Se connecter / S'enregistrer
Votre question

PC Hacké

Tags :
  • X86
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Octobre 2010 18:59:55

Bonjour

Quelqu'un a pris le controle de mon PC portable c'est énorme !!!!

Il me parle il me voit c'est un truc de dingue !!!





Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:52:14, on 04/10/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\AsScrPro.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\Nathalie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nathalie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nathalie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nathalie\AppData\Local\Google\Chrome\Application\chrome.exe
D:\spybotsd162.exe
C:\Users\Nathalie\AppData\Local\Temp\is-MDL97.tmp\spybotsd162.tmp
D:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HKLM] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nathalie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [HKCU] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 26303 bytes

Autres pages sur : hacka

4 Octobre 2010 19:42:48

C'est trop fort ce truc.

Il controle tout !

La Webcam,le paddle,le clavier,il ouvre le lecteur CD !

Il ouvre une fenetre tchat,enfin il fait ce qu'il veut c'est énorme ^^
a c 548 8 Sécurité
4 Octobre 2010 21:28:48

Bonsoir,

:heink:  et ? çà a l'air de t'amuser ... faudrait faire un peu plus attention à ce que tu fais sur le net ...

Tu veux continuer à discuter avec lui ou nettoyer ?


Si nettoyer :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    4 Octobre 2010 21:39:24

    'llo
    Hyun, je réfléchissait sur le topic...
    si ça peut t'aider ;O)
    Citation :
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe

    goog on:
    AppData\Roaming\dllcache\Systemdata.exe
    http://www.google.fr/search?hl=fr&source=hp&q=AppData\Roaming\dllcache\Systemdata.exe&btnG=Recherche+Google
    1 résultat (0,14 secondes) :whistle: 

    disabled93, tu peux faire analyser C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    ici: Virus Total et poster le rapport stp
    Ne supprime pas le fichier de toi-même...
    Je te laisse poursuivre avec Hyunkel ;) 
    4 Octobre 2010 21:44:24

    Ok merci Sham Rock.

    Je fais ca demain,en faite c'est le PC a ma frangine.

    Non cela ne m'amuse pas mais franchement c'est balaise comme meme.

    a c 548 8 Sécurité
    5 Octobre 2010 17:27:22

    Re, (salut Sham ;)  )


    Renvoi le fichier sur VirusTotal et demande de réanalyser l'échantillon.


    Tu utilises TeamViewer là ?



    5 Octobre 2010 17:33:31

    Salut Hyundel.

    Alors il s'est passé des truc sur le PC mais je n'étais pas la.

    Mon neveu avec un de ses potes on fait du ménage.

    Désinstaller plusieurs conneries apparement comme des petits jeux,petits programmes obselete.

    J'ai pour ma part désinstallé Avast pour Antivir et lancé un scanne.

    Je te donne ca dans 5 minutes le temps de récupérer la machine.






    Alors l'analyse c'est bloqué je ne c'est pas trop pour quoi:






    Teamviewer est désinstallé,c'est mon neveu qui a utilisé ce logiciel pour donner accés au PC a un gars qu'il connait pour l'aide a la désinfection.
    Mais la il est plus installe.
    5 Octobre 2010 17:56:14

    J'ai placé en quarantaine pour finir le scan.

    Rapport Antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 5 octobre 2010 13:59

    La recherche porte sur 2903230 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : NATHALIE-PC

    Informations de version :
    BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
    AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
    LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07
    VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09
    VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:46:26
    VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 11:46:26
    VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 11:46:26
    VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 11:46:26
    VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 11:46:26
    VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:46:27
    VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 11:46:28
    VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 11:46:28
    VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 11:46:29
    VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 11:46:29
    VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 11:46:30
    VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 11:46:30
    VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 11:46:31
    VBASE021.VDF : 7.10.12.123 2048 Bytes 05/10/2010 11:46:31
    VBASE022.VDF : 7.10.12.124 2048 Bytes 05/10/2010 11:46:31
    VBASE023.VDF : 7.10.12.125 2048 Bytes 05/10/2010 11:46:31
    VBASE024.VDF : 7.10.12.126 2048 Bytes 05/10/2010 11:46:31
    VBASE025.VDF : 7.10.12.127 2048 Bytes 05/10/2010 11:46:31
    VBASE026.VDF : 7.10.12.128 2048 Bytes 05/10/2010 11:46:31
    VBASE027.VDF : 7.10.12.129 2048 Bytes 05/10/2010 11:46:31
    VBASE028.VDF : 7.10.12.130 2048 Bytes 05/10/2010 11:46:31
    VBASE029.VDF : 7.10.12.131 2048 Bytes 05/10/2010 11:46:32
    VBASE030.VDF : 7.10.12.132 2048 Bytes 05/10/2010 11:46:32
    VBASE031.VDF : 7.10.12.133 2048 Bytes 05/10/2010 11:46:32
    Version du moteur : 8.2.4.72
    AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53
    AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 05/10/2010 11:46:46
    AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52
    AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52
    AERDL.DLL : 8.1.9.2 635252 Bytes 05/10/2010 11:46:44
    AEPACK.DLL : 8.2.3.7 471413 Bytes 05/10/2010 11:46:43
    AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52
    AEHEUR.DLL : 8.1.2.30 2941303 Bytes 05/10/2010 11:46:42
    AEHELP.DLL : 8.1.13.4 242038 Bytes 05/10/2010 11:46:37
    AEGEN.DLL : 8.1.3.23 401779 Bytes 05/10/2010 11:46:36
    AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45
    AECORE.DLL : 8.1.17.0 196982 Bytes 05/10/2010 11:46:33
    AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
    AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
    AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 5 octobre 2010 13:59

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\fxsresm.dll,-114
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\displayswitch.exe,-320
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\common files\microsoft shared\ink\mip.exe,-291
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mblctr.exe,-1008
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mblctr.exe,-1008
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mstsc.exe,-4000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\snippingtool.exe,-15051
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\soundrecorder.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sntsearch.dll,-505
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\synccenter.dll,-3000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\oobefldr.dll,-33056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\speech\speechux\sapi.cpl,-5555
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\dfrgui.exe,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\wdc.dll,-10030
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\msinfo32.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\rstrui.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\miguiresource.dll,-201
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\migwiz\wet.dll,-591
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\migwiz\wet.dll,-588
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\common files\microsoft shared\ink\shapecollector.exe,-298
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\common files\microsoft shared\ink\tiptsf.dll,-80
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows journal\journal.exe,-3074
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\windowspowershell\v1.0\powershell.exe,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\comres.dll,-3410
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mycomput.dll,-300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\odbcint.dll,-1310
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\miguiresource.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\iscsicpl.dll,-5001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mdsched.exe,-4001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\wdc.dll,-10021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\filemgmt.dll,-2204
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\msconfig.exe,-126
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\authfwgp.dll,-20
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10054
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10055
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10082
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10059
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10209
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10058
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10060
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\gameux.dll,-10061
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sdcpl.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\recdisc.exe,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\msra.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\family~1\fsui.dll,-32001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1142
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1162
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1182
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1202
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1222
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1242
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1262
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@"%windir%\system32\ie4uinit.exe",-732
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\notepad.exe,-469
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\common files\system\wab32res.dll,-10100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\common files\system\wab32res.dll,-10100
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@sendmail.dll,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@zipfldr.dll,-10148
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@sendmail.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\display.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\themecpl.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ie4uinit.exe,-734
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mycomput.dll,-400
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\bdeunlockwizard.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\ehome\ehepgres.dll,-304
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-107
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-105
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-106
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sampleres.dll,-108
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ieframe.dll,-12385
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ntshrui.dll,-5108
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ntshrui.dll,-5104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sud.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ie4uinit.exe,-735
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-1005
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\ehome\ehres.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\dvd maker\dvdmaker.exe,-61403
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\photog~1\moviem~2.dll,-1131
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\mail\maillang.dll,-21158
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\unregmp2.exe,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\wucltux.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\photog~1\wl09bb~1.dll,-3099
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\xpsrchvw.exe,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\photo gallery\wlxphotolibraryduiresourceslocalized.dll,-3100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\mail\maillang.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\photo gallery\moviemakerlang.dll,-1135
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\messenger\msgslang.dll,-2140
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\wucltux.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\ehome\ehres.dll,-116
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\writer\wi68be~1.dll,-1002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\syncux\wlsync~2.dll,-1006
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\progra~2\wic4a1~1\syncux\wlsync~2.dll,-1006
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\writer\windowslivewritershortcuts.dll,-1000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\family safety\fsui.dll,-32002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\xpsrchvw.exe,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\windowsanytimeupgradeui.exe,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\windowsanytimeupgradeui.exe,-2
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\sud.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\sud.dll,-10
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\syswow64\unregmp2.exe,-155
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%programfiles%\windows sidebar\sidebar.exe,-1012
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\ie4uinit.exe,-737
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@"%systemroot%\system32\windowspowershell\v1.0\powershell.exe",-111
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows journal\journal.exe,-62005
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%programfiles%\windows journal\journal.exe,-3075
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%programfiles%\dvd maker\dvdmaker.exe,-63385
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\mblctr.exe,-1004
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\windowspowershell\v1.0\powershell.exe,-113
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\msra.exe,-635
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\migwiz\wet.dll,-601
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\migwiz\wet.dll,-590
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\speech\speechux\sapi.cpl,-5556
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\fxsresm.dll,-115
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%systemroot%\system32\authfwgp.dll,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@%windir%\system32\mdsched.exe,-4002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\powercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\powercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\vault.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\vault.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\installer\langselectorlang.dll,-10000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\installer\langselectorlang.dll,-10050
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\wucltux.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12123
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\telephon.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\telephon.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mblctr.exe,-1003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\usercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\usercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\intl.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\intl.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\hgcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\hgcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\main.cpl,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\main.cpl,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\main.cpl,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\main.cpl,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\devmgr.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\devmgr.dll,-5
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\icardres.dll,-4097
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\icardres.dll,-4098
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\appwiz.cpl,-159
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\appwiz.cpl,-160
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\srchadmin.dll,-601
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\srchadmin.dll,-602
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\netcenter.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\netcenter.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\wpccpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\wpccpl.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\autoplay.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\autoplay.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\synccenter.dll,-3001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\recovery.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\recovery.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4312
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4313
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\devicecenter.dll,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\colorcpl.exe,-6
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\colorcpl.exe,-7
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sdcpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\systemcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\display.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\display.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\diagcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\diagcpl.dll,-15
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\oobefldr.dll,-33057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-45
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows defender\msmpres.dll,-104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files\windows defender\msmpres.dll,-1176
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\timedate.cpl,-51
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\timedate.cpl,-52
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sensorscpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\sensorscpl.dll,-701
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\themecpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\themecpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mmsys.cpl,-300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\system32\mmsys.cpl,-301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\java\jre6\bin\javacpl.exe,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\program files (x86)\windows live\installer\wlsres.dll,-3002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-165
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-166
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-167
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-168
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-169
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-170
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-171
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@appwiz.cpl,-172
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\3FE\D9B7F780\@c:\windows\explorer.exe,-7021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    C:\Program Files\Common Files\Microsoft Shared\Windows Live
    C:\Program Files\Common Files\Microsoft Shared\Windows Live
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    c:\windows\syswow64\regsvr32.exe
    c:\Windows\SysWOW64\regsvr32.exe
    [REMARQUE] Le processus n'est pas visible.
    c:\program files (x86)\asus\atk hotkey\elantpcfg64.exe
    c:\Program Files (x86)\ASUS\ATK Hotkey\ElanTPCfg64.exe
    [REMARQUE] Le processus n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'AsScrPro.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'hpqgpc01.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'hpqbam08.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '100' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'DMedia.exe' - '19' module(s) sont contrôlés
    Processus de recherche 'ATKOSD2.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'HControlUser.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '106' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '197' module(s) sont contrôlés
    Processus de recherche 'WDC.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'KBFiltr.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'Atouch64.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'sensorsrv.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'ControlDeckStartUp.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '78' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'GFNEXSrv.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'ASLDRSrv.exe' - '21' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '142' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\ProgramData\Microsoft\WLSetup\wltD0D2.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [1] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [2] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    Recherche débutant dans 'D:\' <DATA>
    D:\NATHALIE-PC\Backup Set 2010-08-22 222023\Backup Files 2010-08-22 222023\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/Documents/Mes fichiers re?us/TeamViewer_Setup.exe
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    D:\NATHALIE-PC\Backup Set 2010-08-22 222023\Backup Files 2010-08-22 222023\Backup files 2.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    --> C/Users/Nathalie/AppData/Local/Google/Chrome/User Data/Default/Cache/f_001694
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    D:\NATHALIE-PC\Backup Set 2010-08-22 222023\Backup Files 2010-08-22 222023\Backup files 4.zip
    [0] Type d'archive: ZIP
    --> C/Users/Nathalie/AppData/Local/Microsoft/WLSetup/wlt19BC.tmp
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Type d'archive: 7-Zip
    --> LanguageSelector64.cab
    [3] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    --> C/Users/Nathalie/AppData/Local/Microsoft/WLSetup/wltD3FF.tmp
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [2] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [3] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-08-29 190003\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/Documents/Mes fichiers re?us/TeamViewer_Setup.exe
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-08-29 190003\Backup files 4.zip
    [0] Type d'archive: ZIP
    --> C/Users/Nathalie/AppData/Local/Microsoft/WLSetup/wlt19BC.tmp
    [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
    [2] Type d'archive: 7-Zip
    --> LanguageSelector64.cab
    [3] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-08-29 190003\Backup files 5.zip
    [0] Type d'archive: ZIP
    --> C/Users/Nathalie/AppData/Local/Microsoft/WLSetup/wltD3FF.tmp
    [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
    [2] Type d'archive: 7-Zip
    --> WriterProdLang.cab
    [3] Type d'archive: CAB (Microsoft)
    --> writerprodlang.msi
    [AVERTISSEMENT] Impossible de lire le fichier !
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-09-05 190002\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-09-12 190002\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    D:\NATHALIE-PC\Backup Set 2010-09-19 190002\Backup Files 2010-09-19 190002\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/Documents/Mes fichiers re?us/TeamViewer_Setup.exe
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    D:\NATHALIE-PC\Backup Set 2010-09-19 190002\Backup Files 2010-09-26 192449\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    D:\NATHALIE-PC\Backup Set 2010-09-19 190002\Backup Files 2010-10-03 190003\Backup files 1.zip
    [0] Type d'archive: ZIP
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016

    Début de la désinfection :
    D:\NATHALIE-PC\Backup Set 2010-09-19 190002\Backup Files 2010-10-03 190003\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48bdecf4.qua' !
    D:\NATHALIE-PC\Backup Set 2010-09-19 190002\Backup Files 2010-09-26 192449\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '502ac36e.qua' !
    D:\NATHALIE-PC\Backup Set 2010-09-19 190002\Backup Files 2010-09-19 190002\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02759964.qua' !
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-09-12 190002\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6442d691.qua' !
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-09-05 190002\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '21c6fbd6.qua' !
    D:\NATHALIE-PC\Backup Set 2010-08-29 190003\Backup Files 2010-08-29 190003\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5eddc9a6.qua' !
    D:\NATHALIE-PC\Backup Set 2010-08-22 222023\Backup Files 2010-08-22 222023\Backup files 2.zip
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1265e5dd.qua' !
    D:\NATHALIE-PC\Backup Set 2010-08-22 222023\Backup Files 2010-08-22 222023\Backup files 1.zip
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6e7da59f.qua' !
    C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Le fichier n'existe pas !
    [REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
    Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.








    Le PC redémarre est reprend le scan ...........
    5 Octobre 2010 18:43:56

    Bon alors l'analyse bloque a 87.8 %

    J'ai arreté le scan.

    Je vous renvoie un Hijackthis :




    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:35:23, on 05/10/2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    C:\Users\Nathalie\Desktop\HiJackThis.exe
    C:\Windows\SysWOW64\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Nathalie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [HKCU] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: FancyStart daemon.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

    --
    End of file - 24249 bytes





    EDIT


    Pour le fichier dans : C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe

    Ba plus rien !

    Il n'apparait plus comme hier !
    a c 548 8 Sécurité
    5 Octobre 2010 20:15:53

    Re,

    Normal, Antivir l'a viré (ou tenté de ...) :

    Citation :
    --> C/Users/Nathalie/Documents/Mes fichiers re?us/TeamViewer_Setup.exe
    --> C/Users/Nathalie/AppData/Roaming/dllcache/Systemdata.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.598016


    Tu t'es infecté par l'installation d'un teamviewer pourri ... trafiqué ou je ne sais quoi ...


    Pour finir le nettoyage :

    1) Désactive le tea-timer de spybot :

    Pour désactiver le Tea-timer de Spybot :
  • Ouvre Spybot , clique sur l'onglet "Mode" et choisis "Mode Avancé"
  • Ne tiens pas compte de l'avertissement
  • En bas à gauche , clique sur "Outils"
  • Toujours dans la colonne de gauche , clique sur "Résident" ( pas dans la fenêtre centrale )
  • Et décoche l'option Resident "TeaTimer" (Tu pourras la recocher lorsque nous aurons terminé, mais vu son inefficacité, je te conseille plutôt de le supprimer tout simplement)

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O4 - HKLM..\Run: [HKLM] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe ()
    O4 - HKCU..\Run: [HKCU] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe ()
    [2010/08/18 19:57:06 | 000,095,232 | ---- | M] () -- C:\temp.exe
    [2005/04/03 17:44:22 | 000,292,864 | RHS- | M] () -- C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe

    :Commands
    [purity]
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    [:_tom_:7]
    5 Octobre 2010 20:49:00

    Bonsoir Hyunkel 30

    Je crois que c'est bon.

    Je t'explique :



    1/ J'ai péte le process de ces 2 lignes avec Hijackthis :

    O4 - HKCU\..\Run: [HKCU] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Users\Nathalie\AppData\Roaming\dllcache\Systemdata.exe


    2/ OTL sous "Personalisation":

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



    3/ rapport

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijc1LuD...


    4/ OTL CORRECTION

    :o TL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
    :files
    C:\Users\Nathalie\AppData\Roaming\.#
    C:\temp.exe
    :reg
    [HKEY_CURRENT_USER\Control Panel\Desktop]
    "MenuShowDelay"="100"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
    "AlwaysUnloadDll"=dword:00000001
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "EnableBalloonTips"=dword:00000000
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
    "IconStreams"=-
    "PastIconsStream"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole]
    "SetCommand"=dword:00000001
    "SecurityLevel"=dword:00000001
    :commands
    [emptytemp]



    5/


    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
    ========== FILES ==========
    C:\Users\Nathalie\AppData\Roaming\.# folder moved successfully.
    C:\temp.exe moved successfully.
    ========== REGISTRY ==========
    HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AppData

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56579 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Nathalie
    ->Temp folder emptied: 12514643 bytes
    ->Temporary Internet Files folder emptied: 304547 bytes
    ->Java cache emptied: 945749 bytes
    ->Google Chrome cache emptied: 41541844 bytes
    ->Flash cache emptied: 13261130 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 109032 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
    RecycleBin emptied: 1951843 bytes

    Total Files Cleaned = 68.00 mb


    OTL by OldTimer - Version 3.2.14.1 log created on 10052010_202549

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Nathalie\AppData\Local\Temp\etilqs_iHc5opGwmgtO5PbrdGqn not found!
    C:\Users\Nathalie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...


    6/ Purge outils






    Voila ou j'en suis




    a c 548 8 Sécurité
    5 Octobre 2010 21:30:11

    Re,

    Alors, on va se mettre d'accord de suite là, parce que çà va pas le faire ...

    Si tu te désinfecte tout seul, mais tu en prends la responsabilité, soit tu viens chercher de l'aide.
    Mais si tu viens chercher de l'aide ne fais pas tout plein de manipulation ou de modification de ton côté sinon, ce sera une perte de temps pour tous ... et nous ne serons plus responsable du résultat.

    Exemple :

    1) y'avait aucun besoin de "pêter" les processus, OTL le faisait ...

    2) le truc que tu met en personnalisation sous OTL je l'avais déjà fait en parti lors du scan initial, là pour le nettoyage, aucun utilité de refaire le scan puisque je me suis basé sur le premier ...

    3) Tu as modifié le scrip OTL de correction à tes risques et péril sans connaissance des effets ... et tu n'y a pas inclus mes corrections ...

    Donc pour ma part, je refuse de continuer cette désinfection, car quand je prend une désinfection, je m'en porte garant et responsable.


    Bonne soirée.
    [:_tom_:7]
    5 Octobre 2010 21:55:05


    Ok Hyunkel30 je suis désolé je ne pensais pas a mal.

    Je voulais aller plus vite en faite,peut etre trop comme souvent.

    Je te remercie tout meme pour ton aide.


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS