fichiers communs\BCL Technologies
2009-11-07 18:33:21 ----A---- C:\WINDOWS\off-road-uninst.exe
2009-11-07 17:32:13 ----A---- C:\WINDOWS\gswin32.ini
2009-11-07 12:28:34 ----A---- C:\WINDOWS\cadkasdeinst01f.exe
2009-11-06 22:50:37 ----D---- C:\Downloads
2009-11-06 22:50:22 ----D---- C:\Documents and Settings\All Users\Application Data\Sandlot Games
2009-11-06 22:40:05 ----D---- C:\Program Files\Fichiers communs\XPressUpdate
2009-11-06 17:14:17 ----D---- C:\Documents and Settings\Laplaige\Application Data\Software Informer
2009-11-06 15:36:54 ----D---- C:\Program Files\Wrocklage
2009-11-06 15:36:54 ----D---- C:\Program Files\Windows Media Player
2009-11-06 15:36:41 ----D---- C:\Program Files\RFA
2009-11-06 15:36:22 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-06 15:36:19 ----D---- C:\Program Files\Internet Download Manager
2009-11-06 13:58:32 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-06 13:37:14 ----SD---- C:\Documents and Settings\Laplaige\Application Data\Microsoft
2009-11-06 13:36:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-06 13:36:00 ----D---- C:\Program Files\Windows Live
2009-11-06 13:33:34 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-11-06 12:10:20 ----D---- C:\Program Files\pese_courrier
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 13:42:47 ----D---- C:\WINDOWS\Lhsp
2009-11-04 13:00:37 ----D---- C:\WINDOWS\ie8updates
2009-11-03 15:56:10 ----D---- C:\Download
2009-11-03 15:53:40 ----D---- C:\Documents and Settings\Laplaige\Application Data\BITS
2009-11-03 12:56:31 ----D---- C:\WINDOWS\system32\Restore
2009-11-03 12:56:31 ----D---- C:\Program Files\Fichiers communs\System
2009-11-03 12:56:30 ----D---- C:\WINDOWS\system32\usmt
2009-11-03 12:56:30 ----D---- C:\Program Files\Windows NT
2009-11-03 12:48:28 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-11-03 10:46:29 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-11-03 10:45:20 ----D---- C:\Documents and Settings\Laplaige\Application Data\Avira(2)
2009-11-03 10:39:56 ----D---- C:\Documents and Settings\All Users\Application Data\Oberon Media
2009-11-03 10:39:39 ----D---- C:\WINDOWS\Help
2009-11-03 10:39:15 ----D---- C:\Program Files\Software Informer
2009-11-03 10:29:27 ----D---- C:\Documents and Settings\Laplaige\Application Data\EoRezo

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-19 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-04-13 21419]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R2 TICalc;TICalc; C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 9152]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-06-17 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2009-06-17 63248]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2009-06-17 79248]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 PCTFW-DNS;PCTools Firewall - DNS driver; \??\C:\WINDOWS\system32\drivers\pctNdis-DNS.sys []
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2009-11-04 55208]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2009-03-25 130432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-09-28 283008]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\system32\drivers\PCASp50.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-05-28 47360]
S3 Profos;Profos; C:\WINDOWS\system32\drivers\Profos.sys []
S3 RT73;Hercules Wireless USB Dongle Driver ; C:\WINDOWS\system32\drivers\RT73.sys []
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\drivers\rtl8139.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; C:\WINDOWS\system32\drivers\Trufos.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ultradfg.sys [2009-10-06 41984]
S3 usb2vcom;USB to Serial Bridge Controller; C:\WINDOWS\System32\Drivers\usb2vcom.sys [2008-04-26 30368]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-10-07 94992]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-05 32128]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2009-11-15 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-11-19 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-19 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-19 185089]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-11-19 434945]
R2 astcc;AST Service; C:\WINDOWS\system32\ASTSRV.EXE [2009-09-15 61760]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe []
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-11-09 818432]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-01 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-01 194032]
S3 4yF2nE;4yF2nE; C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe [2009-06-23 22016]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 bepldr;BCL easyPDF SDK 5 Loader; C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe [2007-08-22 151552]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 H8PxvF;H8PxvF; C:\Program Files\CPUID\PC Wizard 2009\Data\pcwizntl.exe [2009-06-23 22016]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 WPEServ;soft Xpansion Print2Document; C:\Program Files\Fichiers communs\WPE\wpeserv.exe [2008-10-30 339968]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,90 €Microsoft Office Professionnel 2016 Plus à 18,90 €
Valable jusqu'au 01 Mars

Le vendeur sérieux Digital FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre
289,59 €Disque dur externe Western Digital My Book Duo 12 To USB 3.1 à 289,59 €
Valable jusqu'au 29 Février

Amazon propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.1 à 289,59 livré gratuitement. On le trouve ailleurs autour à partir de 380 €. Le My Book Duo est une solution de stockage RAID de bureau d’une très grande capacité, idéale pour stocker des photos, des vidéos, des documents et de la musique. Vous pourrez l'utiliser en mode RAID 0 pour des perfomances ultrarapides (vitesse de lecture séquentielle pouvant atteindre 360 Mo/s) ou bien en mode RAID 1 pour bénéficier d’une redondance et mettre vos données en miroir sur les disques durs installés dans le boîtier. Ce dernier comporte en effet 2 disques durs Western Digital RED de 6 To adaptés aux NAS et qui peuvent être récupérés pour être utilisés ailleurs. Sachant qu'un disque dur RED 6 To coûte au moins 200 €, l'achat du Western Digital My Book Duo 12 To peut aussi être une solution économique si vous avez besoin de 2 disques durs 6 To pour votre NAS.


> Voir l'offre
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre

Sujets relatifs
demande aide pour analyse rapport usbfix svp
Demande d'aide pour analyse rapport UsbFix
besoin d'aide pour lire rapport hijackthis
demande d'aide pour rapport hijackthis
demande aide pour rapport
petite aide pour lire mon rapport hijackthis
Demande aide pour analyse de rapport hijackthis
besoin aide pour lire rapport
demande d aide pour analyser rapport hijackthis
Demande d'aide pour une désinféction, svp
Plus de sujets relatifs à demande d aide pour lire ce rapport
 > Tous les forums > Forum Sécurité