> Tous les forums > Forum Sécurité
 Windows XP Pro long au démarrage...Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Silenius
  Posté le 11/01/2010 @ 09:14 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Pas vraiment d'originalité avec ce titre du sujet mais j'avoue que cette fois ci, je suis assez coincé. Il y a quelques jours, mon antivirus Kaspersky a détecté un trojan connu sous le nom de siszyd32.exe qui faisait ramer mon ordinateur, surtout au démarrage en fait. Après pas mal de recherches sur quelques forums, j'ai vu que FreeFixer pouvait résoudre le problème et j'ai en effet (enfin je crois) supprimé ce fichier de mon PC, j'ai redémarré le PC mais cela n'a rien changé et j'ai toujours ce problème. Je rajoute que j'ai déjà fait une analyse complète avec Spybot qui a détecté quelques petits fichiers pas bien méchants, que j'ai supprimé également, aucun changement.

Je pense que je vais devoir vous fournir un rapport hijackthis mais j'attends que vous me le suggériez, certains forums ont pour règle de ne pas poster cash les rapports sans qu'on leur demande donc au cas où :)

Merci d'avance :)

Publicité
senor_operator
 Posté le 11/01/2010 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Silenius,

Suivre cet excellent Guide PCAstuces ICI

le plus souvent, il s'agit pûrement et simplement d'optimiser le PC, c'est clair qu'un malware, voire un virus, peuvent empêcher le bon fonctionnement d'un PC, mais au delà de ces considérations, il faut bien avouer que la plupart du temps, il s'agit de néglicences en la matière, les machines sont devenus puissantes, la RAM embarquée y est pour quelque chose, mais au fur et à mesure des installations/désinstallations de programmes, la bête commence à fatiguer, d'ailleurs il n'est pas rare que le phénomène se remarque, moins d'un an après l'achât...

En clair, il s'agit de nettoyer et défragmenter, à minima une fois par semaine, voire davantage, selon l'usage qu'il en est fait !

Meilleurs Voeux 2010, et à tantôt sur le forum



Modifié par senor_operator le 11/01/2010 22:48
chaseur57150
 Posté le 11/01/2010 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Silenius. Commence par passer malwarebytes faire une mise à jour et post le rapport!

https://forum.pcastuces.com/sujet.asp?f=31&s=3

Ensuite regarde la.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f25s17490.htm



Modifié par chaseur57150 le 11/01/2010 10:12
Silenius
 Posté le 11/01/2010 à 19:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Senor_Operator, le lien ne marche pas :/

Sinon voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3510

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

11/01/2010 19:57:24

mbam-log-2010-01-11 (19-57-21).txt

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 244017

Temps écoulé: 1 hour(s), 0 minute(s), 2 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 26

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Program Files\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040161.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040162.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040163.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040164.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040165.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040166.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040167.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040168.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040169.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040170.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040171.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040172.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040173.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040174.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040175.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040176.sys (Rootkit.Agent) -> No action taken.

C:\System Volume Information\_restore{B90AFE7F-4A51-4B1A-BD9B-54ADF8CEB0E4}\RP277\A0040177.sys (Rootkit.Agent) -> No action taken.

C:\WINDOWS\Temp\~TM10D.tmp (Trojan.Dropper) -> No action taken.

C:\WINDOWS\Temp\~TM15.tmp (Trojan.Dropper) -> No action taken.

C:\WINDOWS\Temp\~TM18.tmp (Trojan.Dropper) -> No action taken.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\pse_350_fra.exe (Trojan.Agent) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

C:\Documents and Settings\Administrateur\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.

C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.

C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.

chaseur57150
 Posté le 11/01/2010 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Silenius. Demande de faire déplacer ton sujet au forum sécurité pour ça clic sur le triangle jaune au dessus de ton post!

Tu as une bonne infection.

Une personne spécialisé du GS va s'occuper de toi.

Met ces fichiers en quarantaine.

Bonne soirée!



Modifié par chaseur57150 le 11/01/2010 20:03
Silenius
 Posté le 11/01/2010 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai supprimé les éléments infectés après avoir fini l'analyse complète, il m'a demandé de redémarrer, ce que j'ai fait mais aucun changement encore. J'ai signalé la modération pour le transfert du post.

Je vous remercie :)

Edit : ah zut, fallait juste les mettre en quarantaine...oups...



Modifié par Silenius le 11/01/2010 20:13
senor_operator
 Posté le 11/01/2010 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Silenius a écrit :

Senor_Operator,

le lien ne marche pas..

>>>> lien remplacé par celui-ci

Silenius
 Posté le 11/01/2010 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je vais faire le nécessaire dans ce cas :) .

Je lancerai une défragmentation cette nuit étant donné que c'est une opération assez longue. Je vous tiens au courant lorsque j'allumerai mon PC demain, en attendant que le post soit transféré dans la section Sécurité.

Merci

v12
 Posté le 12/01/2010 à 01:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

ne te sers pas du defragmenteur de windows qui est a ; 1/20

prends plutot : Mydefrag qui est a 19/20 et gratuit en plus et rapide

Publicité
pcastuces
 Posté le 12/01/2010 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
eliot3
 Posté le 12/01/2010 à 07:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

  • Télécharges random's system information tool RSIT

  • Sous XP un double-clic sur l'icône pour lancer l'outil.
  • Sous Vista faire un clic droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
  • Sous Windows Sept faire un clic droit et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur
  • Il faut autoriser dans le popup qui s'ouvre.
  • Cliquer sur le bouton Continue pour accepter le disclaimer et démarrer le scan.
  • Si l'outil Hijackthis est déjà installé sur l'ordinateur, le scan commence
  • Si ce n'est pas le cas, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et accepter la licence en cliquant sur I accept
  • Après le scan HijackThis, le listage des événements va se faire.
  • En fin de scan l'ouverture du rapport log.txt va se faire automatiquement ainsi que le rapport info.txt qui sera réduit dans la barre des tâches.
  • Ces rapports seront enregistrés sous C:\log.test et info.text pour les retrouver en cas de nécessité, fermeture inopinée par exemple.
  • Dans MBAM, tu retrouveras le rapport dans l'onglet Rapports/Logs, il sera en bas de liste.

    Postes nous les rapports dès que c'est fini.



    Modifié par eliot3 le 12/01/2010 07:20
    Silenius
     Posté le 12/01/2010 à 18:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Voici info.txt

    info.txt logfile of random's system information tool 1.06 2010-01-12 18:31:14

    ======Uninstall list======

    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

    32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}

    Add-in ODF pour Microsoft Word-->MsiExec.exe /I{8D774B5B-A1D9-45B3-AFB4-3F85604961BC}

    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

    Amazon MP3 Downloader 1.0.5-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe

    AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly

    Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}

    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}

    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

    Coffret de pilotes Labtec Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.1130\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress

    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress

    Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"

    Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240

    dBpowerAMP Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat

    dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat

    dBpowerAMP WMA V9 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat

    Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat

    eMule-->"C:\Program Files\eMule\Uninstall.exe"

    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly

    FreeFixer-->"C:\Program Files\FreeFixer\Uninstall.exe" "C:\Program Files\FreeFixer\install.log" -u

    Garmin City Navigator Europe NT 2009 Update-->MsiExec.exe /X{1240A058-8BCE-4A3B-BF82-6E5B801D71BA}

    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

    Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}

    GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe"

    Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"

    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

    HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

    HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop

    HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

    HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat

    HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat

    HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot

    HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}

    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

    iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}

    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}

    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}

    Labtec WebCam-->MsiExec.exe /X{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}

    LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"

    Last.fm 1.5.4.24567-->"C:\Program Files\Last.fm\unins000.exe"

    Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG

    Line 6 Uninstaller-->C:\Program Files\Line6\Tools\Line 6 Uninstaller.exe

    Live 7.0.10-->C:\PROGRA~1\Ableton\LIVE70~1.10\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE70~1.10\Install\INSTALL.LOG

    Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}

    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}

    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins001.exe"

    MediaCoder 0.7.0.4399-->C:\Program Files\MediaCoder\uninst.exe

    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

    Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe

    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}

    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}

    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}

    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

    Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL

    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}

    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}

    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

    Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}

    MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}

    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

    MyPhoneExplorer-->C:\Program Files\MyPhoneExplorer\uninstall.exe

    Native Instruments Controller Editor-->"C:\Documents and Settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}\Controller Editor Setup.exe" REMOVE=TRUE MODIFY=FALSE

    Native Instruments Controller Editor-->C:\Documents and Settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}\Controller Editor Setup.exe

    Native Instruments Guitar Rig 4-->"C:\Documents and Settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}\Guitar Rig 4 Setup PC.exe" REMOVE=TRUE MODIFY=FALSE

    Native Instruments Guitar Rig 4-->C:\Documents and Settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}\Guitar Rig 4 Setup PC.exe

    Native Instruments Service Center-->"C:\Documents and Settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}\Service Center Setup.exe" REMOVE=TRUE MODIFY=FALSE

    Native Instruments Service Center-->C:\Documents and Settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}\Service Center Setup.exe

    Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"

    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

    Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}

    Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}

    Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}

    Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}

    Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}

    Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}

    Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}

    Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}

    Nokia Software Updater-->MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}

    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}

    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

    Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\mbtmdm_B08520DA75F32B2F150F141FB0198C4ACABCC886\mbtmdm.inf

    Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf

    PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}

    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}

    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u

    QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe

    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}

    Razer DeathAdder(TM) Mouse-->C:\Program Files\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\setup.exe -runfromtemp -l0x040c -removeonly

    Razer Lycosa-->C:\Program Files\InstallShield Installation Information\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}\Setup.exe -runfromtemp -l0x040c -removeonly

    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe

    Samsung Mobile Modem Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\7\SSECUninstall.exe

    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

    SAMSUNG Mobile Modem V2 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\3_6810\SSCEUninstall.exe

    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

    Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly

    Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}

    Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly

    Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}

    SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe

    SAMSUNG USB Mobile Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe

    SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}

    Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe

    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe

    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat

    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

    SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe

    The Saboteur™-->MsiExec.exe /X{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}

    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG

    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe

    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}

    Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf

    Windows Driver Package - Razer (HidUsb) HIDClass (01/11/2007 1.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\flter2k_9DDD508AAD7CA9192569B2B966BE2F9709722731\flter2k.inf

    Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf

    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

    ======Security center information======

    AV: Kaspersky Internet Security

    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: UNICORNI-41D6FA

    Event Code: 7035

    Message: Un contrôle Démarrer a correctement été envoyé au service hpqcxs08.

    Record Number: 19051

    Source Name: Service Control Manager

    Time Written: 20100104200110.000000+060

    Event Type: Informations

    User: AUTORITE NT\SYSTEM

    Computer Name: UNICORNI-41D6FA

    Event Code: 7035

    Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

    Record Number: 19050

    Source Name: Service Control Manager

    Time Written: 20100104200110.000000+060

    Event Type: Informations

    User: AUTORITE NT\SYSTEM

    Computer Name: UNICORNI-41D6FA

    Event Code: 7036

    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 19049

    Source Name: Service Control Manager

    Time Written: 20100104200110.000000+060

    Event Type: Informations

    User:

    Computer Name: UNICORNI-41D6FA

    Event Code: 7035

    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 19048

    Source Name: Service Control Manager

    Time Written: 20100104200110.000000+060

    Event Type: Informations

    User: AUTORITE NT\SYSTEM

    Computer Name: UNICORNI-41D6FA

    Event Code: 7036

    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 19047

    Source Name: Service Control Manager

    Time Written: 20100104200108.000000+060

    Event Type: Informations

    User:

    =====Application event log=====

    Computer Name: UNICORNI-41D6FA

    Event Code: 0

    Message:

    Record Number: 5

    Source Name: gupdate1ca03f4ce18f0c8

    Time Written: 20100109104709.000000+060

    Event Type: Informations

    User:

    Computer Name: UNICORNI-41D6FA

    Event Code: 1800

    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 4

    Source Name: SecurityCenter

    Time Written: 20100109104637.000000+060

    Event Type: Informations

    User:

    Computer Name: UNICORNI-41D6FA

    Event Code: 0

    Message:

    Record Number: 3

    Source Name: gupdate1ca03f4ce18f0c8

    Time Written: 20100109104633.000000+060

    Event Type: Informations

    User:

    Computer Name: UNICORNI-41D6FA

    Event Code: 0

    Message:

    Record Number: 2

    Source Name: gusvc

    Time Written: 20100109104633.000000+060

    Event Type: Informations

    User:

    Computer Name: UNICORNI-41D6FA

    Event Code: 1

    Message:

    Record Number: 1

    Source Name: Bonjour Service

    Time Written: 20100109104633.000000+060

    Event Type: Informations

    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe

    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

    "windir"=%SystemRoot%

    "FP_NO_HOST_CHECK"=NO

    "OS"=Windows_NT

    "PROCESSOR_ARCHITECTURE"=x86

    "PROCESSOR_LEVEL"=15

    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD

    "PROCESSOR_REVISION"=6b02

    "NUMBER_OF_PROCESSORS"=2

    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    "TEMP"=%SystemRoot%\TEMP

    "TMP"=%SystemRoot%\TEMP

    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Silenius
     Posté le 12/01/2010 à 18:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Et log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)

    Run by Administrateur at 2010-01-12 18:33:50

    Microsoft Windows XP Professionnel Service Pack 2

    System drive C: has 20 GB (39%) free of 50 GB

    Total RAM: 2047 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 18:33:51, on 12/01/2010

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\WINDOWS\system32\FsUsbExService.Exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

    C:\Program Files\Logitech\QuickCam\Quickcam.exe

    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Program Files\Microsoft IntelliType Pro\itype.exe

    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

    C:\Program Files\iTunes\iTunesHelper.exe

    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

    C:\Program Files\Java\jre6\bin\jusched.exe

    C:\Program Files\Razer\DeathAdder\razerhid.exe

    C:\Program Files\Razer\Lycosa\razerhid.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Razer\DeathAdder\razerofa.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

    C:\Program Files\iPod\bin\iPodService.exe

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

    C:\Documents and Settings\Administrateur\Mes documents\Mes programmes\RSIT.exe

    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.fr/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)

    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe

    O4 - HKLM\..\Run: [Lycosa] "C:\Program Files\Razer\Lycosa\razerhid.exe"

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js

    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

    O15 - Trusted Zone: *.chat-land.org

    O15 - Trusted Zone: *.line6.net

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234252193017

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe

    O23 - Service: Service Google Update (gupdate1ca03f4ce18f0c8) (gupdate1ca03f4ce18f0c8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

    O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --

    End of file - 11773 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    C:\WINDOWS\tasks\Google Software Updater.job

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-500Core.job

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-500UA.job

    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IType_exe.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]

    HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

    IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

    Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-07-13 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

    HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    {95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\WINDOWS\system32\mscoree.dll [2005-09-23 270848]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

    "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2008-05-15 29831168]

    "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-21 208616]

    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-03-06 488984]

    ""= []

    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]

    "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

    "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2006-11-21 813912]

    "H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-23 385024]

    "nwiz"=nwiz.exe /install []

    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-11-20 110184]

    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-11-20 12669544]

    "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]

    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]

    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

    "hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]

    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

    "NPSStartup"= []

    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

    "DeathAdder"=C:\Program Files\Razer\DeathAdder\razerhid.exe [2008-09-05 159744]

    "Lycosa"=C:\Program Files\Razer\Lycosa\razerhid.exe [2007-11-20 147456]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

    "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-17 133104]

    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-13 39408]

    "AutoStartNPSAgent"=C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2009-07-15 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

    C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

    "dontdisplaylastusername"=0

    "legalnoticecaption"=

    "legalnoticetext"=

    "shutdownwithoutlogon"=1

    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

    "C:\Program Files\MusicBrainz Picard\picard.exe"="C:\Program Files\MusicBrainz Picard\picard.exe:*:Enabled:The next generation MusicBrainz tagger"

    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"

    "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"="C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"

    "C:\Program Files\SecondLife\SLVoice.exe"="C:\Program Files\SecondLife\SLVoice.exe:*:Enabled:SLVoice"

    "E:\League Of Legends\Air\LolClient.exe"="E:\League Of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"

    "E:\League Of Legends\Game\League of Legends.exe"="E:\League Of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"

    "C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2010-01-12 18:31:08 ----D---- C:\rsit

    2010-01-12 18:30:41 ----D---- C:\Program Files\Trend Micro

    2010-01-11 23:31:07 ----D---- C:\Program Files\CCleaner

    2010-01-11 09:02:08 ----D---- C:\WINDOWS\pss

    2010-01-10 13:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\Razer

    2010-01-10 12:44:16 ----A---- C:\WINDOWS\system32\ffnd.exe

    2010-01-10 12:39:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\FreeFixer

    2010-01-09 11:29:33 ----D---- C:\Program Files\Spybot - Search & Destroy

    2010-01-09 11:29:33 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    2010-01-09 10:56:57 ----D---- C:\Program Files\FreeFixer

    2010-01-09 10:32:01 ----D---- C:\Documents and Settings\Administrateur\Application Data\Razer

    2010-01-09 09:45:19 ----A---- C:\WINDOWS\system32\hidserv.dll

    2010-01-09 09:24:14 ----D---- C:\Program Files\Razer

    2010-01-08 22:19:22 ----D---- C:\WINDOWS\system32\Adobe

    2010-01-07 19:20:20 ----D---- C:\Documents and Settings\Administrateur\Application Data\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1

    2010-01-07 18:51:16 ----A---- C:\WINDOWS\system32\XAudio2_5.dll

    2010-01-07 18:51:16 ----A---- C:\WINDOWS\system32\xactengine3_5.dll

    2010-01-07 18:51:15 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll

    2010-01-07 18:51:13 ----A---- C:\WINDOWS\system32\d3dx11_42.dll

    2010-01-07 18:51:13 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll

    2010-01-07 18:51:12 ----A---- C:\WINDOWS\system32\d3dx10_42.dll

    2010-01-07 18:51:11 ----A---- C:\WINDOWS\system32\D3DX9_42.dll

    2010-01-05 19:48:26 ----D---- C:\Program Files\Audacity

    2010-01-04 19:57:17 ----D---- C:\Program Files\DAEMON Tools Lite

    2010-01-04 19:24:59 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

    2010-01-04 19:24:39 ----D---- C:\Program Files\NVIDIA Corporation

    2010-01-04 19:24:04 ----A---- C:\WINDOWS\system32\OpenCL.dll

    2010-01-04 19:24:04 ----A---- C:\WINDOWS\system32\nvcompiler.dll

    2010-01-04 19:18:09 ----D---- C:\Program Files\SystemRequirementsLab

    2009-12-27 14:07:00 ----HDC---- C:\Documents and Settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}

    2009-12-27 14:05:46 ----D---- C:\Program Files\Fichiers communs\Digidesign

    2009-12-27 14:05:32 ----D---- C:\Documents and Settings\All Users\Application Data\Native Instruments

    2009-12-27 14:05:28 ----HDC---- C:\Documents and Settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}

    2009-12-27 14:05:10 ----HDC---- C:\Documents and Settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}

    2009-12-27 14:05:04 ----D---- C:\Program Files\Native Instruments

    2009-12-27 14:05:04 ----D---- C:\Program Files\Fichiers communs\Native Instruments

    2009-12-21 22:58:08 ----D---- C:\Documents and Settings\Administrateur\Application Data\PACE Anti-Piracy

    2009-12-21 14:20:43 ----A---- C:\WINDOWS\system32\l6gx.dll

    2009-12-20 12:38:31 ----D---- C:\Documents and Settings\All Users\Application Data\Ableton

    2009-12-20 12:38:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Ableton

    2009-12-20 12:38:14 ----A---- C:\WINDOWS\system32\REX Shared Library.dll

    2009-12-20 12:38:14 ----A---- C:\WINDOWS\system32\ReWire.dll

    2009-12-20 12:37:55 ----D---- C:\Program Files\Ableton

    2009-12-19 09:38:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Line 6

    2009-12-19 09:28:54 ----D---- C:\Program Files\Line6

    2009-12-19 09:28:54 ----D---- C:\Program Files\Common Files

    2009-12-19 09:28:54 ----D---- C:\Documents and Settings\All Users\Application Data\Line 6

    2009-12-17 23:58:03 ----D---- C:\Program Files\Free Audio Pack

    2009-12-17 21:28:21 ----A---- C:\WINDOWS\system32\TABCTFR.DLL

    2009-12-17 21:28:20 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL

    ======List of files/folders modified in the last 1 months======

    2010-01-12 18:33:37 ----D---- C:\WINDOWS\Temp

    2010-01-12 18:31:12 ----D---- C:\WINDOWS\Prefetch

    2010-01-12 18:30:41 ----RD---- C:\Program Files

    2010-01-12 18:13:37 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

    2010-01-12 18:13:25 ----D---- C:\WINDOWS

    2010-01-12 18:12:07 ----SD---- C:\WINDOWS\Tasks

    2010-01-12 18:11:38 ----HD---- C:\Config.Msi

    2010-01-12 09:31:09 ----A---- C:\WINDOWS\SchedLgU.Txt

    2010-01-11 23:45:18 ----D---- C:\WINDOWS\Debug

    2010-01-11 23:28:14 ----D---- C:\Program Files\Webteh

    2010-01-11 23:27:56 ----SHD---- C:\WINDOWS\Installer

    2010-01-11 23:27:56 ----D---- C:\Program Files\Fichiers communs

    2010-01-11 20:01:00 ----D---- C:\WINDOWS\system32\drivers

    2010-01-11 20:01:00 ----D---- C:\WINDOWS\security

    2010-01-11 18:52:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

    2010-01-10 23:57:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc

    2010-01-10 13:48:02 ----RSHDC---- C:\WINDOWS\system32\dllcache

    2010-01-10 13:47:55 ----D---- C:\WINDOWS\system32\ReinstallBackups

    2010-01-10 13:47:44 ----HD---- C:\WINDOWS\inf

    2010-01-10 13:47:43 ----DC---- C:\WINDOWS\system32\DRVSTORE

    2010-01-10 13:47:36 ----D---- C:\WINDOWS\system32

    2010-01-10 13:47:32 ----HD---- C:\Program Files\InstallShield Installation Information

    2010-01-10 12:39:08 ----D---- C:\WINDOWS\system32\CatRoot2

    2010-01-09 11:59:50 ----D---- C:\WINDOWS\system32\DirectX

    2010-01-09 09:32:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\HPAppData

    2010-01-08 22:19:41 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe

    2010-01-08 22:09:47 ----SD---- C:\WINDOWS\Downloaded Program Files

    2010-01-08 19:31:28 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

    2010-01-08 19:18:47 ----D---- C:\WINDOWS\WinSxS

    2010-01-08 19:07:06 ----D---- C:\WINDOWS\system32\config

    2010-01-08 19:06:45 ----D---- C:\WINDOWS\system32\wbem

    2010-01-08 19:06:45 ----D---- C:\WINDOWS\Registration

    2010-01-08 19:06:32 ----D---- C:\Program Files\MediaCoder

    2010-01-08 19:05:55 ----D---- C:\WINDOWS\system32\Restore

    2010-01-08 09:10:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\GrabIt

    2010-01-07 21:21:55 ----D---- C:\Program Files\Internet Explorer

    2010-01-07 17:18:38 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

    2010-01-04 19:56:59 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite

    2010-01-04 19:27:23 ----D---- C:\WINDOWS\Help

    2010-01-04 19:26:30 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

    2010-01-04 19:25:34 ----D---- C:\Program Files\AGEIA Technologies

    2010-01-04 19:24:58 ----D---- C:\WINDOWS\nview

    2010-01-04 19:24:01 ----D---- C:\NVIDIA

    2010-01-03 20:23:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss

    2009-12-27 15:00:46 ----AT---- C:\WINDOWS\system32\SIntfNT.dll

    2009-12-27 15:00:46 ----AT---- C:\WINDOWS\system32\SIntf32.dll

    2009-12-27 15:00:46 ----AT---- C:\WINDOWS\system32\SIntf16.dll

    2009-12-27 14:05:46 ----D---- C:\Program Files\Steinberg

    2009-12-24 19:24:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

    2009-12-21 23:16:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\HpUpdate

    2009-12-19 09:15:36 ----D---- C:\Program Files\Google

    2009-12-18 00:09:58 ----D---- C:\Documents and Settings\Administrateur\Application Data\Audacity

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

    R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-02-11 213520]

    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]

    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-04-18 279712]

    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-04-18 25888]

    R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]

    R3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]

    R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []

    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

    R3 hidusb;Lycosa HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

    R3 L6GX;Service - Line 6 GX; C:\WINDOWS\System32\Drivers\L6GX.sys [2009-07-07 532992]

    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-12-16 25624]

    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]

    R3 LycoFltr;Lycosa Keyboard; C:\WINDOWS\System32\Drivers\Lycosa.sys [2008-01-18 16128]

    R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-15 1389056]

    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]

    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-11-21 10235968]

    R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-26 54400]

    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-05-03 38176]

    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-26 22016]

    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]

    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-05-09 238080]

    S3 aachwsdz;aachwsdz; C:\WINDOWS\system32\drivers\aachwsdz.sys []

    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

    S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []

    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-10-30 49920]

    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-10-30 16496]

    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-10-30 21568]

    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]

    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]

    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]

    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]

    S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

    S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]

    S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-03-06 14240]

    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-03-06 1273504]

    S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-05-01 61600]

    S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-05-01 9360]

    S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-05-01 97184]

    S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-05-01 88688]

    S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-05-01 18704]

    S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-05-01 86560]

    S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-05-01 90800]

    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]

    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]

    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]

    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]

    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]

    R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-21 208616]

    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

    R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2009-07-15 233472]

    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]

    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]

    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]

    R2 NIHardwareService;NIHardwareService; C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [2009-07-17 3576320]

    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-11-20 154216]

    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]

    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-01 66872]

    R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-04-18 107832]

    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]

    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]

    S2 gupdate1ca03f4ce18f0c8;Service Google Update (gupdate1ca03f4ce18f0c8); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-13 133104]

    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-13 190448]

    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]

    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]

    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]

    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]

    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]

    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF----------------

    Anonyme
     Posté le 13/01/2010 à 15:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour Silenius, eliot3 et à tous,

    fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

    A+

    Silenius
     Posté le 14/01/2010 à 09:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Il me fait peur ce logiciel XD

    eliot3
     Posté le 14/01/2010 à 09:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour,

    Si tu suis bien le pas à pas du tuto tu n'a pas à avoir peur et fredericx est là pour t'aider.

    Je vais etre absent pour toute la journée.

    Courage tu vas y arriver

    Silenius
     Posté le 14/01/2010 à 09:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Eh bien malheureusement, à la fin de la dernière étape du lancement de l'analyse de ComboFix, un écran bleu est apparu avec le message "Un problème est survenu blablabla..." et j'ai pas eu le temps de tout lire vu que le PC a redémarré aussi sec...

    Avec les rapports que j'ai posté plus haut, cela ne suffit pas à analyser mon problème ?

    Publicité
    Anonyme
     Posté le 14/01/2010 à 10:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien
    Silenius a écrit :

    > à la fin de la dernière étape du lancement de l'analyse de ComboFix, un écran bleu est apparu avec le message "Un problème est survenu blablabla..." et j'ai pas eu le temps de tout lire vu que le PC a redémarré aussi sec...

    Bonjour Silenius,

    > N' y a-t' il pas un rapport ici : C:\ComboFix.txt

    A+

    Silenius
     Posté le 14/01/2010 à 19:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Non même pas :/

    J'ai retenté de faire la même analyse et encore cet écran bleu. J'ai pu voir :

    BAD_POWER quelque chose, je sais pas du tout ce que c'est...

    clbugnot
     Posté le 14/01/2010 à 19:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour Silenius

    Pour désactiver le redémarrage automatique, faire touche Windows+Pause/onglet Avancé/bouton Démarrage et récupération/bouton Paramètres/dans Défaillance du système retirer la coche de Redémarrer automatiquement, cliquer Appliquer/OK.

    Au lieu de redémarrer, Windows XP affichera un message identifiant le(s) programme(s) ou pilote(s) de périphérique(s) responsable(s) de ce blocage. Noter le message et redémarrer le PC.

    Cordialement.

    Silenius
     Posté le 14/01/2010 à 20:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai réussi...je sais pas comment mais j'ai pu avoir le rapport. Mais juste après l'avoir enregistré sur mon PC, l'écran bleu dont je vous parlais est réapparu et grâce à la manip' de clbugnot, j'ai pu noter ce qui était dit. Donc cela commence par "Un problème est survenu, etc..." et ce nom de programme (enfin si c'est un programme, je m'y connais pas) : BAD_POOL_HEADER

    Un peu plus bas, les "informations techniques" que j'ai pris soin de noter concernant ce bug :

    STOP : 0x00000019 (0x00000020, 0x877CE000, 0x877CE418, 0x1A830000)

    Voilà. Et voici le fameux rapport :

    Silenius
     Posté le 14/01/2010 à 20:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    ComboFix 10-01-14.01 - Administrateur 14/01/2010 20:03:35.2.2 - x86

    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2047.1552 [GMT 1:00]

    Lancé depuis: C:\Documents and Settings\Administrateur\Mes documents\Mes programmes\ComboFix.exe

    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 ))))))))))))))))))))))))))))))))))))

    .

    2010-01-12 17:31:08 . 2010-01-12 17:31:14 -------- d-----w- C:\rsit

    2010-01-12 17:30:41 . 2010-01-12 17:30:41 -------- d-----w- C:\Program Files\Trend Micro

    2010-01-11 22:31:07 . 2010-01-11 22:31:08 -------- d-----w- C:\Program Files\CCleaner

    2010-01-10 12:48:15 . 2010-01-10 12:48:15 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Razer

    2010-01-10 12:47:43 . 2008-01-18 13:43:16 16128 ----a-w- C:\WINDOWS\system32\drivers\Lycosa.sys

    2010-01-10 11:44:16 . 2007-08-14 12:04:24 9216 ----a-w- C:\WINDOWS\system32\ffnd.exe

    2010-01-10 11:39:02 . 2010-01-10 11:44:21 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\FreeFixer

    2010-01-10 11:39:02 . 2010-01-10 11:39:02 -------- d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\FreeFixer

    2010-01-09 10:29:33 . 2010-01-11 22:45:37 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    2010-01-09 10:29:33 . 2010-01-09 10:35:55 -------- d-----w- C:\Program Files\Spybot - Search & Destroy

    2010-01-09 09:56:57 . 2010-01-09 09:56:57 -------- d-----w- C:\Program Files\FreeFixer

    2010-01-09 09:32:01 . 2010-01-09 09:32:01 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Razer

    2010-01-09 08:45:19 . 2004-08-03 23:54:28 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll

    2010-01-09 08:45:19 . 2004-08-03 23:54:28 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll

    2010-01-09 08:45:17 . 2004-08-03 23:45:14 14848 -c--a-w- C:\WINDOWS\system32\dllcache\kbdhid.sys

    2010-01-09 08:45:17 . 2004-08-03 23:45:14 14848 ----a-w- C:\WINDOWS\system32\drivers\kbdhid.sys

    2010-01-09 08:24:26 . 2007-08-02 16:32:26 22784 ----a-w- C:\WINDOWS\system32\drivers\dadder.sys

    2010-01-09 08:24:23 . 2005-03-03 18:47:42 31104 ----a-w- C:\WINDOWS\system32\drivers\CYUSB.sys

    2010-01-09 08:24:14 . 2010-01-10 12:47:35 -------- d-----w- C:\Program Files\Razer

    2010-01-08 21:19:22 . 2010-01-08 21:27:36 -------- d-----w- C:\WINDOWS\system32\Adobe

    2010-01-08 18:06:45 . 2010-01-08 18:06:45 -------- d-----w- C:\WINDOWS\system32\wbem\Repository

    2010-01-07 20:21:32 . 2004-08-03 21:59:34 34688 -c--a-w- C:\WINDOWS\system32\dllcache\lbrtfdc.sys

    2010-01-07 20:21:32 . 2004-08-03 21:59:34 34688 ----a-w- C:\WINDOWS\system32\drivers\lbrtfdc.sys

    2010-01-07 20:21:29 . 2004-08-03 22:00:52 8192 -c--a-w- C:\WINDOWS\system32\dllcache\i2omgmt.sys

    2010-01-07 20:21:29 . 2004-08-03 22:00:52 8192 ----a-w- C:\WINDOWS\system32\drivers\i2omgmt.sys

    2010-01-07 20:20:42 . 2004-08-03 22:00:14 8192 -c--a-w- C:\WINDOWS\system32\dllcache\changer.sys

    2010-01-07 20:20:42 . 2004-08-03 22:00:14 8192 ----a-w- C:\WINDOWS\system32\drivers\changer.sys

    2010-01-07 18:20:20 . 2010-01-07 18:20:20 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1

    2010-01-07 17:51:16 . 2009-09-04 16:44:40 515416 ----a-w- C:\WINDOWS\system32\XAudio2_5.dll

    2010-01-07 17:51:16 . 2009-09-04 16:44:40 238936 ----a-w- C:\WINDOWS\system32\xactengine3_5.dll

    2010-01-07 17:51:15 . 2009-09-04 16:29:32 1974616 ----a-w- C:\WINDOWS\system32\D3DCompiler_42.dll

    2010-01-07 17:51:13 . 2009-09-04 16:29:34 235344 ----a-w- C:\WINDOWS\system32\d3dx11_42.dll

    2010-01-07 17:51:13 . 2009-09-04 16:29:32 5501792 ----a-w- C:\WINDOWS\system32\d3dcsx_42.dll

    2010-01-07 17:51:12 . 2009-09-04 16:29:34 453456 ----a-w- C:\WINDOWS\system32\d3dx10_42.dll

    2010-01-07 17:51:11 . 2009-09-04 16:29:30 1892184 ----a-w- C:\WINDOWS\system32\D3DX9_42.dll

    2010-01-05 18:48:26 . 2010-01-05 18:48:26 -------- d-----w- C:\Program Files\Audacity

    2010-01-04 19:03:04 . 2010-01-04 19:09:05 8 ----a-w- C:\WINDOWS\system32\nvModes.dat

    2010-01-04 18:57:17 . 2010-01-04 18:59:18 -------- d-----w- C:\Program Files\DAEMON Tools Lite

    2010-01-04 18:24:59 . 2010-01-04 18:24:59 -------- d-----w- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

    2010-01-04 18:24:39 . 2010-01-04 18:27:23 -------- d-----w- C:\Program Files\NVIDIA Corporation

    2010-01-04 18:24:04 . 2009-11-21 02:34:54 69632 ----a-w- C:\WINDOWS\system32\OpenCL.dll

    2010-01-04 18:24:04 . 2009-11-21 02:34:54 11374592 ----a-w- C:\WINDOWS\system32\nvcompiler.dll

    2010-01-04 18:18:09 . 2010-01-04 18:18:09 -------- d-----w- C:\Program Files\SystemRequirementsLab

    2009-12-27 13:07:00 . 2009-12-27 13:07:00 -------- dc-h--w- C:\Documents and Settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}

    2009-12-27 13:07:00 . 2009-08-11 16:33:53 3764552 -c--a-w- C:\Documents and Settings\All Users\Application Data\{D69A48BF-7653-4AA8-94BC-5847522A4573}\Guitar Rig 4 Setup PC.exe

    2009-12-27 13:05:46 . 2009-12-27 13:05:46 -------- d-----w- C:\Program Files\Fichiers communs\Digidesign

    2009-12-27 13:05:32 . 2009-12-27 13:05:32 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Native Instruments

    2009-12-27 13:05:28 . 2009-12-27 13:05:28 -------- dc-h--w- C:\Documents and Settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}

    2009-12-27 13:05:28 . 2009-07-17 14:24:10 2921432 -c--a-w- C:\Documents and Settings\All Users\Application Data\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}\Controller Editor Setup.exe

    2009-12-27 13:05:10 . 2009-12-27 13:05:10 -------- dc-h--w- C:\Documents and Settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}

    2009-12-27 13:05:10 . 2009-07-27 10:24:49 2933600 -c--a-w- C:\Documents and Settings\All Users\Application Data\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}\Service Center Setup.exe

    2009-12-27 13:05:04 . 2009-12-27 13:05:49 -------- d-----w- C:\Program Files\Fichiers communs\Native Instruments

    2009-12-27 13:05:04 . 2009-12-27 13:05:46 -------- d-----w- C:\Program Files\Native Instruments

    2009-12-21 21:58:08 . 2009-12-21 21:58:08 -------- d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\PACE Anti-Piracy

    2009-12-21 21:58:08 . 2009-12-21 21:58:08 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\PACE Anti-Piracy

    2009-12-21 13:20:43 . 2009-07-07 22:00:34 532992 ----a-w- C:\WINDOWS\system32\drivers\L6GX.sys

    2009-12-21 13:20:43 . 2009-07-07 22:00:32 167936 ----a-w- C:\WINDOWS\system32\l6gx.dll

    2009-12-20 11:38:31 . 2009-12-20 11:38:31 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Ableton

    2009-12-20 11:38:31 . 2009-12-20 11:38:31 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Ableton

    2009-12-20 11:38:14 . 2008-08-12 17:57:28 368640 ----a-w- C:\WINDOWS\system32\ReWire.dll

    2009-12-20 11:38:14 . 2008-08-12 17:57:28 233472 ----a-w- C:\WINDOWS\system32\REX Shared Library.dll

    2009-12-20 11:37:55 . 2009-12-20 11:37:55 -------- d-----w- C:\Program Files\Ableton

    2009-12-19 08:38:44 . 2009-12-21 12:58:55 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Line 6

    2009-12-19 08:28:54 . 2009-12-21 12:54:39 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Line 6

    2009-12-19 08:28:54 . 2009-12-19 08:28:54 -------- d-----w- C:\Program Files\Line6

    2009-12-19 08:28:54 . 2009-12-19 08:28:54 -------- d-----w- C:\Program Files\Common Files

    2009-12-17 22:58:03 . 2009-12-17 23:04:46 -------- d-----w- C:\Program Files\Free Audio Pack

    2009-12-17 20:28:21 . 1998-07-12 23:00:00 21504 ----a-w- C:\WINDOWS\system32\TABCTFR.DLL

    2009-12-17 20:28:20 . 1998-07-12 23:00:00 141312 ----a-w- C:\WINDOWS\system32\MSCMCFR.DLL

    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-01-14 19:00:14 . 2009-02-04 18:17:01 6844 --sha-w- C:\WINDOWS\system32\drivers\fidbox2.idx

    2010-01-14 19:00:14 . 2009-02-04 18:17:01 5275680 --sha-w- C:\WINDOWS\system32\drivers\fidbox.dat

    2010-01-14 19:00:14 . 2009-02-04 18:17:01 46488 --sha-w- C:\WINDOWS\system32\drivers\fidbox.idx

    2010-01-14 19:00:14 . 2009-02-04 18:17:01 1073184 --sha-w- C:\WINDOWS\system32\drivers\fidbox2.dat

    2010-01-14 18:15:02 . 2009-02-04 18:17:01 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

    2010-01-13 18:27:11 . 2009-03-26 17:39:57 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\GrabIt

    2010-01-12 23:14:58 . 2009-10-19 17:55:10 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\vlc

    2010-01-11 22:28:14 . 2009-04-23 07:10:13 -------- d-----w- C:\Program Files\Webteh

    2010-01-11 17:52:41 . 2009-06-14 18:55:36 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware

    2010-01-10 12:47:32 . 2009-02-02 19:55:32 -------- d--h--w- C:\Program Files\InstallShield Installation Information

    2010-01-09 08:32:10 . 2009-09-21 19:39:44 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\HPAppData

    2010-01-08 18:31:28 . 2009-06-10 06:19:11 -------- d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP

    2010-01-08 18:06:32 . 2009-06-11 20:13:32 -------- d-----w- C:\Program Files\MediaCoder

    2010-01-07 20:21:11 . 2009-02-02 19:59:50 52864 ----a-w- C:\WINDOWS\system32\drivers\dmusic.sys.bak

    2010-01-07 15:07:14 . 2009-06-14 18:56:25 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

    2010-01-07 15:07:04 . 2009-06-14 18:55:36 19160 -c--a-w- C:\WINDOWS\system32\drivers\mbam.sys

    2010-01-04 18:57:28 . 2009-03-24 07:31:21 691696 ----a-w- C:\WINDOWS\system32\drivers\sptd.sys

    2010-01-04 18:56:59 . 2009-03-24 07:34:00 -------- d-----w- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite

    2010-01-04 18:26:30 . 2009-03-05 23:32:50 -------- d-----w- C:\Program Files\Fichiers communs\Wise Installation Wizard

    2010-01-04 18:25:34 . 2009-03-05 23:33:02 -------- d-----w- C:\Program Files\AGEIA Technologies

    2010-01-03 19:23:24 . 2009-02-04 23:39:52 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\dvdcss

    2009-12-27 14:00:46 . 2009-02-08 10:46:57 21840 ----atw- C:\WINDOWS\system32\SIntfNT.dll

    2009-12-27 14:00:46 . 2009-02-08 10:46:57 17212 ----atw- C:\WINDOWS\system32\SIntf32.dll

    2009-12-27 14:00:46 . 2009-02-08 10:46:57 12067 ----atw- C:\WINDOWS\system32\SIntf16.dll

    2009-12-27 13:05:46 . 2009-03-25 18:06:30 -------- d-----w- C:\Program Files\Steinberg

    2009-12-24 18:24:25 . 2001-08-24 12:00:00 83476 ----a-w- C:\WINDOWS\system32\perfc00C.dat

    2009-12-24 18:24:25 . 2001-08-24 12:00:00 504040 ----a-w- C:\WINDOWS\system32\perfh00C.dat

    2009-12-22 18:37:42 . 2009-09-20 23:23:17 34504 ---ha-w- C:\WINDOWS\system32\mlfcache.dat

    2009-12-21 22:16:58 . 2009-08-30 15:23:05 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\HpUpdate

    2009-12-19 08:15:36 . 2009-07-13 20:01:33 -------- d-----w- C:\Program Files\Google

    2009-12-17 23:09:58 . 2009-11-21 00:00:56 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Audacity

    2009-12-08 07:48:15 . 2009-02-02 19:52:27 46008 ----a-w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

    2009-12-07 21:01:18 . 2009-12-07 20:56:51 78312 ----a-w- C:\WINDOWS\hpqins05.dat

    2009-12-07 21:01:08 . 2009-08-19 15:01:37 -------- d-----w- C:\Documents and Settings\All Users\Application Data\HP

    2009-12-07 21:00:13 . 2009-12-07 21:00:13 -------- d-----w- C:\Documents and Settings\All Users\Application Data\HP Product Assistant

    2009-11-23 17:36:56 . 2009-05-30 08:08:57 -------- d-----w- C:\Program Files\Java

    2009-11-23 17:36:17 . 2009-11-23 17:36:17 152576 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

    2009-11-23 17:36:10 . 2009-11-23 17:36:10 79488 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

    2009-11-21 02:34:54 . 2009-04-30 20:02:00 2293286 ----a-w- C:\WINDOWS\system32\nvdata.bin

    2009-11-21 02:34:54 . 2009-04-30 20:02:00 1989224 ----a-w- C:\WINDOWS\system32\nvcuvenc.dll

    2009-11-21 02:34:54 . 2009-02-18 13:44:00 2259560 ----a-w- C:\WINDOWS\system32\nvcuvid.dll

    2009-11-21 02:34:54 . 2009-02-02 20:01:04 592488 ----a-w- C:\WINDOWS\system32\nvudisp.exe

    2009-11-21 02:34:54 . 2008-05-17 00:31:00 4038656 ----a-w- C:\WINDOWS\system32\nvcuda.dll

    2009-11-21 02:34:54 . 2008-05-17 00:31:00 182888 ----a-w- C:\WINDOWS\system32\nvcodins.dll

    2009-11-21 02:34:54 . 2008-05-17 00:31:00 182888 ----a-w- C:\WINDOWS\system32\nvcod.dll

    2009-11-21 02:34:54 . 2008-05-17 00:31:00 13602816 ----a-w- C:\WINDOWS\system32\nvoglnt.dll

    2009-11-21 02:34:54 . 2008-05-17 00:31:00 1056768 ----a-w- C:\WINDOWS\system32\nvapi.dll

    2009-11-21 02:34:54 . 2008-05-03 14:46:00 6282752 ----a-w- C:\WINDOWS\system32\nv4_disp.dll

    2009-11-21 02:34:54 . 2008-05-03 14:46:00 10235968 ----a-w- C:\WINDOWS\system32\drivers\nv4_mini.sys

    2009-11-21 00:07:09 . 2009-11-21 00:07:09 -------- d-----w- C:\Program Files\Lame for Audacity

    2009-11-19 20:42:56 . 2009-02-02 20:00:01 592488 ----a-w- C:\WINDOWS\system32\NVUNINST.EXE

    2009-11-18 19:53:36 . 2009-11-18 19:53:30 -------- d-----w- C:\Program Files\VirtualDJ

    2009-11-15 21:32:30 . 2009-11-15 18:23:11 694272 -c--a-w- C:\Documents and Settings\Administrateur\Application Data\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_6_4.exe

    2009-11-11 12:07:12 . 2007-10-25 16:26:10 5632 -c--a-w- C:\WINDOWS\system32\drivers\StarOpen.sys

    2009-11-08 23:02:15 . 2009-11-08 23:02:15 79144 -c--a-w- C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

    2009-11-02 23:58:24 . 2009-11-02 23:58:24 1578 ----a-w- C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat

    2009-11-02 23:58:24 . 2009-06-01 02:07:52 167424 ----a-w- C:\WINDOWS\system32\SpoonUninstall.exe

    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 14:44:52 3883856]

    "Google Update"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-06-17 21:57:48 133104]

    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-13 20:01:39 39408]

    "AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-07-15 08:18:48 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-15 03:16:28 29831168]

    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 15:19:29 208616]

    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 16:48:46 488984]

    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 05:50:34 2656528]

    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47:42 31016]

    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 13:51:42 177440]

    "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 16:08:58 813912]

    "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 23:00:00 385024]

    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-11-20 19:32:14 110184]

    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-11-20 19:32:14 12669544]

    "NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 12:44:30 3100672]

    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 19:17:32 49152]

    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2009-09-04 23:54:42 417792]

    "hpqSRMon"="C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 08:54:08 150016]

    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-10-28 19:21:26 141600]

    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 03:08:38 35696]

    "Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 11:08:30 935288]

    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]

    "DeathAdder"="C:\Program Files\Razer\DeathAdder\razerhid.exe" [2008-09-05 08:03:56 159744]

    "Lycosa"="C:\Program Files\Razer\Lycosa\razerhid.exe" [2007-11-20 15:53:36 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=

    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=

    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    "C:\\Program Files\\eMule\\emule.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    "C:\\Program Files\\iTunes\\iTunes.exe"=

    "C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

    "C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

    "8394:TCP"= 8394:TCP:League of Legends Launcher

    "8394:UDP"= 8394:UDP:League of Legends Launcher

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [29/01/2008 18:29:38 33808]

    R0 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [24/03/2009 08:31:21 691696]

    R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [11/11/2009 12:02:59 233472]

    R2 NIHardwareService;NIHardwareService;C:\Program Files\Fichiers communs\Native Instruments\Hardware\NIHardwareService.exe [17/07/2009 14:32:00 3576320]

    R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\drivers\cledx.sys [25/03/2009 19:05:08 33792]

    R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [09/01/2010 09:24:26 22784]

    R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [11/11/2009 12:02:59 36608]

    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\drivers\klfltdev.sys [13/03/2008 19:02:46 26640]

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\drivers\klim5.sys [30/04/2008 17:06:48 24592]

    R3 L6GX;Service - Line 6 GX;C:\WINDOWS\system32\drivers\L6GX.sys [21/12/2009 14:20:43 532992]

    R3 LycoFltr;Lycosa Keyboard;C:\WINDOWS\system32\drivers\Lycosa.sys [10/01/2010 13:47:43 16128]

    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\WINDOWS\system32\drivers\nvhda32.sys [03/05/2008 15:46:00 38176]

    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [02/02/2009 20:58:00 238080]

    S2 gupdate1ca03f4ce18f0c8;Service Google Update (gupdate1ca03f4ce18f0c8);C:\Program Files\Google\Update\GoogleUpdate.exe [13/07/2009 21:02:08 133104]

    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [23/09/2009 13:50:28 238960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    .

    Contenu du dossier 'Tâches planifiées'

    2009-12-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]

    2010-01-14 C:\WINDOWS\Tasks\Google Software Updater.job

    - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-13 20:01:33 . 2009-07-13 20:01:33]

    2010-01-14 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-13 20:02:08 . 2009-07-13 20:02:05]

    2010-01-14 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-13 20:02:08 . 2009-07-13 20:02:05]

    2010-01-14 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-500Core.job

    - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-17 21:57:50 . 2009-06-17 21:57:48]

    2010-01-14 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-261903793-839522115-500UA.job

    - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-17 21:57:50 . 2009-06-17 21:57:48]

    2009-03-24 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IType_exe.job

    - C:\Program Files\Microsoft IntelliType Pro\itype.exe [2006-11-21 16:08:58 . 2006-11-21 16:08:58]

    .

    .

    ------- Examen supplémentaire -------

    .

    uStart Page = hxxp://www.facebook.fr/

    uInternet Settings,ProxyOverride = *.local

    IE: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

    IE: Consulter les dictionnaires (SYSTRAN) - C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js

    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

    IE: Traduire (SYSTRAN) - C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js

    Trusted Zone: chat-land.org

    Trusted Zone: line6.net

    .

    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-nwiz - nwiz.exe

    HKLM-Run-NPSStartup - (no file)

    Anonyme
     Posté le 15/01/2010 à 00:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonsoir Silenius, clbugnot,

    tu as lancé ComboFix plusieurs fois...

    Poste le 1er rapport : C:\Qoobox\ComboFix2.txt

    A+

    Silenius
     Posté le 15/01/2010 à 19:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je n'ai pas ce fichier...

    Anonyme
     Posté le 15/01/2010 à 19:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour Silenius,

    il faut mettre à jour Java (faille de sécurité) :
    http://java.sun.com/javase/downloads/index.jsp
    Clique sur Download Java Runtime Environment (JRE) 6u18 et dans la page suivante, coche I agree puis télécharge Windows Offline Installation, Multi-language/jre-6u18-windows-i586-p.exe/
    Adobe (idem) :
    http://www.adobe.com/fr/products/acrobat/readstep2.html
    Acrobat Reader 9.3
    Décoche McAfee Security Scan gratuit

    De+ mets à jour Internet Explorer (8) : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

    Enfin fais un scan antivirus en ligne avec BitDefender.
    Tuto : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm
    Poste le rapport.

    A+



    Modifié par Anonyme le 15/01/2010 20:02
    Silenius
     Posté le 15/01/2010 à 23:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Euh ouais sauf que BitDefender me détecte que j'ai déjà un antivirus qui est Kaspersky Internet Security (qui est assez efficace de son côté me semble t il), ensuite je ne voudrais pas être désagréable (je sais que vous essayez de m'aider hein mais j'voudrais comprendre ^^ ) mais je ne vois pas en quoi mettre à jour Internet Explorer résoudrait ce problème étant donné que je n'utilise absolument jamais ce navigateur, la version 8 étant à mes yeux trop lourde, j'utilise Google Chrome que je trouve très bien.

    Mais j'ai quand même posté quatre rapports sur ce post, vous n'avez vu aucun problème avec tout cela oO ?

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    216,99 €NAS Synology DS218Play à 216,99 €
    Valable jusqu'au 07 Avril

    La Fnac fait une promotion sur le NAS Synology DS218Play qui passe à 216,99 € alors qu'on le trouve ailleurs à partir de 249 €.  Gérez votre bibliothèque multimédia avec le serveur NAS Synology DiskStation DS218play. Ce modèle 2 baies sera capable d'effectuer le transcodage en temps réel des contenus source 4K Ultra HD. Il est doté d'un processeur Realtek Quad-Core avec une mémoire de 1 Go RAM DDR4. Disposez de deux ports USB 3.0, d'un port Gigabit Ethernet, d'un système de stockage avec fichier ext4 et d'une solution efficace de synchronisation et de sauvegarde.


    > Voir l'offre
    79,99 €Répéteur Netgear Nighthawk AC2200 EX7300 à 79,99 €
    Valable jusqu'au 06 Avril

    Amazon fait une offre éclair sur le répéteur Netgear Nighthawk AC2200 EX7300 qui passe à 79,99 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce point d'accès sans fil / répéteur WiFi Dual Band offre un débit jusqu'à 2200 Mbps/s et vous permettra d'étendre un WiFi performant dans votre maison, même à travers de larges murs de béton (couvre jusqu'à 930 m²).


    > Voir l'offre
    279 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 279 €
    Valable jusqu'au 11 Avril

    Amazon propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 279 € livré gratuitement. On le trouve ailleurs à partir de 360 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


    > Voir l'offre

    Sujets relatifs
    démarrage session Windows XP très long
    demarrage windows long
    Demarrage windows en mode sans échec seulement
    Mon ordi est très long au démarrage
    Ouverture, fermeture de windows très très long
    Ecran figé sur Motherboard avant démarrage de windows
    Problème de fermeture et de démarrage de Windows
    Phénomènes observés au démarrage de Windows 7
    pc bloque au démarrage windows 7 (virus?)
    Windows lance une vérification de disques à chaque démarrage?
    Plus de sujets relatifs à Windows XP Pro long au démarrage...
     > Tous les forums > Forum Sécurité