× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 PC très lent au démarrage merciSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mic31l
  Posté le 05/02/2010 @ 14:49 
Aller en bas de la page 
Petit astucien

Bonjour :

Mon PC est très lent au démarrage je vous joins un rapport hijackthis , pourriez-vous me dire si il y a quelque chose d 'anormal , à savoir que je passe régulièrement Malwarebytes'anti-Anti-Malware mon anti virus est Avira Antivir Personal version gratuite est à jour , mon pare feu Comodo à jour également , je suis sous windows xp sp3.

Je tiens à vous signaler que j'ai été coincé en mode sans échec et que je ne tiens pas à recommencer, vu que je ne suis pas expert en informatique . Merci à l'avance pour votre aide précieuse qui me permettra de résoudre sans doute mon problème .

Publicité
baroudeur
 Posté le 05/02/2010 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Mic

Bienvenue sur PCA

tu devrais dans un premier temps continuer sur ce premier sujet au lieu d'en créer plusieurs ,en bas de la page tu cliques sur "ajouter une réponse"

puis essaie de suivre cette procédure ;
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte-f25s17490.htm

post tes différents rapports d'analyse
les astuciens du groupe de sécurité prendront le relais pour t'aider dans les démarches a suivre .
N'hésite pas a demander si tu rencontres quelques difficultés pour effectuer les différentes manipulations
très bonne fin de journée.

philae
 Posté le 05/02/2010 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour mic31l et bienvenue sur PCA Sécurité

baroudeur

bonjour dans l'attente du rapport de RSIT.

as tu fait récemment une défrag de ton disque dur ? le nettoies tu régulièrement avec CCleaner par exemple ?

qmike549
 Posté le 05/02/2010 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

bonjour

Oui post un log

et vérfie aussi les softs qui se lancent au démarrage du pc

- démarrer, Exécuter, tapez la commande msconfig

- Sélectionner l'onglet Démarrage

- Décochez les options non nécessaires au démarrage du pc

A noter aussi , certains antivirus gratuits ralentient considérablement le temps de démarrage du pc

exemple Avast

philae
 Posté le 05/02/2010 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonjour,n

qmike549 a écrit : bonjour

Oui post un log

et vérfie aussi les softs qui se lancent au démarrage du pc

- démarrer, Exécuter, tapez la commande msconfig

- Sélectionner l'onglet Démarrage

- Décochez les options non nécessaires au démarrage du pc

A noter aussi , certains antivirus gratuits ralentient considérablement le temps de démarrage du pc

exemple Avast

sur le forum sécurité, lorsqu'un helper a pris en main un internaute, il s'en occupe jusqu'au bout, donc si possible, et si tu es helper, tu prends des sujets non pris en charge. Merci

mic31l
 Posté le 05/02/2010 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci de t'occuper de mon cas j'ai bien passé dans un 1er temps ccleaner et fais une défragmentation , j'ai aussi passé malware anti-malware, ci-joint en dessous le rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by miche at 2010-02-05 15:52:51
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 32 GB (41%) free of 78 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:06, on 05/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\Ati2evxx.exe
C:\WINDOW\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOW\System32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOW\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOW\system32\Ati2evxx.exe
C:\WINDOW\Explorer.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOW\system32\ctfmon.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOW\system32\LVComS.exe
C:\Documents and Settings\miche\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOW\system32\NOTEPAD.EXE
C:\Documents and Settings\miche\Mes documents\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\leroux miche.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [workflow] E:\install\workflow.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOW\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\miche\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217778138871
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217788663234
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOW\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOW\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOW\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c99a8b92d619aa) (gupdate1c99a8b92d619aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 15746 bytes

======Scheduled tasks folder======

C:\WINDOW\tasks\Google Software Updater.job
C:\WINDOW\tasks\MP Scheduled Scan.job
C:\WINDOW\tasks\AppleSoftwareUpdate.job
C:\WINDOW\tasks\COMODO System Cleaner Update.job
C:\WINDOW\tasks\User_Feed_Synchronization-{CF14DEC9-BEEC-4470-AB8F-601413E7A55F}.job
C:\WINDOW\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOW\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOW\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-04 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"workflow"=E:\install\workflow.exe []
"Motive SmartBridge"=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe [2006-04-21 438359]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-14 81920]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-14 221184]
"COMODO Firewall Pro"=C:\Program Files\Comodo\Firewall\CPF.exe [2008-08-15 1115728]
"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-12 188416]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-12 77824]
"KernelFaultCheck"=C:\WINDOW\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2007-08-20 495616]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]
"Messenger (Yahoo!)"=C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-02-20 4363504]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336]
"ctfmon.exe"=C:\WINDOW\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-08 68856]
"Search Protection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GBMLite8AgentLaCie]
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe [2008-09-18 189056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-10-11 1961984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOW\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^miche^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe []

C:\Documents and Settings\All Users.WINDOW\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
e-Carte Bleue La Banque Postale.lnk - C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe

C:\Documents and Settings\miche\Menu Démarrer\Programmes\Démarrage
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
Event Reminder.lnk - C:\pmw\PMREMIND.EXE
Notification de cadeaux MSN.lnk - C:\Documents and Settings\ miche\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOW\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOW\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\mcoinstall.exe"="C:\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\Program Files\IncrediMail\BIN\ImLc.exe"="C:\Program Files\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Program Files\AIM6\aim6.exe"="C:\Program Files\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Documents and Settings\miche\Mes documents\Duke Nukem - Manhattan Project\PRISM3D.EXE"="C:\Documents and Settings\miche\Mes documents\Duke Nukem - Manhattan Project\PRISM3D.EXE:*:Enabled:PRISM3D"
"C:\Program Files\duke3d\eduke32.exe"="C:\Program Files\duke3d\eduke32.exe:*:Enabled:eduke32"
"C:\Program Files\Duke Nukem - Manhattan Project\PRISM3D.EXE"="C:\Program Files\Duke Nukem - Manhattan Project\PRISM3D.EXE:*:Enabled:prism3d"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\leroux miche\Bureau\utorrent.exe"="C:\Documents and Settings\miche\Bureau\utorrent.exe:*:Disabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\WINDOW\System32\dpvsetup.exe"="C:\WINDOW\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOW\System32\rundll32.exe"="C:\WINDOW\System32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e138a36-df1c-11dd-9ebf-000c76537bf3}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bca6409a-f62d-11dd-9eee-000c76537bf3}]
shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebac1204-8a5b-11dd-9db6-000c76537bf3}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2010-02-05 15:44:59 ----D---- C:\rsit
2010-02-02 22:43:20 ----D---- C:\Documents and Settings\miche\Application Data\SUPERAntiSpyware.com
2010-02-01 01:09:17 ----D---- C:\Program Files\Trend Micro
2010-01-31 13:27:28 ----A---- C:\WINDOW\system32\xreglib.dll.tmppnd
2010-01-31 13:27:27 ----A---- C:\WINDOW\system32\sockspy.dll.tmppnd
2010-01-31 11:56:10 ----D---- C:\Program Files\Fichiers communs\Softwin
2010-01-30 18:55:38 ----D---- C:\Program Files\Zylom Games
2010-01-28 01:43:43 ----D---- C:\Program Files\WebCamPlanet
2010-01-28 00:13:32 ----A---- C:\WINDOW\_delis32.ini
2010-01-25 13:57:55 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\SUPERAntiSpyware.com
2010-01-24 20:46:31 ----D---- C:\WINDOW\system32\en-us
2010-01-17 23:39:43 ----A---- C:\WINDOW\amcap.exe
2010-01-15 01:39:08 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Yahoo! Companion
2010-01-07 20:01:50 ----D---- C:\Program Files\Fichiers communs\Logitech
2010-01-07 16:22:15 ----RA---- C:\WINDOW\system32\lvci11701196.dll
2010-01-07 16:20:19 ----D---- C:\Documents and Settings\miche\Application Data\Leadertech
2010-01-07 16:17:58 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Logishrd
2010-01-07 16:17:39 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Logitech
2010-01-06 17:40:43 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Hercules

======List of files/folders modified in the last 1 months======

2010-02-05 02:21:58 ----N---- C:\WINDOW\SchedLgU.Txt
2010-01-31 13:55:50 ----A---- C:\WINDOW\win.ini
2010-01-14 11:12:06 ----N---- C:\WINDOW\system32\MpSigStub.exe
2010-01-07 16:53:50 ----A---- C:\WINDOW\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOW\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOW\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CmdMon;Comodo Application Engine; C:\WINDOW\System32\DRIVERS\cmdmon.sys [2008-08-15 75520]
R1 ssmdrv;ssmdrv; C:\WINDOW\system32\DRIVERS\ssmdrv.sys [2009-10-30 28520]
R1 StarOpen;StarOpen; C:\WINDOW\system32\drivers\StarOpen.sys [2009-02-04 5632]
R2 avgntflt;avgntflt; C:\WINDOW\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 tmcomm;tmcomm; \??\C:\WINDOW\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOW\System32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver; C:\WINDOW\system32\drivers\HCWBT8XX.sys [2003-05-12 433732]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOW\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOW\system32\DRIVERS\lvrs.sys [2009-04-30 265496]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOW\system32\drivers\LVUSBSta.sys [2004-01-21 12080]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOW\system32\DRIVERS\lvuvc.sys [2009-04-30 6754712]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOW\system32\drivers\nvax.sys [2003-04-08 29696]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOW\System32\DRIVERS\NVENET.sys [2002-11-27 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOW\system32\drivers\nvapu.sys [2003-04-08 282880]
R3 pepifilter;Volume Adapter; C:\WINDOW\System32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOW\System32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOW\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOW\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOW\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOW\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOW\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOW\System32\Drivers\HDvidv.sys []
S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 camfilt2;camfilt2; C:\WINDOW\system32\DRIVERS\camfilt2.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\LEROUX~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOW\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 FilterService;UVC Filter Service; C:\WINDOW\system32\DRIVERS\lvuvcflt.sys [2009-04-30 23832]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOW\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVcKap;Logitech AEC Driver; C:\WINDOW\system32\DRIVERS\LVcKap.sys [2008-02-05 689176]
S3 mouhid;Pilote HID de souris; C:\WINDOW\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOW\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOW\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOW\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOW\System32\Drivers\pcouffin.sys [2008-08-07 47360]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOW\system32\DRIVERS\LV302V32.SYS []
S3 PsSdk31;PsSdk31; \??\C:\WINDOW\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOW\system32\Drivers\pssdklbf.drv []
S3 SABProcEnum;SABProcEnum; \??\C:\Program Files\Internet Explorer\SABProcEnum.sys []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOW\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;BDA Slip De-Framer; C:\WINDOW\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOW\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOW\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOW\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOW\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOW\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOW\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOW\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 STV680;CEPDC 11/36; C:\WINDOW\system32\drivers\STV680.sys [2002-01-22 113072]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOW\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOW\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOW\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOW\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOW\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOW\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOW\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-30 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-30 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOW\system32\Ati2evxx.exe [2006-02-21 405504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 CmdAgent;Comodo Application Agent; C:\Program Files\COMODO\Firewall\cmdagent.exe [2008-08-15 361040]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOW\system32\svchost.exe [2008-04-14 14336]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 ATI Smart;ATI Smart; C:\WINDOW\system32\ati2sgag.exe [2003-08-12 114688]
S2 gupdate1c99a8b92d619aa;Google Update Service (gupdate1c99a8b92d619aa); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOW\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

philae
 Posté le 05/02/2010 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

il te faudrait déjà faire de la place, car là ............c'est un peu juste même critique

Total RAM: 511 MB (16% free)

MBAM t'avait il trouvé quelque chose ???

ensuite tu feras un scan avec ton antivirus AVIRA et tu posteras le rapport

tu as également énormément de programmes au démarrage. Sont ils tous utiles pour toi ?

* lance hijackthis "do a system scan only" puis coche ces lignes :


O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217778138871
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab

* clique sur FIX CHECKED

ensuite on va vérifier car tu étais infecté par askbar, qu'il ne reste plus rien

Si tu utilises Spybot
Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Affiche d'abord le Mode Avancé dans Spybot
* Options Avancées :
* menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
* clique sur Outils,
* clique sur Résident,
Dans Résident :
- >décoche Résident "TeaTimer" pour le désactiver.

ensuite

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

  • Double-clique sur ToolBar-SD afin de lancer l'installation
  • Double-clique dessus pour démarrer l'outil; choisis la langue.
  • Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  • Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  • Patiente jusqu'à la fin de la recherche.
  • À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  • Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  • Le rapport se trouve également sous : C:\TB.txt

** Aide en images

ensuite

./!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Important!
- https://forum.pcastuces.com/sujet.asp?f=25&s=37316

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré.

Note 1 : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

** Poste le rapport de ToolBar-SD

mic31l
 Posté le 05/02/2010 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re- ci-joint rapport Malware Anti-Malware que j'ai éffectué hier matin

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3664
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/02/2010 10:52:37
mbam-log-2010-02-04 (10-52-37).txt

Type de recherche: Examen rapide
Eléments examinés: 166497
Temps écoulé: 7 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 05/02/2010 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok

je t'ai mis des choses à effectuer au dessus

@ + tard

Publicité
mic31l
 Posté le 05/02/2010 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir mes excuses pour ce retard mais j'avais un RV chez le Kiné merci de ton aide.

J'ai fixe les ligne que tu m'as dit je te conjointe Le nouveau rapport hijackthis et le rapport de Avira hier FAI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:05, le 05/02/2010
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ AntiVir Desktop \ sched.exe
C: \ Program Files \ AntiVir Desktop \ avguard.exe
C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ COMODO \ Firewall \ cmdagent.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Fichiers communs \ Symantec Shared \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Fichiers communs \ Symantec Shared \ LVMVFM \ LVPrcSrv.exe
C: \ Program Files \ Google \ Update \ 1.2.183.13 \ GoogleCrashHandler.exe
C: \ Program Files \ Microsoft \ Search Enhancement Pack \ SeaPort \ SeaPort.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ TomTom HOME 2 \ TomTomHOMEService.exe
C: \ Program Files \ Viewpoint \ Common Files \ ViewpointService.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLIDSVC.EXE
C: \ Program Files \ Google \ softwareupdate \ YahooAUService.exe
C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WLIDSvcM.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ CLUB-I ~ 1 \ LECOMP ~ 1 \ SMARTB ~ 1 \ ashDisp.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ qttask.exe
C: \ Program Files \ Comodo \ Firewall \ CPF.exe
C: \ Program Files \ BroadJump \ Client Foundation \ autorun
C: \ Program Files \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Java \ jre6 \ bin \ ashDisp.exe
C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Fichiers communs \ Symantec Shared \ ccApp.exe \ Communications_Helper.exe
C: \ Program Files \ Logitech \ QuickCam \ Quickcam.exe
C: \ Program Files \ Logitech \ Video \ ISStart.exe
C: \ Program Files \ Gadwin Systems \ PrintScreen \ PrintScreen.exe
C: \ Program Files \ TomTom HOME 2 \ TomTomHOMERunner.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ e-Carte Bleue La Banque Postale \ ecbl-lbp.exe
C: \ Program Files \ MSN Pictures Displayer \ MSN Pictures Displayer.exe
C: \ WINDOWS \ system32 \ RECGUARD.EXE
C: \ Documents and Settings \ miche \ Application Data \ Microsoft \ Notification de cadeaux MSN \ lsnfier.exe
C: \ Program Files \ IncrediMail \ bin \ IMApp.exe
C: \ Program Files \ Messenger \ msnmsgr.exe
C: \ Program Files \ Fichiers communs \ Symantec Shared \ LQCVFX \ COCIManager.exe
C: \ Program Files \ Google \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ IncrediMail \ bin \ IncMail.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Windows Live \ Contacts \ wlcomm.exe
C: \ Program Files \ IncrediMail \ bin \ IncMail.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ msfeedssync.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
- R1 HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/ * http://fr.search.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Google \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Google \ Companion \ Installs \ cpn \ yt.dll
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ JQS \ ie \ jqs_plugin.dll
O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Google \ Companion \ Installs \ cpn \ YTSingleInstance.dll
- O3 Toolbar: Easy-WebPrint - (327C2873-E90D-4c37-AA9D-10AC9BABA46C) - C: \ Program Files \ Logitech \ Easy-WebPrint \ Toolband.dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
- O3 Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Google \ Companion \ Installs \ cpn \ yt.dll
- O3 Toolbar: barre d'outils Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [workflow] E: \ install \ workflow.exe
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ CLUB-I ~ 1 \ LECOMP ~ 1 \ SMARTB ~ 1 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ Fichiers communs \ InstallShield \ qttask.exe"-start
O4 - HKLM \ .. \ Run: [QuickTime Task] C: \ PROGRA ~ 1 \ FICHIE ~ 1 \ INSTAL ~ 1 \ ALWILS ~ 1 \ ISUSPM.exe-startup
O4 - HKLM \ .. \ Run: [COMODO Firewall Pro] "C: \ Program Files \ Comodo \ Firewall \ CPF.exe" / background
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ BroadJump \ Client Foundation \ autorun
O4 - HKLM \ .. \ Run: [Skype] "C: \ Program Files \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files \ Java \ jre6 \ bin \ ashDisp.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Yahoo! \ Protection Search \ SearchProtection.exe "
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Fichiers communs \ Symantec Shared \ ccApp.exe \ Communications_Helper.exe"
O4 - HKLM \ .. \ Run: [SoundMAX] "C: \ Program Files \ Logitech \ QuickCam \ Quickcam.exe" / hide
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Logitech \ Video \ jusched.exe
O4 - HKLM \ .. \ Run: [LogitechGalleryRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Program Files \ Fichiers communs \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKCU \ .. \ Run: [Gadwin PrintScreen] C: \ Program Files \ Gadwin Systems \ PrintScreen \ PrintScreen.exe / nosplash
O4 - HKCU \ .. \ Run: [TomTomHOME.exe] "C: \ Program Files \ TomTom HOME 2 \ TomTomHOMERunner.exe"-s
O4 - HKCU \ .. \ Run: [Messenger (Yahoo!)] "C: \ Program Files \ Google \ Messenger \ ypager.exe"-quiet
O4 - HKCU \ .. \ Run: [IncrediMail] C: \ Program Files \ IncrediMail \ bin \ IncMail.exe / c
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - HKCU \ .. \ Run: [Protection recherche] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Yahoo! \ Search Protection \ SearchProtection.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Config] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Config] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKLM \ S-1-5-21-1454471165-813497703-725345543-501 \ .. \ Run: [Config] C: \ WINDOWS \ system32 \ CTFMON.EXE Invité (User '')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [Config] C: \ WINDOWS \ System32 \ SYSTEM CTFMON.EXE (User '')
O4 - HKLM \. DEFAULT \ .. \ Run: [Config] C: \ WINDOWS \ System32 \ CTFMON.EXE (User '')
O4 - Startup: MSN Pictures Displayer.lnk = C: \ Program Files \ MSN Pictures Displayer \ MSN Pictures Displayer.exe
O4 - Startup: Event Reminder.lnk = C: \ PMW \ PMREMIND.EXE
O4 - Startup: Notification de cadeaux MSN.lnk = C: \ Documents and Settings \ miche \ Application Data \ Microsoft \ Notification de cadeaux MSN \ lsnfier.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C: \ Program Files \ Club-Internet \ Le Compagnon Club \ bin \ matcli.exe
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C: \ Program Files \ e-Carte Bleue La Banque Postale \ ecbl-lbp.exe
O8 - Extra context menu item: & Add animation à IncrediMail Style Box - C: \ Program Files \ IncrediMail \ bin \ resources \ WebMenuImg.htm
O8 - Extra context menu item: Add to Windows & Live Favorites -- http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res: / / C: \ Program Files \ Logitech \ Easy-WebPrint \ Resource.dll / RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res: / / C: \ Program Files \ Logitech \ Easy-WebPrint \ Resource.dll / RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res: / / C: \ Program Files \ Logitech \ Easy-WebPrint \ Resource.dll / RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res: / / C: \ Program Files \ Logitech \ Easy-WebPrint \ Resource.dll / RC_Preview.html
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ MSMSGS.EXE
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217788663234
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - ALWIL Software - C: \ Program Files \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - ALWIL Software - C: \ Program Files \ AntiVir Desktop \ avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - ALWIL Software - C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc - C: \ Program Files \ Canon \ CAL \ CALMAIN.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C: \ Program Files \ COMODO \ Firewall \ cmdagent.exe
O23 - Service: Google Update Service (gupdate1c99a8b92d619aa) (gupdate1c99a8b92d619aa) - Google - C: \ Program Files \ Google \ Update \ googleupdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Fichiers communs \ Symantec Shared \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Fichiers communs \ Symantec Shared \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Fichiers communs \ Symantec Shared \ SrvLnch \ SrvLnch.exe
O23 - Service: TomTomHOMEService - TomTom - C: \ Program Files \ TomTom HOME 2 \ TomTomHOMEService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common Files \ ViewpointService.exe
O23 - Service: avast! Updater (YahooAUService) - Yahoo! Inc - C: \ Program Files \ Google \ softwareupdate \ YahooAUService.exe

--
End of file - 13748 bytes

Avira AntiVir Personal - Free Antivirus Updater

Heure de création: Jeu Fév 04 22:44:55 2010


Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit:
Produit Version: 9.0.0.75
Updater: C: \ Program Files \ AntiVir Desktop \ update.exe 9.0.0.52
Plug-in: C: \ Program Files \ AntiVir Desktop \ updext.dll 9.0.0.6

Répertoire temporaire: C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \
Répertoire de sauvegarde: C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ BACKUP \
Répertoire dapos; installation: C: \ Program Files \ AntiVir Desktop \
Répertoire de l'Updater: C: \ Program Files \ AntiVir Desktop \
AppData répertoire: C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \


[MAJ] [INFO] Contrôle en cours disponibles pour savoir si des fichiers plus récents sont.
[MAJ] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.230/update ».
[MAJ] [INFO] http://80.190.143.230/update/idx/master.idx Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ master.idx ».
[MAJ] [INFO] http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl.idx Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ Avira \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ wks_avira-win32-fr-pecl.idx ».
[MAJ] [INFO] http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl.info.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ Avira \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ wks_avira-win32-fr-pecl.info.gz ».
[MAJ] [INFO] http://80.190.143.230/update/idx/vdf.info.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ idx \ vdf.info.gz ».
[MAJ] [INFO] http://80.190.143.230/update/idx/ave2-win32-int.info.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ Avira \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ ave2-win32-int.info.gz ».
[MAJ] [INFO] http://80.190.143.230/update/idx/specvir-win32-int.info.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ Avira \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ specvir-win32-int.info.gz ».
[MAJ] [INFO] http://80.190.143.230/update/idx/wks_avira-win32-fr-pecl-info.info.gz Téléchargement de 'vers'C: \ Documents and Settings \ All Users.WINDOW \ Application Data \ AntiVir Desktop \ TEMP \ UPDATE \ idx \ wks_avira-win32-fr-pecl-info.info.gz ».
[MAJ] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[] UPD [info] Contrôle en cours du module SelfUpdate:
[MAJ] [INFO] Contrôle en cours du module VDF:
[MAJ] [INFO] n_vdf/vbase017.vdf Fichier '(local, serveur): 7.10.3.175 <7.10.3.199
[MAJ] [INFO] n_vdf/vbase018.vdf Fichier '(local, serveur): 7.10.3.176 <7.10.3.200
[MAJ] [INFO] n_vdf/vbase019.vdf Fichier '(local, serveur): 7.10.3.177 <7.10.3.201
[MAJ] [INFO] n_vdf/vbase020.vdf Fichier '(local, serveur): 7.10.3.178 <7.10.3.202
[MAJ] [INFO] n_vdf/vbase021.vdf Fichier '(local, serveur): 7.10.3.179 <7.10.3.203
[MAJ] [INFO] n_vdf/vbase022.vdf Fichier '(local, serveur): 7.10.3.180 <7.10.3.204
[MAJ] [INFO] n_vdf/vbase023.vdf Fichier '(local, serveur): 7.10.3.181 <7.10.3.205
[MAJ] [INFO] n_vdf/vbase024.vdf Fichier '(local, serveur): 7.10.3.182 <7.10.3.206
[MAJ] [INFO] n_vdf/vbase025.vdf Fichier '(local, serveur): 7.10.3.183 <7.10.3.207
[MAJ] [INFO] n_vdf/vbase026.vdf Fichier '(local, serveur): 7.10.3.184 <7.10.3.208
[MAJ] [INFO] n_vdf/vbase027.vdf Fichier '(local, serveur): 7.10.3.185 <7.10.3.209
[MAJ] [INFO] n_vdf/vbase028.vdf Fichier '(local, serveur): 7.10.3.186 <7.10.3.210
[MAJ] [INFO] n_vdf/vbase029.vdf Fichier '(local, serveur): 7.10.3.187 <7.10.3.211
[MAJ] [INFO] n_vdf/vbase030.vdf Fichier '(local, serveur): 7.10.3.188 <7.10.3.212
[MAJ] [INFO] n_vdf/vbase031.vdf Fichier '(local, serveur): 7.10.3.192 <7.10.3.213
[MAJ] [INFO] n_vdf fichier '/ aevdf.dat' (local, serveur): 7.10.3.192 <7.10.3.213
[] UPD [info] Contrôle en cours du module AVE2:
[MAJ] [INFO] Contrôle en cours du module principal:
[MAJ] [wks_avira/win32/fr/basic-nt/xp/avgntflt.inf INFO] Le fichier ' «une définition Le drapeau IGNORE N'est et de ce fait pas pris en compte.
[MAJ] [wks_avira/win32/fr/basic-nt/avupgsvc.exe INFO] Le fichier ' «une définition Le drapeau IGNORE N'est et de ce fait pas pris en compte.
[MAJ] [wks_avira/win32/fr/classic-nt/filelist.ini INFO] Le fichier ' «une définition Le drapeau IGNORE N'est et de ce fait pas pris en compte.
[MAJ] [wks_avira/win32/fr/basic-nt/presetup.exe INFO] Le fichier ' «une définition Le drapeau IGNORE N'est et de ce fait pas pris en compte.
[MAJ] [wks_avira/win32/fr/classic-nt/product.ini INFO] Le fichier ' «une définition Le drapeau IGNORE N'est et de ce fait pas pris en compte.
[MAJ] [wks_avira/win32/fr/basic-nt/vcredist_x86.exe INFO] Le fichier ' «une définition Le drapeau IGNORE N'est et de ce fait pas pris en compte.
[] UPD [info] Contrôle en cours du module AVREP_NT:
[MAJ] [INFO] Contrôle en cours du module COMMAPPDATA_AV:
[MAJ] [EST déjà wks_avira/win32/fr/basic-nt/addr_file.html INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [INFO] Contrôle en cours du module CommApp:
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/produpd.avj INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/scanjob.avj INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/startupd.avj INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/updjob.avj INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [info] Contrôle en cours du COMMAPDATA_AV_PROFILES module:
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/folder.avp INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/rootkit.avp INFO] Le fichier 'installé et ne sera pas actualisé.
[MAJ] [INFO] Contrôle en cours du module TEXTE:
[MAJ] [EST déjà wks_avira/win32/fr/classic-nt/eula.txt INFO] Le fichier 'installé et ne sera pas actualisé.
[] UPD [info] Contrôle en cours du module DRV:
[MAJ] [INFO] Contrôle en cours du module PRODINFO:
Requiert [MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ BACKUP \ '65226 octets d'espace mémoire libre.
Requiert [MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \ '251284 octets d'espace mémoire libre.
[MAJ] [INFO] "C: \ Program Files \ AntiVir Desktop \ 'Requiert 125642 octets d'espace mémoire libre.
[MAJ] [INFO] Espace mémoire sur OK.
[MAJ] [INFO] Lecteur: C: \, Capacité disponible: 4062183424 octets.
[MAJ] [INFO] Téléchargement en cours de nouveaux fichiers ...
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase017.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase017.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase018.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase018.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase019.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase019.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase020.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase020.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase021.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase021.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase022.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase022.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase023.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase023.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase024.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase024.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase025.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase025.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase026.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase026.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase027.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase027.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase028.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase028.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase029.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase029.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase030.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase030.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/vbase031.vdf.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ vbase031.vdf.gz ».
[MAJ] [INFO] http://80.190.143.230/update/n_vdf/aevdf.dat.gz Téléchargement de 'vers'C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ update \ n_vdf \ aevdf.dat.gz ».
[MAJ] [info] Fichier de licence: version intégrale
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase017.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase017.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase018.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase018.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase019.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase019.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase020.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase020.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase021.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase021.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase022.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase022.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase023.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase023.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase024.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase024.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase025.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase025.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase026.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase026.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase027.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase027.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase028.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase028.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase029.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase029.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase030.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase030.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ vbase031.vdf 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ vbase031.vdf ».
[MAJ] [INFO] "C: \ Documents and Settings \ All \ Users.WINDOW Application Data \ AntiVir Desktop \ TEMP \ UPDATE \. \ N_vdf \ aevdf.dat 'C, un vers Été Copié': \ Program Files \ Avira \ AntiVir Desktop \ aevdf.dat ».
[MAJ] [INFO] Réinitialisation du Avira AntiVir réussie Guard.

Résumé:
********
16 fichiers téléchargés
16 fichiers installés ou
Fichier (s) téléchargé (s): vbase017.vdf 7.10.3.199; vbase018.vdf 7.10.3.200; vbase019.vdf 7.10.3.201; vbase020.vdf 7.10.3.202; vbase021.vdf 7.10.3.203; vbase022.vdf 7.10.3.204 ; vbase023.vdf 7.10.3.205;
vbase024.vdf 7.10.3.206; vbase025.vdf 7.10.3.207; vbase026.vdf 7.10.3.208; vbase027.vdf 7.10.3.209; vbase028.vdf 7.10.3.210; vbase029.vdf 7.10.3.211; vbase030.vdf 7.10.3.212;
vbase031.vdf 7.10.3.213; aevdf.dat 7.10.3.213;

22:55:22 La mise à jour A ETE effectuée avec succès!


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : miche ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:76 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 05/02/2010|18:57 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(miche) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(miche) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(miche) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOW\\system32\\blank.htm"
"Start Page"="http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\miche~1\Mes documents\jeux\perso\POKER\KEYGEN.EXE
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Michel\Documents de Michel\pinball\PinBallfantasy\Fantasy\CRACK.COM
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Michel\Documents de Michel\pinball\PinBallfantasy\PinBall\Fantasy\CRACK.COM
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Michel\Documents de Michel\pinball\PinBallfantasy\PSYCHO\CRACK.COM
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Pinball\Pinball\Fantasy\CRACK.COM
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Pinball\Pinball\Fantasy\PSYCHO\CRACK.COM
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Pinball\Pinball\Fantasy\PinBall\Fantasy\CRACK.COM
C:\DOCUME~1\miche~1\Mes documents\Mes documents\Michel\mic\Mes documents\Winzip 11 pro + Key By Chemoshax\Winzip 11 pro + Key By Chemoshax\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Ancient Castle 3D Screensaver v1.0\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Ancient Castle 3D Screensaver v1.0\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Christmas 3D Screensaver V1.0\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Christmas 3D Screensaver V1.0\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3Planesoft Coral Clock 3D Screensaver V1.0 build 3\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3Planesoft Coral Clock 3D Screensaver V1.0 build 3\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Discovery 3D Screensaver v1.0\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Discovery 3D Screensaver v1.0\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Earth 3D Screensaver V1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Earth 3D Screensaver V1.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Fantasy Moon 3D ScreenSaver V1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Fantasy Moon 3D ScreenSaver V1.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft FirePlace 3D Screensaver V1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft FirePlace 3D Screensaver V1.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Flag 3D Screensaver V1.0\3PlaneSoft Generic KeyGen
C:\DOCUME~1\~1\Mes documents\‚cran de veille\3PlaneSoft Flag 3D Screensaver V1.0\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Galleon 3D Screen Saver V1.2\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Galleon 3D Screen Saver V1.2\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Halloween 3D Screensaver v1.0\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Halloween 3D Screensaver v1.0\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Nature 3D Screensaver V1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Nature 3D Screensaver V1.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Nautilus 3D Screensaver v1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Nautilus 3D Screensaver v1.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Spirit Of Fire 3D Screen Saver V2.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Spirit Of Fire 3D Screen Saver V2.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1miche\~1\Mes documents\‚cran de veille\3PlaneSoft The Lost Watch 3D Screensaver V1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft The Lost Watch 3D Screensaver V1.1\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Tropical Fish 3D ScreenSaver v1.0\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Tropical Fish 3D ScreenSaver v1.0\3PlaneSoft Generic KeyGen\keygen.exe
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Voyage of Columbus 3D Screensaver V1.1\3PlaneSoft Generic KeyGen
C:\DOCUME~1\miche~1\Mes documents\‚cran de veille\3PlaneSoft Voyage of Columbus 3D Screensaver V1.1\3PlaneSoft Generic KeyGen\keygen.exe

1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2010|18:59 - Option : [1]

-----------\\ Fin du rapport a 18:59:33,67

philae
 Posté le 05/02/2010 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pas de soucis, on a tous des choses à faire en dehors de l'informatique

d'ailleurs, je vais aller souper.

ceci dit, pour le scan d'avira, ce n'est pas un rapport de scan antivir.

pour toolbar, il manque le deuxième rapport.

et beaucoup de cracks et keygens........INFECTIONS à la clé !

je reviens après diner

philae
 Posté le 05/02/2010 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re bonsoir

j'ai oublié, également poste un rapport RSIT non un rapport HJT

merci

mic31l
 Posté le 05/02/2010 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonsoir

voici le rapport RSI demandé merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by miche at 2010-02-05 21:16:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 32 GB (42%) free of 78 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:59, on 05/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\Ati2evxx.exe
C:\WINDOW\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOW\System32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOW\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOW\system32\Ati2evxx.exe
C:\WINDOW\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOW\system32\ctfmon.exe
C:\WINDOW\system32\LVComS.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\miche\Mes documents\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\miche.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1a2cd84f-2175-4ae8-bd60-ce0d04442b4f} - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOW\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOW\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217788663234
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOW\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOW\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOW\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c99a8b92d619aa) (gupdate1c99a8b92d619aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 13396 bytes

======Scheduled tasks folder======

C:\WINDOW\tasks\Google Software Updater.job
C:\WINDOW\tasks\MP Scheduled Scan.job
C:\WINDOW\tasks\AppleSoftwareUpdate.job
C:\WINDOW\tasks\COMODO System Cleaner Update.job
C:\WINDOW\tasks\User_Feed_Synchronization-{CF14DEC9-BEEC-4470-AB8F-601413E7A55F}.job
C:\WINDOW\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOW\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOW\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a2cd84f-2175-4ae8-bd60-ce0d04442b4f}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-04 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Firewall Pro"=C:\Program Files\Comodo\Firewall\CPF.exe [2008-08-15 1115728]
"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Motive SmartBridge"=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe [2006-04-21 438359]
"MSConfig"=C:\WINDOW\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-12 77824]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-12 188416]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496]
"KernelFaultCheck"=C:\WINDOW\system32\dumprep 0 -k []
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-14 81920]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-14 221184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2007-08-20 495616]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336]
"ctfmon.exe"=C:\WINDOW\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GBMLite8AgentLaCie]
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe [2008-09-18 189056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-10-11 1961984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOW\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-08 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\workflow]
E:\install\workflow.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^leroux miche^Menu Démarrer^Programmes^Démarrage^Event Reminder.lnk]
C:\pmw\PMREMIND.EXE [1997-11-03 254128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^leroux miche^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\LEROUX~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-11-19 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^leroux miche^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe []

C:\Documents and Settings\All Users.WINDOW\Menu Démarrer\Programmes\Démarrage
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
e-Carte Bleue La Banque Postale.lnk - C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe

C:\Documents and Settings\miche\Menu Démarrer\Programmes\Démarrage
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOW\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOW\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\mcoinstall.exe"="C:\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\Program Files\IncrediMail\BIN\ImLc.exe"="C:\Program Files\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Program Files\AIM6\aim6.exe"="C:\Program Files\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Documents and Settings\miche\Mes documents\Duke Nukem - Manhattan Project\PRISM3D.EXE"="C:\Documents and Settings\miche\Mes documents\Duke Nukem - Manhattan Project\PRISM3D.EXE:*:Enabled:PRISM3D"
"C:\Program Files\duke3d\eduke32.exe"="C:\Program Files\duke3d\eduke32.exe:*:Enabled:eduke32"
"C:\Program Files\Duke Nukem - Manhattan Project\PRISM3D.EXE"="C:\Program Files\Duke Nukem - Manhattan Project\PRISM3D.EXE:*:Enabled:prism3d"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Documents and Settings\leroux miche\Bureau\utorrent.exe"="C:\Documents and Settings\leroux miche\Bureau\utorrent.exe:*:Disabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\WINDOW\System32\dpvsetup.exe"="C:\WINDOW\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOW\System32\rundll32.exe"="C:\WINDOW\System32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e138a36-df1c-11dd-9ebf-000c76537bf3}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bca6409a-f62d-11dd-9eee-000c76537bf3}]
shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebac1204-8a5b-11dd-9db6-000c76537bf3}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe


======List of files/folders created in the last 1 months======

2010-02-05 18:56:54 ----A---- C:\TB.txt
2010-02-05 18:55:22 ----D---- C:\ToolBar SD
2010-02-05 15:44:59 ----D---- C:\rsit
2010-02-02 22:43:20 ----D---- C:\Documents and Settings\miche\Application Data\SUPERAntiSpyware.com
2010-02-01 01:09:17 ----D---- C:\Program Files\Trend Micro
2010-01-31 13:27:28 ----A---- C:\WINDOW\system32\xreglib.dll.tmppnd
2010-01-31 13:27:27 ----A---- C:\WINDOW\system32\sockspy.dll.tmppnd
2010-01-31 11:56:10 ----D---- C:\Program Files\Fichiers communs\Softwin
2010-01-30 18:55:38 ----D---- C:\Program Files\Zylom Games
2010-01-28 01:43:43 ----D---- C:\Program Files\WebCamPlanet
2010-01-28 00:13:32 ----A---- C:\WINDOW\_delis32.ini
2010-01-25 13:57:55 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\SUPERAntiSpyware.com
2010-01-24 20:46:31 ----D---- C:\WINDOW\system32\en-us
2010-01-15 01:39:08 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Yahoo! Companion
2010-01-07 20:01:50 ----D---- C:\Program Files\Fichiers communs\Logitech
2010-01-07 16:22:15 ----RA---- C:\WINDOW\system32\lvci11701196.dll
2010-01-07 16:20:19 ----D---- C:\Documents and Settings\miche\Application Data\Leadertech
2010-01-07 16:17:58 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Logishrd
2010-01-07 16:17:39 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Logitech
2010-01-06 17:40:43 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\Hercules

======List of files/folders modified in the last 1 months======

2010-02-05 21:01:28 ----ASH---- C:\boot.ini
2010-02-05 21:01:28 ----A---- C:\WINDOW\win.ini
2010-02-05 21:01:28 ----A---- C:\WINDOW\system.ini
2010-02-05 20:33:00 ----A---- C:\WINDOW\SchedLgU.Txt
2010-01-14 11:12:06 ----N---- C:\WINDOW\system32\MpSigStub.exe
2010-01-07 16:53:50 ----A---- C:\WINDOW\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOW\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOW\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CmdMon;Comodo Application Engine; C:\WINDOW\System32\DRIVERS\cmdmon.sys [2008-08-15 75520]
R1 ssmdrv;ssmdrv; C:\WINDOW\system32\DRIVERS\ssmdrv.sys [2009-10-30 28520]
R1 StarOpen;StarOpen; C:\WINDOW\system32\drivers\StarOpen.sys [2009-02-04 5632]
R2 avgntflt;avgntflt; C:\WINDOW\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 tmcomm;tmcomm; \??\C:\WINDOW\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOW\System32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver; C:\WINDOW\system32\drivers\HCWBT8XX.sys [2003-05-12 433732]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOW\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOW\system32\DRIVERS\lvrs.sys [2009-04-30 265496]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOW\system32\drivers\LVUSBSta.sys [2004-01-21 12080]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOW\system32\DRIVERS\lvuvc.sys [2009-04-30 6754712]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOW\system32\drivers\nvax.sys [2003-04-08 29696]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOW\System32\DRIVERS\NVENET.sys [2002-11-27 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOW\system32\drivers\nvapu.sys [2003-04-08 282880]
R3 pepifilter;Volume Adapter; C:\WINDOW\System32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOW\System32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOW\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOW\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOW\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOW\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOW\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOW\System32\Drivers\HDvidv.sys []
S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 camfilt2;camfilt2; C:\WINDOW\system32\DRIVERS\camfilt2.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\LEROUX~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOW\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 FilterService;UVC Filter Service; C:\WINDOW\system32\DRIVERS\lvuvcflt.sys [2009-04-30 23832]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOW\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVcKap;Logitech AEC Driver; C:\WINDOW\system32\DRIVERS\LVcKap.sys [2008-02-05 689176]
S3 mouhid;Pilote HID de souris; C:\WINDOW\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOW\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOW\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOW\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOW\System32\Drivers\pcouffin.sys [2008-08-07 47360]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOW\system32\DRIVERS\LV302V32.SYS []
S3 PsSdk31;PsSdk31; \??\C:\WINDOW\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOW\system32\Drivers\pssdklbf.drv []
S3 SABProcEnum;SABProcEnum; \??\C:\Program Files\Internet Explorer\SABProcEnum.sys []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOW\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;BDA Slip De-Framer; C:\WINDOW\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOW\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOW\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOW\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOW\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOW\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOW\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOW\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 STV680;CEPDC 11/36; C:\WINDOW\system32\drivers\STV680.sys [2002-01-22 113072]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOW\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOW\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOW\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOW\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOW\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOW\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOW\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-30 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-30 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOW\system32\Ati2evxx.exe [2006-02-21 405504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 CmdAgent;Comodo Application Agent; C:\Program Files\COMODO\Firewall\cmdagent.exe [2008-08-15 361040]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOW\system32\svchost.exe [2008-04-14 14336]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 ATI Smart;ATI Smart; C:\WINDOW\system32\ati2sgag.exe [2003-08-12 114688]
S2 gupdate1c99a8b92d619aa;Google Update Service (gupdate1c99a8b92d619aa); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOW\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

philae
 Posté le 05/02/2010 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

mic31l
 Posté le 05/02/2010 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re Philae

Y a beaucoup à lire et pas mal de travail à faire en suivant toutes tes explications, je vais essayer de faire une désinfection en suivant les conseils de la page Speed Web qui a l'air très intéressante . Je suis à toujours à ton écoute si il y a quelque chose que tu as à me faire faire et je t'en remercie à l'avance.

A ton avis est-ce que je peux faire une désinfection sans utiliser le mode sans echec car la dernière fois que j'ai l'ai fait j'ai été bloqué complètement , j'ai du faire appel à un ami qui était plus doué que moi en informatique .

merci de ton aide .

philae
 Posté le 05/02/2010 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

puisque ce que je te donne à faire te pose problème, alors débrouille toi avec la page de speedweb, je ne comprends pas ce que tu es venu demander ici..........

c'est toi qui a un pc infecté, pas moi. On essaye de faire au mieux et au plus simple, mais je ne suis pas la fée clochette d'un coup de baguette magique je ne peux pas rendre ton pc propre.

I'm sorry

Bonne continuation chez speed web (très bon site d'ailleurs (tesgaz) )

mic31l
 Posté le 05/02/2010 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re Philae

Excuses-moi je savais pas que celà était un autre site , je suis pas très doué mais j'ai besoin de ton aide qui m'est précieuse je laisse tomber speedweb je compte sur ton aide à toi , je pensais pas du tout que tu le prendrais de cette sorte .

Plus haut tu me dis de '' allumé aussi ce que je dis '' et tu me mets un lien , j'ai cliqué sur le lien et je retombe à chaque fois sur ma page je comprend pas , je suis pas très doué alors ne le prend pas mal , il me faut des explications claires.

Encore toutes mes excuses , j'attend ton aide mais reprenons STP du début car je suis perdu.

Le lien en question : https://forum.pcastuces.com/pc_tres_lent_au_demarrage_merci-f25s53035.htm?page=1

Publicité
philae
 Posté le 05/02/2010 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok

le lien que je te mets, te ramène effectivement sur ta page, mais à un endroit où je te disais qq chose

je te le remets ici

pour le scan d'avira, ce n'est pas un rapport de scan antivir.

pour toolbar, il manque le deuxième rapport.

et beaucoup de cracks et keygens........INFECTIONS à la clé !

j'en ai besoin pour la suite

donc le rapport d'antivir ce n'est pas un rapport de scan de pc. Et il manque l'autre partie du rapport de toolbar s & d. As tu fait la manip pour la suppression ou pas ?

mic31l
 Posté le 05/02/2010 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re : je te fais celà pour demain , car il se fait tard et plus les idées très claires , j'ai désinstallé les cracks et keygens, pour toolbar je n'ai pas fait de suppression . je te dis bonne nuit à demain , et encore merci de ton aide.

philae
 Posté le 05/02/2010 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

don c il faudra faire la suppression, sinon ca sert à rien.

ensuite on voit demain

bonne nut

mic31l
 Posté le 06/02/2010 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae

Je te joins ci-dessous les résultats en espérant ne pas m'être trompé.

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 février 2010 09:44

La recherche porte sur 1731055 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MICHEL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:53:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:53:44
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:53:44
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 22:45:22
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:14:32
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:14:32
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:14:32
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:14:34
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:14:34
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:14:34
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:14:34
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:14:34
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:14:36
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:14:36
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:14:36
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:29:24
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 17:25:38
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 17:23:04
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:48:36
VBASE018.VDF : 7.10.3.200 2048 Bytes 04/02/2010 21:48:36
VBASE019.VDF : 7.10.3.201 2048 Bytes 04/02/2010 21:48:38
VBASE020.VDF : 7.10.3.202 2048 Bytes 04/02/2010 21:48:38
VBASE021.VDF : 7.10.3.203 2048 Bytes 04/02/2010 21:48:40
VBASE022.VDF : 7.10.3.204 2048 Bytes 04/02/2010 21:48:40
VBASE023.VDF : 7.10.3.205 2048 Bytes 04/02/2010 21:48:42
VBASE024.VDF : 7.10.3.206 2048 Bytes 04/02/2010 21:48:42
VBASE025.VDF : 7.10.3.207 2048 Bytes 04/02/2010 21:48:42
VBASE026.VDF : 7.10.3.208 2048 Bytes 04/02/2010 21:48:42
VBASE027.VDF : 7.10.3.209 2048 Bytes 04/02/2010 21:48:42
VBASE028.VDF : 7.10.3.210 2048 Bytes 04/02/2010 21:48:42
VBASE029.VDF : 7.10.3.211 2048 Bytes 04/02/2010 21:48:42
VBASE030.VDF : 7.10.3.212 2048 Bytes 04/02/2010 21:48:42
VBASE031.VDF : 7.10.3.219 64512 Bytes 05/02/2010 21:44:18
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 17:33:12
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:26:42
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 18:15:28
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 18:53:46
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 10:22:32
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 19:36:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/10/2009 09:08:36
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 03/02/2010 17:23:20
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 19:35:58
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:26:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 30/10/2009 09:08:34
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:26:40
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 30/10/2009 09:08:36
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/10/2009 09:08:30
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:53:42

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 6 février 2010 09:44

La recherche d'objets cachés commence.
'83878' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ecbl-lbp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ViewpointService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtection.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MotiveSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPF.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOW\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : samedi 6 février 2010 11:56
Temps nécessaire: 2:12:49 Heure(s)

La recherche a été effectuée intégralement

12455 Les répertoires ont été contrôlés
531197 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
531195 Fichiers non infectés
15181 Les archives ont été contrôlées
2 Avertissements
1 Consignes
83878 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : miche ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:76 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 06/02/2010|12:05 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(miche) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(miche) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(miche) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOW\\system32\\blank.htm"
"Start Page"="http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2010|18:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2010|12:07 - Option : [1]

-----------\\ Fin du rapport a 12:07:30,71

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : miche ( Administrator )
BOOT : Normal boot
Antivirus : a-squared Anti-Malware 4 (Activated)
Firewall : COMODO Firewall Pro 2.3.035 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:76 Go (Free:31 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/02/2010|12:18 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(miche) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(miche) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(miche) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOW\\system32\\blank.htm"
"Start Page"="http://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.yahoo.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2010|18:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2010|12:07 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 06/02/2010|12:13 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/02/2010|12:20 - Option : [2]

-----------\\ Fin du rapport a 12:20:17,87

mic31l
 Posté le 19/02/2010 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae

Mes excuses pour mon absence j'étais absent toute la semaine , as-tu reçu mes différents résultats suite à mon problème?? Merci d 'avance pour ton aide .

philae
 Posté le 19/02/2010 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

visiblement j'ai raté la notif d'email pour te répondre.

donc on reprend puisque te revoilà aussi.

reposte un rapport RSIT stp

mic31l
 Posté le 19/02/2010 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Logfile of random's system information tool 1.06 (written by random/random)
Run by miche at 2010-02-19 15:09:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 34 GB (43%) free of 78 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:50, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOW\System32\smss.exe
C:\WINDOW\system32\winlogon.exe
C:\WINDOW\system32\services.exe
C:\WINDOW\system32\lsass.exe
C:\WINDOW\system32\Ati2evxx.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\System32\svchost.exe
C:\WINDOW\system32\svchost.exe
C:\WINDOW\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOW\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOW\system32\Ati2evxx.exe
C:\WINDOW\Explorer.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOW\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOW\system32\LVComS.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\miche\Mes documents\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ miche.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com">http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOW\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1265829419625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1217788663234
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOW\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOW\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOW\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c99a8b92d619aa) (gupdate1c99a8b92d619aa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 12315 bytes

======Scheduled tasks folder======

C:\WINDOW\tasks\Google Software Updater.job
C:\WINDOW\tasks\AppleSoftwareUpdate.job
C:\WINDOW\tasks\COMODO System Cleaner Update.job
C:\WINDOW\tasks\User_Feed_Synchronization-{CF14DEC9-BEEC-4470-AB8F-601413E7A55F}.job
C:\WINDOW\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOW\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOW\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-10 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2009-09-20 158008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2009-09-20 1172280]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-04 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Motive SmartBridge"=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe [2006-04-21 438359]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-06-14 81920]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-14 221184]
"COMODO Firewall Pro"=C:\Program Files\Comodo\Firewall\CPF.exe [2008-08-15 1115728]
"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240]
"Google Updater"=C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2010-02-02 160752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-12 77824]
"YSearchProtection"=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-02-12 188416]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2007-08-20 495616]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336]
"ctfmon.exe"=C:\WINDOW\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-08 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GBMLite8AgentLaCie]
C:\Program Files\LaCie\Genie Backup Assistant\GBMAgent.exe [2008-09-18 189056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2009-02-20 4363504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-10-11 1961984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOW\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-08 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe -hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [2009-02-03 111856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^miche^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe []

C:\Documents and Settings\All Users.WINDOW\Menu Démarrer\Programmes\Démarrage
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
e-Carte Bleue La Banque Postale.lnk - C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe

C:\Documents and Settings\miche\Menu Démarrer\Programmes\Démarrage
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOW\system32\Ati2evxx.dll [2006-02-21 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOW\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\mcoinstall.exe"="C:\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\Program Files\IncrediMail\BIN\ImLc.exe"="C:\Program Files\IncrediMail\BIN\ImLc.exe:*:Enabled:IncrediMail"
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Program Files\AIM6\aim6.exe"="C:\Program Files\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Documents and Settings\miche\Mes documents\Duke Nukem - Manhattan Project\PRISM3D.EXE"="C:\Documents and Settings\miche\Mes documents\Duke Nukem - Manhattan Project\PRISM3D.EXE:*:Enabled:PRISM3D"
"C:\Program Files\duke3d\eduke32.exe"="C:\Program Files\duke3d\eduke32.exe:*:Enabled:eduke32"
"C:\Program Files\Duke Nukem - Manhattan Project\PRISM3D.EXE"="C:\Program Files\Duke Nukem - Manhattan Project\PRISM3D.EXE:*:Enabled:prism3d"
"C:\Documents and Settings\miche\Local Settings\Temp\ImInstaller\FreeEcardMovies_Installer.exe"="C:\Documents and Settings\ miche\Local Settings\Temp\ImInstaller\FreeEcardMovies_Installer.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\WINDOW\System32\dpvsetup.exe"="C:\WINDOW\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOW\System32\rundll32.exe"="C:\WINDOW\System32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-02-12 00:56:44 ----RHD---- C:\AHCache
2010-02-10 20:28:55 ----HD---- C:\WINDOW\$NtUninstallKB978706$
2010-02-10 20:28:49 ----HD---- C:\WINDOW\$NtUninstallKB971468$
2010-02-10 20:28:42 ----HD---- C:\WINDOW\$NtUninstallKB977914$
2010-02-10 20:28:31 ----HD---- C:\WINDOW\$NtUninstallKB978262$
2010-02-10 20:28:24 ----HD---- C:\WINDOW\$NtUninstallKB975560$
2010-02-10 20:28:10 ----HD---- C:\WINDOW\$NtUninstallKB978251$
2010-02-10 20:27:58 ----HD---- C:\WINDOW\$NtUninstallKB977165$
2010-02-10 20:27:49 ----HD---- C:\WINDOW\$NtUninstallKB978037$
2010-02-10 20:27:32 ----HD---- C:\WINDOW\$NtUninstallKB975713$
2010-02-06 12:22:16 ----A---- C:\TB.txt 2.txt
2010-02-06 12:05:33 ----A---- C:\TB.txt
2010-02-06 12:03:54 ----A---- C:\ToolBarSD.exe
2010-02-05 18:55:22 ----D---- C:\ToolBar SD
2010-02-05 15:44:59 ----D---- C:\rsit
2010-02-01 01:09:17 ----D---- C:\Program Files\Trend Micro
2010-01-31 13:27:28 ----A---- C:\WINDOW\system32\xreglib.dll.tmppnd
2010-01-31 13:27:27 ----A---- C:\WINDOW\system32\sockspy.dll.tmppnd
2010-01-31 11:56:10 ----D---- C:\Program Files\Fichiers communs\Softwin
2010-01-30 18:55:38 ----D---- C:\Program Files\Zylom Games
2010-01-28 00:13:32 ----A---- C:\WINDOW\_delis32.ini
2010-01-25 13:57:55 ----D---- C:\Documents and Settings\All Users.WINDOW\Application Data\SUPERAntiSpyware.com
2010-01-24 20:46:31 ----D---- C:\WINDOW\system32\en-us

======List of files/folders modified in the last 1 months======

2010-02-19 02:01:00 ----N---- C:\WINDOW\SchedLgU.Txt
2010-02-14 16:44:18 ----ASH---- C:\boot.ini
2010-02-11 12:33:48 ----A---- C:\WINDOW\win.ini
2010-02-11 12:33:48 ----A---- C:\WINDOW\system.ini
2010-02-08 10:27:10 ----A---- C:\WINDOW\system32\PerfStringBackup.INI
2010-02-01 11:26:22 ----A---- C:\WINDOW\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOW\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOW\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CmdMon;Comodo Application Engine; C:\WINDOW\System32\DRIVERS\cmdmon.sys [2008-08-15 75520]
R1 ssmdrv;ssmdrv; C:\WINDOW\system32\DRIVERS\ssmdrv.sys [2009-10-30 28520]
R1 StarOpen;StarOpen; C:\WINDOW\system32\drivers\StarOpen.sys [2009-02-04 5632]
R2 avgntflt;avgntflt; C:\WINDOW\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 tmcomm;tmcomm; \??\C:\WINDOW\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOW\System32\DRIVERS\ati2mtag.sys [2006-02-21 1505792]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver; C:\WINDOW\system32\drivers\HCWBT8XX.sys [2003-05-12 433732]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOW\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOW\system32\DRIVERS\lvrs.sys [2009-04-30 265496]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOW\system32\drivers\LVUSBSta.sys [2004-01-21 12080]
R3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOW\system32\DRIVERS\lvuvc.sys [2009-04-30 6754712]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOW\system32\drivers\nvax.sys [2003-04-08 29696]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOW\System32\DRIVERS\NVENET.sys [2002-11-27 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOW\system32\drivers\nvapu.sys [2003-04-08 282880]
R3 pepifilter;Volume Adapter; C:\WINDOW\System32\DRIVERS\lv302af.sys [2004-01-21 5915]
R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOW\System32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOW\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOW\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOW\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOW\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOW\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOW\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOW\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOW\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOW\System32\Drivers\HDvidv.sys []
S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 camfilt2;camfilt2; C:\WINDOW\system32\DRIVERS\camfilt2.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\LEROUX~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOW\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 FilterService;UVC Filter Service; C:\WINDOW\system32\DRIVERS\lvuvcflt.sys [2009-04-30 23832]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOW\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVcKap;Logitech AEC Driver; C:\WINDOW\system32\DRIVERS\LVcKap.sys [2008-02-05 689176]
S3 mouhid;Pilote HID de souris; C:\WINDOW\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOW\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOW\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOW\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pcouffin;VSO Software pcouffin; C:\WINDOW\System32\Drivers\pcouffin.sys [2008-08-07 47360]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOW\system32\DRIVERS\LV302V32.SYS []
S3 PsSdk31;PsSdk31; \??\C:\WINDOW\system32\Drivers\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \??\C:\WINDOW\system32\Drivers\pssdklbf.drv []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOW\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;BDA Slip De-Framer; C:\WINDOW\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOW\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOW\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOW\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOW\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOW\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOW\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOW\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 STV680;CEPDC 11/36; C:\WINDOW\system32\drivers\STV680.sys [2002-01-22 113072]
S3 WpdUsb;WpdUsb; C:\WINDOW\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOW\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOW\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOW\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-30 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-30 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOW\system32\Ati2evxx.exe [2006-02-21 405504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 CmdAgent;Comodo Application Agent; C:\Program Files\COMODO\Firewall\cmdagent.exe [2008-08-15 361040]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 Viewpoint Manager Service;Viewpoint Manager Service; C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 24652]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOW\system32\svchost.exe [2008-04-14 14336]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-09 602392]
S2 ATI Smart;ATI Smart; C:\WINDOW\system32\ati2sgag.exe [2003-08-12 114688]
S2 gupdate1c99a8b92d619aa;Google Update Service (gupdate1c99a8b92d619aa); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848]
S3 aspnet_state;ASP.NET State Service; C:\WINDOW\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

philae
 Posté le 19/02/2010 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

plus d'infection, par contre des programmes inutiles au démarrage. TU devrais faire un peu le tri.

mic31l
 Posté le 19/02/2010 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re Philae

je te remercie mais j'ai enlevé quelques trucs au démarrage , et ça revient aussitôt ??.

Maintenant autre chose , j'étais à Club-internet et j'ai migré SFR et depuis cette migration , j'ai 2 adresses mails celle de club-internet et une SFR et qui passent toutes les 2 par la boîte SFR , ensuite tous mes emais passent dans Incrédimail , mais quand je pars quelque jours , à mon retour j'ai des messages qui sont en double ou triple identiques , comment remédier à cet état de fait ? Pourtant je n'ai aucun virus ni infection .

SFR m'a répondu que je devais avoir un logiciel infecté , bizarre .J 'ai passé plusieurs anti-virus qui ne trouvent rien.

Je te remercie encore de ta réponse et de ton aide .

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,17 €Souris sans fil Logitech M280 à 22,17 €
Valable jusqu'au 12 Juillet

Amazon fait une petite promotion sur la souris sans fil Logitech M280 qui passe à 22,17 €. On la trouve ailleurs à partir de 30 €. Sa forme profilée est adaptée aux droitiers. Son autonomie est de 18 mois (pile AA que vous pourrez remplacer).


> Voir l'offre
76,49 €Tablette Vankyo 8 pouces (HD IPS, Quad-core, 2 Go RAM, 32 Go, Android 9) à 76,49 €
Valable jusqu'au 10 Juillet

Amazon fait une promotion sur la tablette Vankyo 8 pouces qui passe à 76,49 € livrée gratuitement alors qu'on la trouve habituellement à 99 €. Cette tablette possède un écran 8 pouces HD IPS (1280x800), un processeur quad-core à 1,3 Ghz, 2 Go de RAM, 32 Go de stockage extensible par MicroSD, le GPS, le WiFi, le bluetooth et tourne sous Android 9. Idéale comme tablette d'appoint pour lire des films, naviguer sur Internet, jouer à de petits jeux, écouter de la musique, lire des livres..


> Voir l'offre
4,99 €Housse Case Logic EHDC101K de protection de disque dur externe 2.5 pouces à 4,99 €
Valable jusqu'au 13 Juillet

Amazon fait une promotion sur la housse de protection de disque dur externe 2.5 pouces Case Logic EHDC101K qui passe à 4,99 € au lieu de 7 €. La housse est semi-rigide et possède un élastique intérieure qui maintient le disque dur en place pendant le transport. Vous pourrez ranger vos câbles USB dans la fine poche en maille.


> Voir l'offre

Sujets relatifs
Démarrage PC très très lent
demarrage trés lent depuis neuf boxe
Google très lent à s'ouvrir
debit trés lent
Thunderbird devient très lent?
Réseau local très lent
Seamonkey très lent au démarage page d'accueil
chargement tres lent des pages internet
internet explorer 8 tres lent
outlook 2007 très très lent
Plus de sujets relatifs à PC très lent au démarrage merci
 > Tous les forums > Forum Internet et Réseaux