Votre question

Infection pc

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2009 13:31:17

Bonjour a tous!

Bon, je vous expose mon souci..et il ny en a pas qu'un seul!!
Voila, j'ai un pc dell qui tourne sous vista, et lorsque je je navigue sur opera, j ai des fenetre internet explorer qui s'ouvre sans arret (ce qui doit voiloir dire virus..).
De plus, quand je me connecte a wlm, ma resolution d'ecran change et se met a la plus basse.
Voila, si il y a une bonne âme qui veut m'aider, je lui en serais reconnaissant!!
merci d'avance!

Autres pages sur : infection

10 Août 2009 16:32:54

bon, personne ne m a encore repondu donc je poste le rapport.


Logfile of random's system information tool 1.06 (written by random/random)
Run by Ju at 2009-08-10 16:24:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 183 GB (62%) free of 295 GB
Total RAM: 3066 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:44, on 10/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dell Video Chat\DellVideoChat.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ju\Desktop\RSIT.exe
C:\Program Files\trend micro\Ju.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\ctapo3232.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 11254 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{395610AE-C624-4f58-B89E-23733EA00F9A}]
DigitalPersona Fingerprint Software Extension - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll [2009-05-12 1256512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-08 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-12-09 333192]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
"Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
"dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2009-05-12 842816]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-17 442433]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-13 39408]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"SightSpeed"=C:\Program Files\Dell Video Chat\DellVideoChat.exe [2008-08-15 4812664]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-07-12 226904]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\ctapo3232.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-12-13 10536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{144016ee-6a58-11de-b9a4-00225f1fa44d}]
shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e659e6f-5086-11de-8703-00225f1fa44d}]
shell\Auto\command - BootIO.exe
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BootIO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fb29d45-68cc-11de-a991-00225f1fa44d}]
shell\AutoRun\command - Toshiba\more4you.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ce6b687-dd73-11dd-b9ac-00225f1fa44d}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97767965-e27d-11dd-a8aa-00225f1fa44d}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9847f243-177d-11de-b951-00225f1fa44d}]
shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d611073e-5cd9-11de-bfdd-00225f1fa44d}]
shell\AutoRun\command - H:\LaunchU3.exe -a


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-10 16:24:27 ----D---- C:\Program Files\trend micro
2009-08-10 16:24:26 ----D---- C:\rsit
2009-08-10 13:56:45 ----D---- C:\Program Files\AxBx
2009-08-08 20:06:34 ----D---- C:\Program Files\Microsoft
2009-08-08 20:06:24 ----D---- C:\Program Files\Windows Live SkyDrive
2009-08-08 20:06:06 ----D---- C:\Program Files\Windows Live
2009-08-06 20:24:41 ----D---- C:\Program Files\a-squared Anti-Malware
2009-08-06 19:04:38 ----D---- C:\Users\Ju\AppData\Roaming\Malwarebytes
2009-08-06 19:04:31 ----D---- C:\ProgramData\Malwarebytes
2009-08-05 20:40:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-05 20:40:26 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-05 20:40:13 ----D---- C:\ProgramData\Lavasoft
2009-08-05 20:40:13 ----D---- C:\Program Files\Lavasoft
2009-07-30 22:11:37 ----A---- C:\Windows\system32\onx7o.vbs
2009-07-30 22:10:47 ----A---- C:\Windows\system32\yxHk8ZI.vbs
2009-07-30 22:10:47 ----A---- C:\Windows\system32\ctapo3232.dll
2009-07-29 13:43:03 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 13:43:03 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 13:43:01 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 13:43:00 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 13:43:00 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 13:43:00 ----A---- C:\Windows\system32\occache.dll
2009-07-29 13:43:00 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 13:43:00 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 13:42:59 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmler.dll
2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmled.dll
2009-07-15 15:56:12 ----A---- C:\Windows\system32\icardie.dll
2009-07-15 15:56:12 ----A---- C:\Windows\system32\admparse.dll
2009-07-15 15:56:11 ----A---- C:\Windows\system32\msls31.dll
2009-07-15 15:56:11 ----A---- C:\Windows\system32\imgutil.dll
2009-07-15 15:56:11 ----A---- C:\Windows\system32\ieakeng.dll
2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtrans.dll
2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtmsft.dll
2009-07-15 15:56:11 ----A---- C:\Windows\system32\corpol.dll
2009-07-15 15:56:10 ----A---- C:\Windows\system32\webcheck.dll
2009-07-15 15:56:10 ----A---- C:\Windows\system32\msrating.dll
2009-07-15 15:56:10 ----A---- C:\Windows\system32\licmgr10.dll
2009-07-15 15:56:10 ----A---- C:\Windows\system32\inseng.dll
2009-07-15 15:56:10 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-07-15 15:56:09 ----A---- C:\Windows\system32\wextract.exe
2009-07-15 15:56:09 ----A---- C:\Windows\system32\vbscript.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\url.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\pngfilt.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\mstime.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\jscript.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieapfltr.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieakui.dll
2009-07-15 15:56:09 ----A---- C:\Windows\system32\advpack.dll
2009-07-15 15:56:08 ----A---- C:\Windows\system32\mshta.exe
2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetDepNx.exe
2009-07-15 15:56:07 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-07-15 15:56:07 ----A---- C:\Windows\system32\PDMSetup.exe
2009-07-15 15:56:07 ----A---- C:\Windows\system32\iexpress.exe
2009-07-15 15:45:41 ----A---- C:\Windows\system32\MRT.INI
2009-07-15 14:34:22 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 14:34:22 ----A---- C:\Windows\system32\lpk.dll
2009-07-15 14:34:22 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 14:34:22 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 14:34:22 ----A---- C:\Windows\system32\atmfd.dll

======List of files/folders modified in the last 1 months======

2009-08-10 16:24:34 ----D---- C:\Windows\Temp
2009-08-10 16:24:27 ----RD---- C:\Program Files
2009-08-10 16:16:34 ----D---- C:\Windows\System32
2009-08-10 16:16:34 ----D---- C:\Windows\inf
2009-08-10 16:16:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-10 16:11:01 ----D---- C:\Windows\system32\catroot2
2009-08-10 15:32:15 ----D---- C:\Windows\Prefetch
2009-08-10 13:03:25 ----SHD---- C:\Windows\Installer
2009-08-10 13:03:00 ----D---- C:\Program Files\Common Files\microsoft shared
2009-08-10 13:02:27 ----SHD---- C:\System Volume Information
2009-08-09 13:47:08 ----D---- C:\Windows\Minidump
2009-08-09 13:47:08 ----D---- C:\Windows
2009-08-08 21:49:27 ----D---- C:\ProgramData
2009-08-08 21:49:26 ----D---- C:\Windows\system32\drivers
2009-08-08 15:06:10 ----D---- C:\Program Files\Pos Free Photo Editor
2009-08-06 18:56:26 ----DC---- C:\Windows\system32\DRVSTORE
2009-08-06 17:19:39 ----D---- C:\Windows\winsxs
2009-08-05 20:43:42 ----D---- C:\Windows\Tasks
2009-08-05 20:43:42 ----D---- C:\Windows\system32\Tasks
2009-08-05 20:43:39 ----D---- C:\Windows\system32\catroot
2009-08-05 20:27:32 ----D---- C:\Users\Ju\AppData\Roaming\Macromedia
2009-08-05 20:26:36 ----D---- C:\Program Files\Opera
2009-08-05 20:22:37 ----D---- C:\Program Files\Absolutist_Games
2009-08-05 20:16:01 ----D---- C:\Users\Ju\AppData\Roaming\WIPE
2009-08-05 20:13:40 ----D---- C:\Windows\Debug
2009-08-05 20:11:36 ----D---- C:\Program Files\Opera 10 Preview
2009-08-05 20:09:06 ----D---- C:\Program Files\Common Files\Apple
2009-08-05 20:07:11 ----D---- C:\ProgramData\eMule
2009-08-05 20:06:49 ----D---- C:\Program Files\CopyRightLeft
2009-08-01 21:34:56 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 22:17:00 ----D---- C:\Users\Ju\AppData\Roaming\LimeWire
2009-07-30 00:08:19 ----D---- C:\Windows\system32\migration
2009-07-30 00:08:17 ----D---- C:\Program Files\Internet Explorer
2009-07-26 19:01:25 ----D---- C:\Users\Ju\AppData\Roaming\Azureus
2009-07-26 16:25:12 ----D---- C:\Program Files\Google
2009-07-23 20:05:05 ----D---- C:\Windows\Microsoft.NET
2009-07-23 17:28:06 ----D---- C:\ProgramData\Roxio
2009-07-17 21:54:13 ----D---- C:\Users\Ju\AppData\Roaming\FileZilla
2009-07-15 18:23:26 ----D---- C:\Program Files\Vuze
2009-07-15 16:20:09 ----D---- C:\Windows\rescache
2009-07-15 16:01:19 ----D---- C:\Windows\system32\fr-FR
2009-07-15 16:01:19 ----D---- C:\Program Files\Windows Mail
2009-07-15 16:01:18 ----D---- C:\Windows\system32\en-US
2009-07-15 16:01:18 ----D---- C:\Windows\PolicyDefinitions
2009-07-15 15:59:40 ----D---- C:\ProgramData\Microsoft Help
2009-07-15 15:55:03 ----RSD---- C:\Windows\assembly
2009-07-15 15:53:05 ----RSD---- C:\Windows\Fonts
2009-07-15 15:49:36 ----A---- C:\Windows\win.ini
2009-07-15 15:49:32 ----D---- C:\Program Files\Common Files\System
2009-07-14 17:25:07 ----D---- C:\Users\Ju\AppData\Roaming\XnView

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-10-16 482176]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-06-16 81960]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-06-16 100392]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-06-16 17448]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-07-04 3663360]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-07-17 379904]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S2 asc3550p;asc3550p; C:\Windows\system32\drivers\asc3550p.sys [2008-01-21 42688]
S3 a0dc0ku1;a0dc0ku1; C:\Windows\system32\drivers\a0dc0ku1.sys []
S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [2008-07-17 73728]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]
R2 ASKUpgrade;ASKUpgrade; C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-18 692224]
R2 ATService;AuthenTec Fingerprint Service; C:\Program Files\Fingerprint Sensor\AtService.exe [2008-10-16 1668344]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-06-05 518696]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
R2 DpHost;@C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [2009-05-12 322624]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [2008-07-17 221239]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-12-13 16680]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

-----------------EOF-----------------
10 Août 2009 16:34:33

et le deuxieme, si qq'un peut vraiment m aider...


info.txt logfile of random's system information tool 1.06 2009-08-10 16:24:45

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Air Assault 2-->"C:\Program Files\GameTop.com\Air Assault 2\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ashampoo Photo Optimizer FREE-->"C:\Program Files\Ashampoo\Ashampoo Photo Optimizer\unins000.exe"
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
AuthenTec Fingerprint Software-->MsiExec.exe /I{F2393654-7D1F-48B3-9E4C-4007D120ABB8}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Video Chat (remove only)-->C:\Program Files\Dell Video Chat\uninst.exe
Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove
DigitalPersona Personal 4.01-->MsiExec.exe /I{3D8AE086-030F-4EF4-B705-63F8130B043E}
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
FileZilla Client 3.2.0-->C:\Program Files\FileZilla FTP Client\uninstall.exe
GoodFrame-->"C:\Program Files\FDSoftware\GoodFrame\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Integrated Webcam Driver (1.06.03.0309) -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Multi Virus Cleaner 2009-->"C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - AuthenTec Inc. (ATSwpWDF) Biometric (10/02/2008 8.1.2.37)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst32.exe /u C:\Windows\System32\DriverStore\FileRepository\atswpwdf.inf_90e1307d\atswpwdf.inf
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pos Free Photo Editor-->"C:\Windows\Pos Free Photo Editor Uninstaller.exe"
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Safari-->MsiExec.exe /I{C3AE9DA1-2E44-4F11-803E-20977F0FE6B9}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sweet Home 3D version 1.6-->"C:\Program Files\Sweet Home 3D\unins000.exe"
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Tomtomax Maxi-Box V1.0.71-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Vuze-->C:\Program Files\Vuze\uninstall.exe
WIDCOMM Bluetooth Software 6.1.0.4402-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Wipe-->C:\PROGRA~1\Wipe\UNWISE.EXE C:\PROGRA~1\Wipe\INSTALL.LOG

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: ju
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 59736
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090424062347.000000-000
Event Type: Avertissement
User:

Computer Name: ju
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 59735
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090424062347.000000-000
Event Type: Avertissement
User:

Computer Name: ju
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 59733
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090424062337.000000-000
Event Type: Avertissement
User:

Computer Name: ju
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 59732
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090424062337.000000-000
Event Type: Avertissement
User:

Computer Name: ju
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 59729
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20090424062333.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: domcile
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3523083358-4060608495-214196838-1000:
Process 2424 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3523083358-4060608495-214196838-1000

Record Number: 629
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090108080159.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: domcile
Event Code: 10007
Message: Impossible de redémarrer l’application ou le service « AuthenTec Fingerprint Service ».
Record Number: 612
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090108075551.583791-000
Event Type: Erreur
User: JU\Ju

Computer Name: domcile
Event Code: 10005
Message: Produit : AuthenTec Fingerprint Software -- Erreur 2753. The File 'atupdatepba.exe' is not marked for installation.
Record Number: 610
Source Name: MsiInstaller
Time Written: 20090108075551.000000-000
Event Type: Erreur
User: JU\Ju

Computer Name: domcile
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 581
Source Name: Microsoft-Windows-WMI
Time Written: 20090108074622.000000-000
Event Type: Erreur
User:

Computer Name: domcile
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3523083358-4060608495-214196838-1000:
Process 568 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3523083358-4060608495-214196838-1000

Record Number: 563
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090108010352.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: ju
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 14280
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331234033.188000-000
Event Type: Échec de l'audit
User:

Computer Name: ju
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 14279
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331234033.188000-000
Event Type: Échec de l'audit
User:

Computer Name: ju
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : JU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x15e4
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2740782
Record Number: 14278
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331233906.231000-000
Event Type: Succès de l'audit
User:

Computer Name: ju
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : JU$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x15e4
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2740782
Record Number: 14277
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331233906.230000-000
Event Type: Succès de l'audit
User:

Computer Name: ju
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 14276
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331233829.693000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
Contenus similaires
a c 295 8 Sécurité
10 Août 2009 16:37:29

Bonjour,

Tu as plusieurs infections.


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    10 Août 2009 17:48:21

    merci, voila le rapport

    ############################## | UsbFix V6.014 |

    User : Ju (Administrateurs) # JU
    Update on 04/08/09 by Chiquitine29 & C_XX
    Start at: 16:59:58 | 10/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 287,95 Go (178,38 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 10 Go (4,83 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Fingerprint Sensor\AtService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Dell\DellDock\DockLogin.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Dell Video Chat\DellVideoChat.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Opera\opera.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | Other | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =Toshiba\more4you.exe

    HKCU\..\..\Explorer\MountPoints2\{144016ee-6a58-11de-b9a4-00225f1fa44d}
    shell\AutoRun\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    shell\open\command =G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe

    HKCU\..\..\Explorer\MountPoints2\{3e659e6f-5086-11de-8703-00225f1fa44d}
    shell\Auto\command =BootIO.exe
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL BootIO.exe

    HKCU\..\..\Explorer\MountPoints2\{4fb29d45-68cc-11de-a991-00225f1fa44d}
    shell\AutoRun\command =Toshiba\more4you.exe

    HKCU\..\..\Explorer\MountPoints2\{5ce6b687-dd73-11dd-b9ac-00225f1fa44d}
    shell\Auto\command =F:\AdobeR.exe e
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{97767965-e27d-11dd-a8aa-00225f1fa44d}
    shell\Auto\command =AdobeR.exe e
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{9847f243-177d-11de-b951-00225f1fa44d}
    shell\AutoRun\command =G:\LaunchU3.exe

    HKCU\..\..\Explorer\MountPoints2\{d611073e-5cd9-11de-bfdd-00225f1fa44d}
    shell\AutoRun\command =H:\LaunchU3.exe -a

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.014 ! |

    a c 295 8 Sécurité
    10 Août 2009 17:58:48

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    10 Août 2009 18:13:15

    voici le rapport :



    ############################## | UsbFix V6.014 |

    User : Ju (Administrateurs) # JU
    Update on 04/08/09 by Chiquitine29 & C_XX
    Start at: 18:08:17 | 10/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 287,95 Go (178,2 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 10 Go (4,83 Go free) [RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,78 Go (3,27 Go free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Fingerprint Sensor\AtService.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Dell\DellDock\DockLogin.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\AskBarDis\bar\bin\AskService.exe
    C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\PresentationSettings.exe

    ################## | Fichiers # Dossiers infectieux |

    G:\autorun.inf # -> fichier appelé : "G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe" ( Présent ! )
    Supprimé ! -> G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213

    ################## | Other |


    ################## | Suspect ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{144016ee-6a58-11de-b9a4-00225f1fa44d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3e659e6f-5086-11de-8703-00225f1fa44d}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{4fb29d45-68cc-11de-a991-00225f1fa44d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5ce6b687-dd73-11dd-b9ac-00225f1fa44d}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{97767965-e27d-11dd-a8aa-00225f1fa44d}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9847f243-177d-11de-b951-00225f1fa44d}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d611073e-5cd9-11de-bfdd-00225f1fa44d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/08/2009 18:07|--a------|1024] -> C:\.rnd
    [18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
    [10/04/2009 23:36|-rahs----|333257] -> C:\bootmgr
    [18/09/2006 23:43|--a------|10] -> C:\config.sys
    [14/12/2008 05:51|-rah-----|4643] -> C:\dell.sdr
    [24/03/2009 18:28|-rahs----|0] -> C:\IO.SYS
    [15/07/2009 17:52|--a------|78] -> C:\lxbk.log
    [24/03/2009 18:28|-rahs----|0] -> C:\MSDOS.SYS
    [?|?|?] -> C:\pagefile.sys
    [10/08/2009 18:10|--a------|4643] -> C:\UsbFix.txt
    [23/05/2005 11:33|--a------|315392] -> G:\Decompression.exe
    [23/03/2006 15:10|--a------|498271] -> G:\VirtualExpander_flashdemo1.02.01(WW).exe
    [05/03/2007 12:27|--a------|495288] -> G:\VirtualExpander_v21.exe
    [26/07/2009 17:00|--a------|97156] -> G:\Capturer.JPG
    [22/06/2009 15:00|-r-hs----|76418] -> G:\Key-Installer.exe
    [11/07/2009 11:23|--a------|8844267] -> G:\epm.zip

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.014 ! |

    a c 295 8 Sécurité
    10 Août 2009 18:21:10

  • Désinstalle UsbFix, Vuze Toolbar et DAEMON Tools Toolbar.

  • Fais analyser ces trois fichiers :
    C:\Windows\system32\onx7o.vbs
    C:\Windows\system32\yxHk8ZI.vbs
    C:\Windows\system32\ctapo3232.dll

  • Sur VirusTotal et poste les liens des analyses.
    10 Août 2009 18:40:48

    analisis/d9c247700060e5de1ce9f175a2945d6332e7d7d3873499d9804da1ed1b2bdc6a-1249893474


    analisis/d9c247700060e5de1ce9f175a2945d6332e7d7d3873499d9804da1ed1b2bdc6a-1249893474


    analisis/f0b2e87d155a23690294a015f4bf9b25ff8521304d867f5a64a56f587c1d3e33-1249889044
    a c 295 8 Sécurité
    10 Août 2009 18:42:35

    Pour le troisième fichier, l'analyse a été faite sur un fichier BASSMOD32.dll et non ctapo3232.dll. Peux-tu recommencer ?
    10 Août 2009 19:20:52

    désolé pour le ptit temps d attente...

    analisis/f0b2e87d155a23690294a015f4bf9b25ff8521304d867f5a64a56f587c1d3e33-1249889044
    10 Août 2009 19:30:06

    ou plutot celui ci en fait :

    analisis/f0b2e87d155a23690294a015f4bf9b25ff8521304d867f5a64a56f587c1d3e33-1249889044
    a c 295 8 Sécurité
    10 Août 2009 19:36:38

    Tu n'as pas une option pour réanalyser le fichier ?
    10 Août 2009 19:42:25

    File size: 120832 bytes
    MD5...: 1b1ec01ff00cc70d521e785475ea48fe
    SHA1..: 0932132d5c7f8291658abb4c2ca1cda8eec0fdf9
    SHA256: f0b2e87d155a23690294a015f4bf9b25ff8521304d867f5a64a56f587c1d3e33
    ssdeep: 3072:0d/L1YoNspV1Yw2CQoWgH3MEyYDBpfxZAoXKhQhI2d5N:0RBxspVAjoJHzz
    fxZnKhWN
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1b81d
    timedatestamp.....: 0x48635e86 (Thu Jun 26 09:16:54 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x1a899 0x1aa00 7.97 c27b110d29f2714a86f0a44bee0bd3e6
    DATA 0x1c000 0x3f5d 0x600 3.74 15947e0fa1bbde617723f4efaff25f33
    BSS 0x20000 0xe86 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .idata 0x21000 0x99d 0xa00 4.68 593ecfff20924d94c11cee3b5e963920
    .reloc 0x22000 0x1905 0x1a00 6.67 3ce6e619886be9d160d5c2715b0a0fe8

    ( 9 imports )
    > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
    > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
    > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
    > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
    > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
    > kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetEndOfFile, ResetEvent, ReadFile, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetProcAddress, GetOEMCP, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, FormatMessageA, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
    > user32.dll: MessageBoxA, LoadStringA, GetSystemMetrics, CharNextA, CharToOemA
    > kernel32.dll: Sleep
    > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit

    ( 0 exports )
    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    a c 295 8 Sécurité
    10 Août 2009 19:53:59

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""

    :files
    C:\Windows\system32\onx7o.vbs
    C:\Windows\system32\yxHk8ZI.vbs
    C:\Windows\system32\ctapo3232.dll
    C:\Program Files\Absolutist_Games

    :commands
    [purity]
    [emptytemp]
    [zipfiles]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    10 Août 2009 20:09:58

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E!
    ========== FILES ==========
    File move failed. C:\Windows\system32\onx7o.vbs scheduled to be moved on reboot.
    File move failed. C:\Windows\system32\yxHk8ZI.vbs scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\Windows\system32\ctapo3232.dll
    C:\Windows\system32\ctapo3232.dll NOT unregistered.
    File move failed. C:\Windows\system32\ctapo3232.dll scheduled to be moved on reboot.
    Folder move failed. C:\Program Files\Absolutist_Games scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YRJW73ZF\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MZYE39XE\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90ACDXA1\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8C1D4I93\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YRJW73ZF\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MZYE39XE\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90ACDXA1\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8C1D4I93\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Ju
    ->Temp folder emptied: 1613893723 bytes
    ->Temporary Internet Files folder emptied: 1644325 bytes
    ->Java cache emptied: 421221 bytes
    ->Apple Safari cache emptied: 95836789 bytes
    ->Opera cache emptied: 43043791 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1673,61 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 08102009_195624
    a c 295 8 Sécurité
    10 Août 2009 20:24:12

    Dans C:\_OTM\MovedFiles\, il y a un fichier zippé, peux-tu l'envoyer sur destrio5@free.fr ?

  • Refais un scan RSIT et poste le rapport log.
    10 Août 2009 20:40:12

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ju at 2009-08-10 20:39:29
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 182 GB (62%) free of 295 GB
    Total RAM: 3066 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:39:38, on 10/08/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Dell Video Chat\DellVideoChat.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Users\Ju\Desktop\RSIT.exe
    C:\Program Files\trend micro\Ju.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\ctapo3232.dll
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 10498 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{395610AE-C624-4f58-B89E-23733EA00F9A}]
    DigitalPersona Fingerprint Software Extension - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll [2009-05-12 1256512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-08 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
    "Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
    "PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
    "dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2009-05-12 842816]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-17 442433]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-13 39408]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "SightSpeed"=C:\Program Files\Dell Video Chat\DellVideoChat.exe [2008-08-15 4812664]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-07-12 226904]
    "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

    C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\ctapo3232.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-12-13 10536]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=FFFFFFFF
    "NoDriveTypeAutoRun"=255
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-08-10 19:56:24 ----D---- C:\_OTM
    2009-08-10 18:11:10 ----SHD---- C:\Windows\system32\SystemX86
    2009-08-10 18:10:56 ----RASHD---- C:\autorun.inf
    2009-08-10 18:07:38 ----A---- C:\UsbFix.txt
    2009-08-10 16:58:20 ----D---- C:\UsbFix
    2009-08-10 16:24:27 ----D---- C:\Program Files\trend micro
    2009-08-10 16:24:26 ----D---- C:\rsit
    2009-08-08 20:06:34 ----D---- C:\Program Files\Microsoft
    2009-08-08 20:06:24 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-08-08 20:06:06 ----D---- C:\Program Files\Windows Live
    2009-08-06 20:24:41 ----D---- C:\Program Files\a-squared Anti-Malware
    2009-08-06 19:04:38 ----D---- C:\Users\Ju\AppData\Roaming\Malwarebytes
    2009-08-06 19:04:31 ----D---- C:\ProgramData\Malwarebytes
    2009-08-05 20:40:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-08-05 20:40:26 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-05 20:40:13 ----D---- C:\ProgramData\Lavasoft
    2009-08-05 20:40:13 ----D---- C:\Program Files\Lavasoft
    2009-07-30 22:11:37 ----A---- C:\Windows\system32\onx7o.vbs
    2009-07-30 22:10:47 ----A---- C:\Windows\system32\yxHk8ZI.vbs
    2009-07-30 22:10:47 ----A---- C:\Windows\system32\ctapo3232.dll
    2009-07-29 13:43:03 ----A---- C:\Windows\system32\mshtml.dll
    2009-07-29 13:43:03 ----A---- C:\Windows\system32\ieframe.dll
    2009-07-29 13:43:01 ----A---- C:\Windows\system32\iertutil.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\wininet.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\urlmon.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\occache.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\msfeeds.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\jsproxy.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieui.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesysprep.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesetup.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iernonce.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iepeers.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmler.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmled.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\icardie.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\admparse.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\msls31.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\imgutil.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\ieakeng.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtrans.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\corpol.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\webcheck.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\msrating.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\licmgr10.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\inseng.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\ieaksie.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\wextract.exe
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\vbscript.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\url.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\pngfilt.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\mstime.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\jscript.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieakui.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\advpack.dll
    2009-07-15 15:56:08 ----A---- C:\Windows\system32\mshta.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\iexpress.exe
    2009-07-15 15:45:41 ----A---- C:\Windows\system32\MRT.INI
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\t2embed.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\lpk.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\fontsub.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\dciman32.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\atmfd.dll

    ======List of files/folders modified in the last 1 months======

    2009-08-10 20:39:39 ----D---- C:\Windows\Prefetch
    2009-08-10 20:39:32 ----D---- C:\Windows\Temp
    2009-08-10 18:36:44 ----D---- C:\Windows\System32
    2009-08-10 18:36:44 ----D---- C:\Windows\inf
    2009-08-10 18:36:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-08-10 18:33:57 ----RD---- C:\Program Files
    2009-08-10 18:33:57 ----D---- C:\Users\Ju\AppData\Roaming\Mozilla
    2009-08-10 18:30:19 ----D---- C:\Windows
    2009-08-10 18:29:04 ----D---- C:\Program Files\Vuze
    2009-08-10 18:24:51 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-08-10 18:10:02 ----SHD---- C:\$Recycle.Bin
    2009-08-10 16:11:01 ----D---- C:\Windows\system32\catroot2
    2009-08-10 13:03:25 ----SHD---- C:\Windows\Installer
    2009-08-10 13:03:00 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-08-10 13:02:27 ----SHD---- C:\System Volume Information
    2009-08-09 13:47:08 ----D---- C:\Windows\Minidump
    2009-08-08 21:49:27 ----D---- C:\ProgramData
    2009-08-08 21:49:26 ----D---- C:\Windows\system32\drivers
    2009-08-08 15:06:10 ----D---- C:\Program Files\Pos Free Photo Editor
    2009-08-06 18:56:26 ----DC---- C:\Windows\system32\DRVSTORE
    2009-08-06 17:19:39 ----D---- C:\Windows\winsxs
    2009-08-05 20:43:42 ----D---- C:\Windows\Tasks
    2009-08-05 20:43:42 ----D---- C:\Windows\system32\Tasks
    2009-08-05 20:43:39 ----D---- C:\Windows\system32\catroot
    2009-08-05 20:27:32 ----D---- C:\Users\Ju\AppData\Roaming\Macromedia
    2009-08-05 20:26:36 ----D---- C:\Program Files\Opera
    2009-08-05 20:22:37 ----D---- C:\Program Files\Absolutist_Games
    2009-08-05 20:16:01 ----D---- C:\Users\Ju\AppData\Roaming\WIPE
    2009-08-05 20:13:40 ----D---- C:\Windows\Debug
    2009-08-05 20:11:36 ----D---- C:\Program Files\Opera 10 Preview
    2009-08-05 20:09:06 ----D---- C:\Program Files\Common Files\Apple
    2009-08-05 20:07:11 ----D---- C:\ProgramData\eMule
    2009-08-05 20:06:49 ----D---- C:\Program Files\CopyRightLeft
    2009-08-01 21:34:56 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-30 22:17:00 ----D---- C:\Users\Ju\AppData\Roaming\LimeWire
    2009-07-30 00:08:19 ----D---- C:\Windows\system32\migration
    2009-07-30 00:08:17 ----D---- C:\Program Files\Internet Explorer
    2009-07-26 19:01:25 ----D---- C:\Users\Ju\AppData\Roaming\Azureus
    2009-07-26 16:25:12 ----D---- C:\Program Files\Google
    2009-07-23 20:05:05 ----D---- C:\Windows\Microsoft.NET
    2009-07-23 17:28:06 ----D---- C:\ProgramData\Roxio
    2009-07-17 21:54:13 ----D---- C:\Users\Ju\AppData\Roaming\FileZilla
    2009-07-15 16:20:09 ----D---- C:\Windows\rescache
    2009-07-15 16:01:19 ----D---- C:\Windows\system32\fr-FR
    2009-07-15 16:01:19 ----D---- C:\Program Files\Windows Mail
    2009-07-15 16:01:18 ----D---- C:\Windows\system32\en-US
    2009-07-15 16:01:18 ----D---- C:\Windows\PolicyDefinitions
    2009-07-15 15:59:40 ----D---- C:\ProgramData\Microsoft Help
    2009-07-15 15:55:03 ----RSD---- C:\Windows\assembly
    2009-07-15 15:53:05 ----RSD---- C:\Windows\Fonts
    2009-07-15 15:49:36 ----A---- C:\Windows\win.ini
    2009-07-15 15:49:32 ----D---- C:\Program Files\Common Files\System
    2009-07-14 17:25:07 ----D---- C:\Users\Ju\AppData\Roaming\XnView

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
    R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-10-16 482176]
    R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
    R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-06-16 81960]
    R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-06-16 100392]
    R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
    R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-06-16 17448]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
    R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-07-04 3663360]
    R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
    R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-07-17 379904]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S2 asc3550p;asc3550p; C:\Windows\system32\drivers\asc3550p.sys [2008-01-21 42688]
    S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [2008-07-17 73728]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-18 692224]
    R2 ATService;AuthenTec Fingerprint Service; C:\Program Files\Fingerprint Sensor\AtService.exe [2008-10-16 1668344]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-06-05 518696]
    R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
    R2 DpHost;@C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [2009-05-12 322624]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [2008-07-17 221239]
    R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-12-13 16680]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 182768]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

    -----------------EOF-----------------
    10 Août 2009 20:40:40

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ju at 2009-08-10 20:39:29
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 182 GB (62%) free of 295 GB
    Total RAM: 3066 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:39:38, on 10/08/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Dell Video Chat\DellVideoChat.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Users\Ju\Desktop\RSIT.exe
    C:\Program Files\trend micro\Ju.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\ctapo3232.dll
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 10498 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{395610AE-C624-4f58-B89E-23733EA00F9A}]
    DigitalPersona Fingerprint Software Extension - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll [2009-05-12 1256512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-08 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
    "Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
    "PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
    "dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2009-05-12 842816]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-17 442433]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-13 39408]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "SightSpeed"=C:\Program Files\Dell Video Chat\DellVideoChat.exe [2008-08-15 4812664]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-07-12 226904]
    "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

    C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\Windows\System32\ctapo3232.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-12-13 10536]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=FFFFFFFF
    "NoDriveTypeAutoRun"=255
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-08-10 19:56:24 ----D---- C:\_OTM
    2009-08-10 18:11:10 ----SHD---- C:\Windows\system32\SystemX86
    2009-08-10 18:10:56 ----RASHD---- C:\autorun.inf
    2009-08-10 18:07:38 ----A---- C:\UsbFix.txt
    2009-08-10 16:58:20 ----D---- C:\UsbFix
    2009-08-10 16:24:27 ----D---- C:\Program Files\trend micro
    2009-08-10 16:24:26 ----D---- C:\rsit
    2009-08-08 20:06:34 ----D---- C:\Program Files\Microsoft
    2009-08-08 20:06:24 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-08-08 20:06:06 ----D---- C:\Program Files\Windows Live
    2009-08-06 20:24:41 ----D---- C:\Program Files\a-squared Anti-Malware
    2009-08-06 19:04:38 ----D---- C:\Users\Ju\AppData\Roaming\Malwarebytes
    2009-08-06 19:04:31 ----D---- C:\ProgramData\Malwarebytes
    2009-08-05 20:40:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-08-05 20:40:26 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-05 20:40:13 ----D---- C:\ProgramData\Lavasoft
    2009-08-05 20:40:13 ----D---- C:\Program Files\Lavasoft
    2009-07-30 22:11:37 ----A---- C:\Windows\system32\onx7o.vbs
    2009-07-30 22:10:47 ----A---- C:\Windows\system32\yxHk8ZI.vbs
    2009-07-30 22:10:47 ----A---- C:\Windows\system32\ctapo3232.dll
    2009-07-29 13:43:03 ----A---- C:\Windows\system32\mshtml.dll
    2009-07-29 13:43:03 ----A---- C:\Windows\system32\ieframe.dll
    2009-07-29 13:43:01 ----A---- C:\Windows\system32\iertutil.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\wininet.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\urlmon.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\occache.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\msfeeds.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\jsproxy.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieui.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesysprep.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesetup.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iernonce.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iepeers.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmler.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmled.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\icardie.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\admparse.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\msls31.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\imgutil.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\ieakeng.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtrans.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\corpol.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\webcheck.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\msrating.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\licmgr10.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\inseng.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\ieaksie.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\wextract.exe
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\vbscript.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\url.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\pngfilt.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\mstime.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\jscript.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieakui.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\advpack.dll
    2009-07-15 15:56:08 ----A---- C:\Windows\system32\mshta.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\iexpress.exe
    2009-07-15 15:45:41 ----A---- C:\Windows\system32\MRT.INI
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\t2embed.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\lpk.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\fontsub.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\dciman32.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\atmfd.dll

    ======List of files/folders modified in the last 1 months======

    2009-08-10 20:39:39 ----D---- C:\Windows\Prefetch
    2009-08-10 20:39:32 ----D---- C:\Windows\Temp
    2009-08-10 18:36:44 ----D---- C:\Windows\System32
    2009-08-10 18:36:44 ----D---- C:\Windows\inf
    2009-08-10 18:36:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-08-10 18:33:57 ----RD---- C:\Program Files
    2009-08-10 18:33:57 ----D---- C:\Users\Ju\AppData\Roaming\Mozilla
    2009-08-10 18:30:19 ----D---- C:\Windows
    2009-08-10 18:29:04 ----D---- C:\Program Files\Vuze
    2009-08-10 18:24:51 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-08-10 18:10:02 ----SHD---- C:\$Recycle.Bin
    2009-08-10 16:11:01 ----D---- C:\Windows\system32\catroot2
    2009-08-10 13:03:25 ----SHD---- C:\Windows\Installer
    2009-08-10 13:03:00 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-08-10 13:02:27 ----SHD---- C:\System Volume Information
    2009-08-09 13:47:08 ----D---- C:\Windows\Minidump
    2009-08-08 21:49:27 ----D---- C:\ProgramData
    2009-08-08 21:49:26 ----D---- C:\Windows\system32\drivers
    2009-08-08 15:06:10 ----D---- C:\Program Files\Pos Free Photo Editor
    2009-08-06 18:56:26 ----DC---- C:\Windows\system32\DRVSTORE
    2009-08-06 17:19:39 ----D---- C:\Windows\winsxs
    2009-08-05 20:43:42 ----D---- C:\Windows\Tasks
    2009-08-05 20:43:42 ----D---- C:\Windows\system32\Tasks
    2009-08-05 20:43:39 ----D---- C:\Windows\system32\catroot
    2009-08-05 20:27:32 ----D---- C:\Users\Ju\AppData\Roaming\Macromedia
    2009-08-05 20:26:36 ----D---- C:\Program Files\Opera
    2009-08-05 20:22:37 ----D---- C:\Program Files\Absolutist_Games
    2009-08-05 20:16:01 ----D---- C:\Users\Ju\AppData\Roaming\WIPE
    2009-08-05 20:13:40 ----D---- C:\Windows\Debug
    2009-08-05 20:11:36 ----D---- C:\Program Files\Opera 10 Preview
    2009-08-05 20:09:06 ----D---- C:\Program Files\Common Files\Apple
    2009-08-05 20:07:11 ----D---- C:\ProgramData\eMule
    2009-08-05 20:06:49 ----D---- C:\Program Files\CopyRightLeft
    2009-08-01 21:34:56 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-30 22:17:00 ----D---- C:\Users\Ju\AppData\Roaming\LimeWire
    2009-07-30 00:08:19 ----D---- C:\Windows\system32\migration
    2009-07-30 00:08:17 ----D---- C:\Program Files\Internet Explorer
    2009-07-26 19:01:25 ----D---- C:\Users\Ju\AppData\Roaming\Azureus
    2009-07-26 16:25:12 ----D---- C:\Program Files\Google
    2009-07-23 20:05:05 ----D---- C:\Windows\Microsoft.NET
    2009-07-23 17:28:06 ----D---- C:\ProgramData\Roxio
    2009-07-17 21:54:13 ----D---- C:\Users\Ju\AppData\Roaming\FileZilla
    2009-07-15 16:20:09 ----D---- C:\Windows\rescache
    2009-07-15 16:01:19 ----D---- C:\Windows\system32\fr-FR
    2009-07-15 16:01:19 ----D---- C:\Program Files\Windows Mail
    2009-07-15 16:01:18 ----D---- C:\Windows\system32\en-US
    2009-07-15 16:01:18 ----D---- C:\Windows\PolicyDefinitions
    2009-07-15 15:59:40 ----D---- C:\ProgramData\Microsoft Help
    2009-07-15 15:55:03 ----RSD---- C:\Windows\assembly
    2009-07-15 15:53:05 ----RSD---- C:\Windows\Fonts
    2009-07-15 15:49:36 ----A---- C:\Windows\win.ini
    2009-07-15 15:49:32 ----D---- C:\Program Files\Common Files\System
    2009-07-14 17:25:07 ----D---- C:\Users\Ju\AppData\Roaming\XnView

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
    R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-10-16 482176]
    R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
    R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-06-16 81960]
    R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-06-16 100392]
    R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
    R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-06-16 17448]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
    R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-07-04 3663360]
    R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
    R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-07-17 379904]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S2 asc3550p;asc3550p; C:\Windows\system32\drivers\asc3550p.sys [2008-01-21 42688]
    S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [2008-07-17 73728]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-18 692224]
    R2 ATService;AuthenTec Fingerprint Service; C:\Program Files\Fingerprint Sensor\AtService.exe [2008-10-16 1668344]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-06-05 518696]
    R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
    R2 DpHost;@C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [2009-05-12 322624]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [2008-07-17 221239]
    R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-12-13 16680]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 182768]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    10 Août 2009 20:51:04

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    10 Août 2009 21:06:32

    bon, j ai fait une connerie, j en avais 64 et maintenant, j en ai plus que quatre ( erreur de copier coller...suis nul)

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2593
    Windows 6.0.6002 Service Pack 2

    10/08/2009 21:05:14
    mbam-log-2009-08-10 (21-05-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82153
    Temps écoulé: 4 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Windows\System32\ctapo3232.dll (Trojan.Tracur) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\ctapo3232.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\ctapo3232.dll -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\ctapo3232.dll (Trojan.Tracur) -> Delete on reboot.
    a c 295 8 Sécurité
    10 Août 2009 21:11:40

    Tu as redémarré comme demandé ?
    10 Août 2009 21:16:00

    euuh non, je le fais maintenant !!
    a c 295 8 Sécurité
    10 Août 2009 21:18:07

    Ok.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    10 Août 2009 21:20:11

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Ju at 2009-08-10 21:19:04
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 182 GB (62%) free of 295 GB
    Total RAM: 3066 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:19:15, on 10/08/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Dell\DellDock\DellDock.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\DellTPad\Apoint.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell\MediaDirect\PCMService.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\DigitalPersona\Bin\DpAgent.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell Video Chat\DellVideoChat.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Dell Support Center\gs_agent\dsc.exe
    C:\Program Files\Opera\opera.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Ju\Desktop\RSIT.exe
    C:\Program Files\trend micro\Ju.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.cherche.us/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 10581 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{395610AE-C624-4f58-B89E-23733EA00F9A}]
    DigitalPersona Fingerprint Software Extension - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll [2009-05-12 1256512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-08 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-21 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2008-12-10 929224]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
    "Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
    "PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
    "dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2009-05-12 842816]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-17 442433]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-13 39408]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "SightSpeed"=C:\Program Files\Dell Video Chat\DellVideoChat.exe [2008-08-15 4812664]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-07-12 226904]
    "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

    C:\Users\Ju\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-12-13 10536]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "notification packages"=scecli
    DPPWDFLT

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0
    "UacDisableNotify"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=FFFFFFFF
    "NoDriveTypeAutoRun"=255
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-08-10 20:53:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-08-10 19:56:24 ----D---- C:\_OTM
    2009-08-10 18:10:56 ----RASHD---- C:\autorun.inf
    2009-08-10 18:07:38 ----A---- C:\UsbFix.txt
    2009-08-10 16:58:20 ----D---- C:\UsbFix
    2009-08-10 16:24:27 ----D---- C:\Program Files\trend micro
    2009-08-10 16:24:26 ----D---- C:\rsit
    2009-08-08 20:06:34 ----D---- C:\Program Files\Microsoft
    2009-08-08 20:06:24 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-08-08 20:06:06 ----D---- C:\Program Files\Windows Live
    2009-08-06 20:24:41 ----D---- C:\Program Files\a-squared Anti-Malware
    2009-08-06 19:04:38 ----D---- C:\Users\Ju\AppData\Roaming\Malwarebytes
    2009-08-06 19:04:31 ----D---- C:\ProgramData\Malwarebytes
    2009-08-05 20:40:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-08-05 20:40:26 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-05 20:40:13 ----D---- C:\ProgramData\Lavasoft
    2009-08-05 20:40:13 ----D---- C:\Program Files\Lavasoft
    2009-07-30 22:11:37 ----A---- C:\Windows\system32\onx7o.vbs
    2009-07-30 22:10:47 ----A---- C:\Windows\system32\yxHk8ZI.vbs
    2009-07-29 13:43:03 ----A---- C:\Windows\system32\mshtml.dll
    2009-07-29 13:43:03 ----A---- C:\Windows\system32\ieframe.dll
    2009-07-29 13:43:01 ----A---- C:\Windows\system32\iertutil.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\wininet.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\urlmon.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\occache.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\msfeeds.dll
    2009-07-29 13:43:00 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\jsproxy.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ieui.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesysprep.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iesetup.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iernonce.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\iepeers.dll
    2009-07-29 13:42:59 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmler.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\mshtmled.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\icardie.dll
    2009-07-15 15:56:12 ----A---- C:\Windows\system32\admparse.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\msls31.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\imgutil.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\ieakeng.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtrans.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-07-15 15:56:11 ----A---- C:\Windows\system32\corpol.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\webcheck.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\msrating.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\licmgr10.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\inseng.dll
    2009-07-15 15:56:10 ----A---- C:\Windows\system32\ieaksie.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\wextract.exe
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\vbscript.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\url.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\pngfilt.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\mstime.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\jscript.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\ieakui.dll
    2009-07-15 15:56:09 ----A---- C:\Windows\system32\advpack.dll
    2009-07-15 15:56:08 ----A---- C:\Windows\system32\mshta.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\SetDepNx.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-07-15 15:56:07 ----A---- C:\Windows\system32\iexpress.exe
    2009-07-15 15:45:41 ----A---- C:\Windows\system32\MRT.INI
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\t2embed.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\lpk.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\fontsub.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\dciman32.dll
    2009-07-15 14:34:22 ----A---- C:\Windows\system32\atmfd.dll

    ======List of files/folders modified in the last 1 months======

    2009-08-10 21:19:08 ----D---- C:\Windows\Temp
    2009-08-10 21:17:57 ----D---- C:\Windows\Prefetch
    2009-08-10 21:16:54 ----D---- C:\Windows\system32\drivers
    2009-08-10 21:16:54 ----D---- C:\Windows\System32
    2009-08-10 20:53:01 ----RD---- C:\Program Files
    2009-08-10 18:36:44 ----D---- C:\Windows\inf
    2009-08-10 18:36:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-08-10 18:33:57 ----D---- C:\Users\Ju\AppData\Roaming\Mozilla
    2009-08-10 18:30:19 ----D---- C:\Windows
    2009-08-10 18:29:04 ----D---- C:\Program Files\Vuze
    2009-08-10 18:24:51 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-08-10 18:10:02 ----SHD---- C:\$Recycle.Bin
    2009-08-10 16:11:01 ----D---- C:\Windows\system32\catroot2
    2009-08-10 13:03:25 ----SHD---- C:\Windows\Installer
    2009-08-10 13:03:00 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-08-10 13:02:27 ----SHD---- C:\System Volume Information
    2009-08-09 13:47:08 ----D---- C:\Windows\Minidump
    2009-08-08 21:49:27 ----D---- C:\ProgramData
    2009-08-08 15:06:10 ----D---- C:\Program Files\Pos Free Photo Editor
    2009-08-06 18:56:26 ----DC---- C:\Windows\system32\DRVSTORE
    2009-08-06 17:19:39 ----D---- C:\Windows\winsxs
    2009-08-05 20:43:42 ----D---- C:\Windows\Tasks
    2009-08-05 20:43:42 ----D---- C:\Windows\system32\Tasks
    2009-08-05 20:43:39 ----D---- C:\Windows\system32\catroot
    2009-08-05 20:27:32 ----D---- C:\Users\Ju\AppData\Roaming\Macromedia
    2009-08-05 20:26:36 ----D---- C:\Program Files\Opera
    2009-08-05 20:22:37 ----D---- C:\Program Files\Absolutist_Games
    2009-08-05 20:16:01 ----D---- C:\Users\Ju\AppData\Roaming\WIPE
    2009-08-05 20:13:40 ----D---- C:\Windows\Debug
    2009-08-05 20:11:36 ----D---- C:\Program Files\Opera 10 Preview
    2009-08-05 20:09:06 ----D---- C:\Program Files\Common Files\Apple
    2009-08-05 20:07:11 ----D---- C:\ProgramData\eMule
    2009-08-05 20:06:49 ----D---- C:\Program Files\CopyRightLeft
    2009-08-01 21:34:56 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-30 22:17:00 ----D---- C:\Users\Ju\AppData\Roaming\LimeWire
    2009-07-30 00:08:19 ----D---- C:\Windows\system32\migration
    2009-07-30 00:08:17 ----D---- C:\Program Files\Internet Explorer
    2009-07-26 19:01:25 ----D---- C:\Users\Ju\AppData\Roaming\Azureus
    2009-07-26 16:25:12 ----D---- C:\Program Files\Google
    2009-07-23 20:05:05 ----D---- C:\Windows\Microsoft.NET
    2009-07-23 17:28:06 ----D---- C:\ProgramData\Roxio
    2009-07-17 21:54:13 ----D---- C:\Users\Ju\AppData\Roaming\FileZilla
    2009-07-15 16:20:09 ----D---- C:\Windows\rescache
    2009-07-15 16:01:19 ----D---- C:\Windows\system32\fr-FR
    2009-07-15 16:01:19 ----D---- C:\Program Files\Windows Mail
    2009-07-15 16:01:18 ----D---- C:\Windows\system32\en-US
    2009-07-15 16:01:18 ----D---- C:\Windows\PolicyDefinitions
    2009-07-15 15:59:40 ----D---- C:\ProgramData\Microsoft Help
    2009-07-15 15:55:03 ----RSD---- C:\Windows\assembly
    2009-07-15 15:53:05 ----RSD---- C:\Windows\Fonts
    2009-07-15 15:49:36 ----A---- C:\Windows\win.ini
    2009-07-15 15:49:32 ----D---- C:\Program Files\Common Files\System
    2009-07-14 17:25:07 ----D---- C:\Users\Ju\AppData\Roaming\XnView

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
    R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-10-16 482176]
    R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
    R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-06-16 81960]
    R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-06-16 100392]
    R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
    R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-06-16 17448]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
    R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
    R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-07-04 3663360]
    R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
    R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-10 89088]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-07-17 379904]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 BthPort;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
    S3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [2008-07-17 73728]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-18 692224]
    R2 ATService;AuthenTec Fingerprint Service; C:\Program Files\Fingerprint Sensor\AtService.exe [2008-10-16 1668344]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-06-05 518696]
    R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
    R2 DpHost;@C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [2009-05-12 322624]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [2008-07-17 221239]
    R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
    S2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-13 30192]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-12-13 16680]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-21 182768]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

    -----------------EOF-----------------
    a c 295 8 Sécurité
    10 Août 2009 21:24:39

    C'est beaucoup mieux. L'UAC est activé ?
    10 Août 2009 21:26:08

    oui, et a priori, y a plus trop de souci
    10 Août 2009 21:28:52

    Par contre j ai toujours le souci de la resolution d ecran avec windows live messenger
    a c 295 8 Sécurité
    10 Août 2009 21:35:24

    Réinstalle Windows Live Messenger pour voir.
    10 Août 2009 21:50:30

    rien de changé apréés réinstallation, mais bon, si t a plus le temps, j me debrouillerais !!
    a c 295 8 Sécurité
    10 Août 2009 21:58:21

    Ça te met quelle résolution ?
    10 Août 2009 22:02:28

    la plus basse 800-600
    a c 295 8 Sécurité
    10 Août 2009 22:06:07

    Ordinateur > Disque dur C > Programmes > Windows Live > Messenger

    Clique droit sur le fichier msnmsgr et choisis Propriétés.

    Dans l'onglet Compatibilité, vérifie que la case Exécuter avec une résolution d'écran de ... n'est pas cochée.
    10 Août 2009 22:10:44

    c'est bien non coché !
    a c 295 8 Sécurité
    10 Août 2009 22:16:01

    Tu as ce problème depuis longtemps ?
    10 Août 2009 22:20:33

    non depuis que j essaie d analyser les virus avec differents anti virus. genre une semaine. jusqu a ce que je me decide de faire appel a votre site .. donc oui, moins d une semaine
    a c 295 8 Sécurité
    10 Août 2009 22:31:58

    Je vais chercher une autre solution.
    10 Août 2009 22:36:14

    te prend pas trop la tete quand meme!!! en plus va falloir que je quitte le pc quelques heures, je suis invité... En meme temps, j t invite a l apero chez moi quand tu veux!!,
    a c 295 8 Sécurité
    10 Août 2009 22:37:19

    Je dois m'absenter également.
    10 Août 2009 22:42:21

    encore merci de ton aide.si t as une soluce pour mon souci dans les jours qui viennent, je suis preneur. bonne soirée a toi
    a c 295 8 Sécurité
    11 Août 2009 06:07:18

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    11 Août 2009 14:17:14

    Bonjour, donc voila le rapport antivir:



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 11 août 2009 13:06

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : JU

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 11 août 2009 13:06

    La recherche d'objets cachés commence.
    '92623' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HOMERunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DellVideoChat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DpAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AEstSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DpHostW.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AtService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '83' processus ont été contrôlés avec '83' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '52' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\UsbFix\Quarantine\autorun.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.edc.1
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <RECOVERY>

    Début de la désinfection :
    C:\UsbFix\Quarantine\autorun.inf
    [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.edc.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af56154.qua' !


    Fin de la recherche : mardi 11 août 2009 14:15
    Temps nécessaire: 1:08:13 Heure(s)

    La recherche a été effectuée intégralement

    22028 Les répertoires ont été contrôlés
    340704 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    340701 Fichiers non infectés
    2848 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    92623 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    11 Août 2009 17:35:32

    plus personne??
    a c 295 8 Sécurité
    11 Août 2009 17:42:42

    WLM, tu l'as bien désinstallé puis réinstallé ?
    13 Août 2009 01:09:43

    re bonsoir, oui, je l ai bien desinstallé ouis ré installé
    a c 295 8 Sécurité
    13 Août 2009 01:24:57

    Je suis désolé mais c'est la première fois que je vois quelqu'un qui a ce souci.
    13 Août 2009 12:23:10

    bonjour, ben c'est pas grave, merci encore pour tout . Je vais chercher de mon côté. Si je trouve je te ferais parvenir la manip.
    Bye
    a c 295 8 Sécurité
    14 Août 2009 13:36:49

    Afin d'en connaître un peu plus sur ta config', fais ce qui suit :

  • Télécharge et installe Everest Ultimate.
  • Lance-le, va dans Ordinateur puis Résumé et donne-moi le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran :



    PS : supprime ton adresse mail si elle apparaît dans le rapport.
    17 Août 2009 01:31:51

    salut, désolé pour la reponse tardive.. Vacances..! et probleme non resolu...Voici le rapport demandé:

    --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

    Version EVEREST v4.50.1330/fr
    Module de benchmark 2.3.224.0
    Site web http://www.lavalys.com/
    Type de rapport Générateur de rapports [ TRIAL VERSION ]
    Ordinateur JU (ordi ju)
    Générateur Ju
    Système d'exploitation Microsoft Windows Vista Home Premium 6.0.6002
    Date 2009-08-17
    Heure 01:27


    --------[ Résumé ]------------------------------------------------------------------------------------------------------

    Ordinateur:
    Type de système PC avec processeur x86 ACPI (Mobile)
    Système d'exploitation Microsoft Windows Vista Home Premium
    Service Pack du système [ TRIAL VERSION ]
    Internet Explorer 8.0.6001.18813
    DirectX DirectX 10.0
    Nom du système JU (ordi ju)
    Nom de l'utilisateur Ju
    Domaine de connexion [ TRIAL VERSION ]
    Date / Heure 2009-08-17 / 01:27

    Carte mère:
    Type de processeur Mobile DualCore Intel Core 2 Duo, 2250 MHz (8.5 x 265)
    Nom de la carte mère Dell Studio 1537
    Chipset de la carte mère Intel Cantiga PM45
    Mémoire système [ TRIAL VERSION ]
    DIMM1: Samsung M4 70T5663RZ3-CF7 2 Go DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
    DIMM3: Elpida EBE11UE6ACUA-8G-E [ TRIAL VERSION ]
    Type de BIOS Phoenix (11/10/08)
    Port de communication Lien série sur Bluetooth standard (COM11)
    Port de communication Lien série sur Bluetooth standard (COM13)
    Port de communication Lien série sur Bluetooth standard (COM3)

    Moniteur:
    Carte vidéo ATI Mobility Radeon HD 3400 Series (256 Mo)
    Carte vidéo ATI Mobility Radeon HD 3400 Series (256 Mo)
    Accélérateur 3D ATI Mobility Radeon HD 3400 (M82S)
    Moniteur Moniteur Plug-and-Play générique [NoDB]

    Multimédia:
    Carte audio ATI Radeon HDMI @ ATI RV620 - High Definition Audio Controller
    Carte audio IDT 92HD73C1 @ Intel 82801IB ICH9 - High Definition Audio Controller

    Stockage:
    Contrôleur IDE Intel(R) ICH9M/M-E Family 4 Port SATA AHCI Controller - 2929
    Contrôleur IDE Ricoh Memory Stick Controller
    Contrôleur IDE Ricoh SD/MMC Host Controller
    Contrôleur IDE Ricoh xD-Picture Card Controller
    Contrôleur de stockage Initiateur Microsoft iSCSI
    Disque dur Hitachi HTS543232L9A300 ATA Device (320 Go, 5400 RPM, SATA-II)
    Lecteur optique TSSTcorp DVD+-RW TS-T633A ATA Device
    État des disques durs SMART OK

    Partitions:
    C: (NTFS) [ TRIAL VERSION ]
    D: (NTFS) 10239 Mo (4944 Mo libre)
    Taille totale [ TRIAL VERSION ]

    Entrée:
    Clavier Clavier 109 MCIR Microsoft eHome
    Clavier Clavier MCIR Microsoft eHome
    Clavier Clavier standard PS/2
    Clavier Périphérique clavier PIH
    Clavier Touches de clavier de contrôle à distance Microsoft eHome
    Souris Dell Touchpad
    Souris Souris HID
    Souris Souris HID

    Réseau:
    Adresse IP principale [ TRIAL VERSION ]
    Adresse MAC principale 00-21-5D-BF-33-A8
    Carte réseau Broadcom NetLink (TM) Gigabit Ethernet
    Carte réseau Intel(R) WiFi Link 5100 (192. [ TRIAL VERSION ])
    Carte réseau Périphérique Bluetooth (réseau personnel)
    Modem Modem standard sur liaison Bluetooth
    Modem Modem standard sur liaison Bluetooth n° 2
    Modem Modem standard sur liaison Bluetooth n° 4
    Modem Modem standard sur liaison Bluetooth n° 5

    Périphériques:
    Imprimante Canon SELPHY CP600 (Copie 1)
    Imprimante Canon SELPHY CP600
    Imprimante Microsoft XPS Document Writer
    Contrôleur FireWire Ricoh RL5C832 IEEE1394 Controller (PHY: Ricoh RL5C832)
    Contrôleur infrarouge ITECIR Infrared Receiver (EC)
    Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller
    Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller
    Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller
    Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller
    Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller
    Contrôleur USB1 Intel 82801IB ICH9 - USB Universal Host Controller
    Contrôleur USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller
    Contrôleur USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller
    Périphérique USB AuthenTec Inc. AES2810
    Périphérique USB Concentrateur USB générique
    Périphérique USB Dell Wireless 370 Bluetooth Mini-card
    Périphérique USB Integrated Webcam
    Périphérique USB Périphérique d'interface utilisateur USB
    Périphérique USB Périphérique d'interface utilisateur USB
    Périphérique USB Périphérique USB composite
    Batterie Adaptateur secteur Microsoft
    Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

    DMI:
    Distributeur du BIOS Dell Inc.
    Version du BIOS A05
    Fabricant du système Dell Inc.
    Nom du système Studio 1537
    Version du système A05
    Numéro de série du système [ TRIAL VERSION ]
    UUID du système [ TRIAL VERSION ]
    Fabricant de la carte mère Dell Inc.
    Nom de la carte mère 0P132H
    Version de la carte mère A05
    Numéro de série de la carte mère [ TRIAL VERSION ]
    Fabricant du châssis Dell Inc.
    Version du châssis A05
    Numéro de série du châssis [ TRIAL VERSION ]
    Identifiant du châssis [ TRIAL VERSION ]
    Type du châssis Portable


    --------[ DMI ]---------------------------------------------------------------------------------------------------------

    [ BIOS ]

    Propriétés du BIOS:
    Vendeur Dell Inc.
    Version A05
    Date de sortie 11/10/2008
    Taille 2048 Ko
    Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, LS-120
    Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS, Smart Battery
    Standards respectés DMI, ACPI, ESCD, PnP
    Possibilités d'expansion PCI, USB

    [ Système ]

    Propriétés système:
    Fabricant Dell Inc.
    Produit Studio 1537
    Version A05
    Numéro de série [ TRIAL VERSION ]
    Identifiant unique universel [ TRIAL VERSION ]
    Type de démarrage Bouton marche/arrêt

    [ Carte mère ]

    Propriétés de la carte mère:
    Fabricant Dell Inc.
    Produit 0P132H
    Version A05
    Numéro de série [ TRIAL VERSION ]

    [ Châssis ]

    Propriétés du châssis:
    Fabricant Dell Inc.
    Version A05
    Numéro de série [ TRIAL VERSION ]
    Étiquette [ TRIAL VERSION ]
    Type du châssis Portable
    État au démarrage En sûreté
    État de l'alimentation En sûreté
    Conditions de température En sûreté
    Conditions de sécurité Aucun(e)

    [ Processeurs / CPU Version ]

    Propriétés du processeur:
    Fabricant Intel
    Version CPU Version
    Horloge externe 1066 MHz
    Vitesse d'horloge maximale 2260 MHz
    Vitesse d'horloge courante 2260 MHz
    Type Central Processor
    Voltage 3.3 V
    État Activé
    Mise à jour ZIF
    Identifiant du socket U2E1
    Unités HTT / CMP 1 / 2

    [ Caches / L1 Cache ]

    Propriétés du cache:
    Type Interne
    État Activé
    Mode d'opération Write-Back
    Associativité 8-way Set-Associative
    Taille maximale 64 Ko
    Taille installée 64 Ko
    Type de SRAM géré Asynchronous, Burst, Pipeline Burst
    Type de SRAM courant Asynchronous
    Correction d'erreurs Aucun(e)
    Identifiant du socket Cache de niveau 1

    [ Caches / L2 Cache ]

    Propriétés du cache:
    Type Interne
    État Activé
    Mode d'opération Write-Back
    Associativité 8-way Set-Associative
    Taille maximale 3072 Ko
    Taille installée 3072 Ko
    Type de SRAM géré Asynchronous, Burst, Pipeline Burst
    Type de SRAM courant Burst
    Correction d'erreurs Aucun(e)
    Identifiant du socket Cache de niveau 2

    [ Périphériques mémoire / DIMM_A ]

    Propriétés du périphérique mémoire:
    Forme SODIMM
    Type DDR2
    Type détaillé Synchronous
    Taille 2048 Mo
    Vitesse 800 MHz
    Taille totale 64 bits
    Largeur de données 64 bits
    Emplacement du périphérique DIMM_A
    Fabricant CE00000000000000
    Numéro de série 63792D57
    Étiquette 33520848
    Numéro du type de composant M4 70T5663RZ3-CF7

    [ Périphériques mémoire / DIMM_B ]

    Propriétés du périphérique mémoire:
    Forme SODIMM
    Type DDR2
    Type détaillé Synchronous
    Taille 1024 Mo
    Vitesse 800 MHz
    Taille totale 64 bits
    Largeur de données 64 bits
    Emplacement du périphérique DIMM_B
    Fabricant 7F7FFE0000000000
    Numéro de série A87B90C1
    Étiquette 30200843
    Numéro du type de composant EBE11UE6ACUA-8G-E

    [ Slots système / PEG Slot J6B2 ]

    Propriétés du slot système:
    Identifiant du slot PEG Slot J6B2
    Type PCI-E x1
    Usage Utilisé
    Largeur du bus de données 32-bit
    Longueur Long

    [ Slots système / PCI Express Slot J6B1 ]

    Propriétés du slot système:
    Identifiant du slot PCI Express Slot J6B1
    Type PCI-E x1
    Usage Vide
    Largeur du bus de données 32-bit
    Longueur Long

    [ Slots système / PCI Express Slot J6D1 ]

    Propriétés du slot système:
    Identifiant du slot PCI Express Slot J6D1
    Type PCI-E x1
    Usage Utilisé
    Largeur du bus de données 32-bit
    Longueur Long

    [ Slots système / PCI Express Slot J8B3 ]

    Propriétés du slot système:
    Identifiant du slot PCI Express Slot J8B3
    Type PCI-E x1
    Usage Vide
    Largeur du bus de données 32-bit
    Longueur Long

    [ Slots système / PCI Express Slot J8D1 ]

    Propriétés du slot système:
    Identifiant du slot PCI Express Slot J8D1
    Type PCI-E x1
    Usage Vide
    Largeur du bus de données 32-bit
    Longueur Long

    [ Slots système / PCI Express Slot J7B1 ]

    Propriétés du slot système:
    Identifiant du slot PCI Express Slot J7B1
    Type PCI-E x1
    Largeur du bus de données 32-bit
    Longueur Long

    [ Slots système / PCI Express Slot 6 ]

    Propriétés du slot système:
    Identifiant du slot PCI Express Slot 6
    Type PCI-E x1
    Usage Vide
    Largeur du bus de données 32-bit
    Longueur Long

    [ Connecteurs de ports / CRT ]

    Propriétés du connecteur de port:
    Type de port Video Port
    Type du connecteur interne Aucun(e)
    Désignation du connecteur externe CRT
    Type du connecteur externe DB-15 pin female

    [ Connecteurs de ports / Keyboard ]

    Propriétés du connecteur de port:
    Type de port Keyboard Port
    Désignation du connecteur interne J1A1
    Type du connecteur interne Aucun(e)
    Désignation du connecteur externe Clavier
    Type du connecteur externe Circular DIN-8 male

    [ Connecteurs de ports / PS/2 Mouse ]

    Propriétés du connecteur de port:
    Type de port Mouse Port
    Désignation du connecteur interne J1A1
    Type du connecteur interne Aucun(e)
    Désignation du connecteur externe PS/2 Mouse
    Type du connecteur externe Circular DIN-8 male

    [ Périphériques intégrés / ATI MOBILITY Radeon HD 3450 ]

    Propriétés du périphérique intégré:
    Description ATI MOBILITY Radeon HD 3450
    Type Video
    État Activé

    [ Périphériques intégrés / Sigmatel 9273 ]

    Propriétés du périphérique intégré:
    Description Sigmatel 9273
    Type Sound
    État Activé

    [ Fournisseurs d'énergie / To Be Defined By O.E.M ]

    Propriétés du fournisseur d'énergie:
    Nom du périphérique To Be Defined By O.E.M
    Fabricant To Be Defined By O.E.M
    Numéro de série To Be Defined By O.E.M
    Étiquette To Be Defined By O.E.M
    Numéro du type de composant To Be Defined By O.E.M
    Chaud et remplaçable Non


    --------[ Overclock ]---------------------------------------------------------------------------------------------------

    Propriétés du processeur:
    Type de processeur Mobile DualCore Intel Core 2 Duo
    Alias du processeur Penryn-3M
    Stepping du processeur C0/M0
    Engineering Sample Non
    (CPUID) Nom du processeur Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    (CPUID) Révision 00010676h
    Voltage au coeur 1.137 V

    Vitesse du CPU:
    Vitesse d'horloge du CPU 2303.2 MHz (original: [ TRIAL VERSION ] MHz)
    Multiplicateur du CPU 8.5x
    FSB du CPU 271.0 MHz (original: 266 MHz)

    Cache du CPU:
    Cache de code de niveau 1 32 Ko per core
    Cache de données de niveau 1 [ TRIAL VERSION ]
    Cache de niveau 2 3 Mo (On-Die, ASC, Full-Speed)

    Propriétés de la carte mère:
    Identifiant de la carte mère <DMI>
    Nom de la carte mère Dell Studio 1537

    Propriétés du chipset:
    Chipset de la carte mère Intel Cantiga PM45
    Performances mémoire 6-6-6-18 (CL-RCD-RP-RAS)
    DIMM1: Samsung M4 70T5663RZ3-CF7 2 Go DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
    DIMM3: Elpida EBE11UE6ACUA-8G-E [ TRIAL VERSION ]

    Propriétés du BIOS:
    Date du BIOS système 11/10/08
    Date du BIOS vidéo 08/07/08
    Version du BIOS A05

    Propriétés du processeur graphique:
    Carte vidéo ATI Mobility Radeon HD 3400 (M82S)
    Nom de code GPU M82 (PCI Express 2.0 x16 1002 / 95C4, Rev 00)
    Vitesse d'horloge GPU 110 MHz (original: [ TRIAL VERSION ] MHz)
    Horloge mémoire 405 MHz (original: 500 MHz)


    --------[ Économie d'énergie ]------------------------------------------------------------------------------------------

    Gestion de l'économie d'énergie:
    Source de courant actuelle Courant de secteur alternatif
    État de la batterie 100 % (Niveau haut)
    Temps d'utilisation de la batterie pleine Inconnu
    Temps d'utilisation restant Inconnu

    Propriétés de la batterie:
    Nom du périphérique Dell
    Fabricant SDI
    Numéro de série 46209
    ID Unique 46209SDIDell
    Type de batterie Non rechargeable Li-Ion
    Capacité à la conception 5200 mWh
    Capacité lorsqu'entièrement chargée 4733 mWh
    Capacité actuelle 4733 mWh (100 %)
    Voltage 12498 mV
    Niveau d'utilisation 8 %
    État de puissance Courant de secteur alternatif


    --------[ Ordinateur portable ]-----------------------------------------------------------------------------------------

    Centrino (Carmel) Conformité de plateforme:
    Processeur: Intel Pentium M (Banias/Dothan) Non (Mobile DualCore Intel Core 2 Duo)
    Chipset: Intel i855GM/PM Non (Intel Cantiga PM45)
    WLAN: Intel PRO/Wireless Non
    Système: Centrino Conforme Non

    Centrino (Sonoma) Conformité de plateforme:
    Processeur: Intel Pentium M (Dothan) Non (Mobile DualCore Intel Core 2 Duo)
    Chipset: Intel i915GM/PM Non (Intel Cantiga PM45)
    WLAN: Intel PRO/Wireless Non
    Système: Centrino Conforme Non

    Centrino (Napa) Conformité de plateforme:
    Processeur: Intel Core (Yonah) / Core 2 (Merom) Non (Mobile DualCore Intel Core 2 Duo)
    Chipset: Intel i945GM/PM Non (Intel Cantiga PM45)
    WLAN: Intel PRO/Wireless 3945ABG Non
    Système: Centrino Conforme Non

    Centrino (Santa Rosa) Conformité de plateforme:
    Processeur: Intel Core 2 (Merom/Penryn) Oui (Mobile DualCore Intel Core 2 Duo)
    Chipset: Intel GM965/PM965 Non (Intel Cantiga PM45)
    WLAN: Intel Wireless WiFi Link 4965AGN Non
    Système: Centrino Conforme Non

    Centrino (Montevina) Conformité de plateforme:
    Processeur: Intel Core 2 (Penryn) Oui (Mobile DualCore Intel Core 2 Duo)
    Chipset: Intel GM45/GS45/PM45 Oui (Intel Cantiga PM45)
    WLAN: Intel Shirley Peak Oui
    Système: Centrino Conforme Oui


    --------[ Sonde ]-------------------------------------------------------------------------------------------------------

    Propriétés de la sonde:
    Type de la sonde CPU, HDD, ACPI
    Type de sonde GPU Diode (ATI-Diode)

    Températures:
    Processeur 60 °C (140 °F)
    CPU #1 / Coeur #1 56 °C (133 °F)
    CPU #1 / Coeur #2 56 °C (133 °F)
    Diode du GPU 54 °C (129 °F)
    Hitachi HTS543232L9A300 [ TRIAL VERSION ]

    Valeurs de voltage:
    Noyau CPU 1.14 V


    --------[ Processeur ]--------------------------------------------------------------------------------------------------

    Propriétés du processeur:
    Type de processeur Mobile DualCore Intel Core 2 Duo, 2250 MHz (8.5 x 265)
    Alias du processeur Penryn-3M
    Stepping du processeur C0/M0
    Jeu d'instructions x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1
    Vitesse d'horloge originelle [ TRIAL VERSION ]
    Min / Max du multiplicateur du CPU 6.0x / 8.5x
    Engineering Sample Non
    Cache de code de niveau 1 32 Ko per core
    Cache de données de niveau 1 [ TRIAL VERSION ]
    Cache de niveau 2 3 Mo (On-Die, ASC, Full-Speed)

    Multi CPU:
    CPU #1 Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz, 2261 MHz
    CPU #2 Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz, 2261 MHz

    Fabricant du processeur:
    Nom de l'entreprise Intel Corporation
    Information sur le produit http://www.intel.com/products/processor

    Utilisation du processeur:
    CPU #1 / Coeur #1 66 %
    CPU #1 / Coeur #2 100 %


    --------[ CPUID ]-------------------------------------------------------------------------------------------------------

    (CPUID) Propriétés:
    (CPUID) Fabricant GenuineIntel
    (CPUID) Nom du processeur Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    (CPUID) Révision 00010676h
    (IA) Identifiant de la marque 00h (Inconnu)
    Identifiant de la plate-forme 20h / MC 80h (Socket 479)
    Révision du Microcode Update 60C
    Unités HTT / CMP 0 / 2
    Température Tjmax 105 °C (221 °F)

    Jeu d'instructions:
    Extensions 64 bits x86 (AMD64, Intel64) Géré
    AMD 3DNow! Non géré
    AMD 3DNow! Professional Non géré
    AMD 3DNowPrefetch Non géré
    AMD Enhanced 3DNow! Non géré
    AMD Extended MMX Non géré
    AMD MisAligned SSE Non géré
    AMD SSE4A Non géré
    AMD SSE5 Non géré
    Cyrix Extended MMX Non géré
    IA-64 Non géré
    IA MMX Géré
    IA SSE Géré
    IA SSE 2 Géré
    IA SSE 3 Géré
    IA Supplemental SSE 3 Géré
    IA SSE 4.1 Géré
    IA SSE 4.2 Non géré
    VIA Alternate Instruction Set Non géré
    Instruction CLFLUSH Géré
    Instruction CMPXCHG8B Géré
    Instruction CMPXCHG16B Géré
    Instruction Conditional Move Géré
    Instruction LZCNT Non géré
    Instruction MONITOR / MWAIT Géré
    Instruction POPCNT Non géré
    Instruction RDTSCP Non géré
    Instruction SYSCALL / SYSRET Non géré
    Instruction SYSENTER / SYSEXIT Géré
    Instruction VIA FEMMS Non géré

    Dispositifs de sécurité:
    Advanced Cryptography Engine (ACE) Non géré
    Advanced Cryptography Engine 2 (ACE2) Non géré
    Prévention de l'exécution des données (DEP, NX, EDB)Géré
    Générateur aléatoire de nombre matériel (RNG) Non géré
    PadLock Hash Engine (PHE) Non géré
    PadLock Montgomery Multiplier (PMM) Non géré
    Numéro de série du processeur (PSN) Non géré

    Dispositifs de l'économie d'énergie:
    Automatic Clock Control Géré
    Digital Thermometer Géré
    Dynamic FSB Frequency Switching Géré, Activé
    Enhanced Halt State (C1E) Géré, Désactivé(e)
    Enhanced SpeedStep Technology (EIST, ESS) Géré, Activé
    Frequency ID Control Non géré
    Hardware P-State Control Non géré
    LongRun Non géré
    LongRun Table Interface Non géré
    PowerSaver 1.0 Non géré
    PowerSaver 2.0 Non géré
    PowerSaver 3.0 Non géré
    Processor Duty Cycle Control Géré
    Software Thermal Control Non géré
    Diode sondeur de température Non géré
    Thermal Monitor 1 Géré
    Thermal Monitor 2 Géré
    Thermal Monitoring Non géré
    Thermal Trip Non géré
    Voltage ID Control Non géré

    (CPUID) Fonctionnalités:
    1 GB Page Size Non géré
    36-bit Page Size Extension Géré
    Address Region Registers (ARR) Non géré
    CPL Qualified Debug Store Géré
    Debug Trace Store Géré
    Debugging Extension Géré
    Direct Cache Access Non géré
    Dynamic Acceleration Technology (IDA) Géré, Activé
    Fast Save & Restore Géré
    Hyper-Threading Technology (HTT) Non géré
    Invariant Time Stamp Counter Géré
    L1 Context ID Non géré
    Local APIC On Chip Géré
    Machine Check Architecture (MCA) Géré
    Machine Check Exception (MCE) Géré
    Memory Configuration Registers (MCR) Non géré
    Memory Type Range Registers (MTRR) Géré
    Model Specific Registers (MSR) Géré
    Nested Paging Non géré
    Page Attribute Table (PAT) Géré
    Page Global Extension Géré
    Page Size Extension (PSE) Géré
    Pending Break Event Géré
    Physical Address Extension (PAE) Géré
    Safer Mode Extensions (SMX) Géré
    Secure Virtual Machine Extensions (Pacifica) Non géré
    Self-Snoop Géré
    Time Stamp Counter (TSC) Géré
    Virtual Machine Extensions (Vanderpool) Géré
    Virtual Mode Extension Géré

    CPUID Registers (CPU #1):
    CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
    CPUID 00000001 00010676-00020800-0008E3FD-BFEBFBFF
    CPUID 00000002 05B0B101-005657F0-00000000-2CB43048
    CPUID 00000003 00000000-00000000-00000000-00000000
    CPUID 00000004 04000121-01C0003F-0000003F-00000000
    CPUID 00000004 04000122-01C0003F-0000003F-00000000
    CPUID 00000004 04004143-02C0003F-00000FFF-00000000
    CPUID 00000005 00000040-00000040-00000003-03122220
    CPUID 00000006 00000001-00000002-00000001-00000000
    CPUID 00000007 00000000-00000000-00000000-00000000
    CPUID 00000008 00000400-00000000-00000000-00000000
    CPUID 00000009 00000000-00000000-00000000-00000000
    CPUID 0000000A 07280202-00000000-00000000-00000503
    CPUID 80000000 80000008-00000000-00000000-00000000
    CPUID 80000001 00000000-00000000-00000001-20100000
    CPUID 80000002 65746E49-2952286C-726F4320-4D542865
    CPUID 80000003 44203229-43206F75-20205550-50202020
    CPUID 80000004 30303438-20402020-36322E32-007A4847
    CPUID 80000005 00000000-00000000-00000000-00000000
    CPUID 80000006 00000000-00000000-0C006040-00000000
    CPUID 80000007 00000000-00000000-00000000-00000000
    CPUID 80000008 00003024-00000000-00000000-00000000

    CPUID Registers (CPU #2):
    CPUID 00000000 0000000A-756E6547-6C65746E-49656E69
    CPUID 00000001 00010676-01020800-0008E3FD-BFEBFBFF
    CPUID 00000002 05B0B101-005657F0-00000000-2CB43048
    CPUID 00000003 00000000-00000000-00000000-00000000
    CPUID 00000004 04000121-01C0003F-0000003F-00000000
    CPUID 00000004 04000122-01C0003F-0000003F-00000000
    CPUID 00000004 04004143-02C0003F-00000FFF-00000000
    CPUID 00000005 00000040-00000040-00000003-03122220
    CPUID 00000006 00000001-00000002-00000001-00000000
    CPUID 00000007 00000000-00000000-00000000-00000000
    CPUID 00000008 00000400-00000000-00000000-00000000
    CPUID 00000009 00000000-00000000-00000000-00000000
    CPUID 0000000A 07280202-00000000-00000000-00000503
    CPUID 80000000 80000008-00000000-00000000-00000000
    CPUID 80000001 00000000-00000000-00000001-20100000
    CPUID 80000002 65746E49-2952286C-726F4320-4D542865
    CPUID 80000003 44203229-43206F75-20205550-50202020
    CPUID 80000004 30303438-20402020-36322E32-007A4847
    CPUID 80000005 00000000-00000000-00000000-00000000
    CPUID 80000006 00000000-00000000-0C006040-00000000
    CPUID 80000007 00000000-00000000-00000000-00000000
    CPUID 80000008 00003024-00000000-00000000-00000000

    MSR Registers:
    MSR 00000017 001C-0000-B9F4-C822 [PlatID = 7]
    MSR 0000002A 0000-0000-420C-0800
    MSR 0000008B 0000-060C-0000-0000
    MSR 000000CD 0000-0000-0000-01E0
    MSR 000000CE 8017-0927-4345-0611
    MSR 000000E7 0000-0000-0649-B6E8
    MSR 000000E8 0000-0000-0649-D2CC
    MSR 000000EE 0000-0000-9EB9-1000
    MSR 0000011E 0000-0000-7470-2119
    MSR 00000198 0617-4822-0600-4822
    MSR 00000199 0000-0000-0000-0927
    MSR 0000019A 0000-0000-0000-0000
    MSR 0000019B 0000-0000-0000-0000
    MSR 0000019C 0000-0000-882F-0000
    MSR 0000019D 0000-0000-0000-0617
    MSR 000001A0 0000-0013-6495-2489


    --------[ Carte mère ]--------------------------------------------------------------------------------------------------

    Propriétés de la carte mère:
    Identifiant de la carte mère <DMI>
    Nom de la carte mère Dell Studio 1537

    Propriétés du bus principal:
    Type du bus Intel AGTL+
    Largeur du bus 64 bits
    Horloge réelle 265 MHz (QDR)
    Horloge effective 1059 MHz
    Bande passante 8471 Mo/s

    Propriétés du bus mémoire:
    Type du bus Dual DDR2 SDRAM
    Largeur du bus 128 bits

    Propriétés du bus chipset:
    Type du bus Intel Direct Media Interface

    Fabricant de la carte mère:
    Nom de l'entreprise Dell Computer Corporation
    Information sur le produit http://www.dell.com
    Télécharger le BIOS http://support.dell.com


    --------[ Mémoire ]-----------------------------------------------------------------------------------------------------

    Mémoire physique:
    Total [ TRIAL VERSION ]
    Utilisé [ TRIAL VERSION ]
    Disponible 1806 Mo
    Utilisation [ TRIAL VERSION ]

    Zone de swap:
    Total 6335 Mo
    Utilisé 1429 Mo
    Disponible 4906 Mo
    Utilisation 23 %

    Mémoire virtuelle:
    Total 9401 Mo
    Utilisé 2688 Mo
    Disponible 6712 Mo
    Utilisation 29 %

    Paging File:
    Paging File C:\pagefile.sys
    Grandeur actuelle 3366 Mo
    Utilisation actuelle / maximale historique 101 Mo / 101 Mo
    Utilisation 3 %

    Physical Address Extension (PAE):
    Supporté par le système d'exploitation Oui
    Supporté par le processeur Oui
    Active Oui


    --------[ SPD ]---------------------------------------------------------------------------------------------------------

    [ DIMM1: Samsung M4 70T5663RZ3-CF7 ]

    Propriétés du module mémoire:
    Nom du module Samsung M4 70T5663RZ3-CF7
    Numéro de série 63792D57h (1462597987)
    Date de fabrication Semaine 48 / 2008
    Taille du module 2 Go (2 ranks, 8 banks)
    Type du module SO-DIMM
    Type de mémoire DDR2 SDRAM
    Vitesse de mémoire DDR2-800 (400 MHz)
    Largeur du module 64 bit
    Voltage du module SSTL 1.8
    Méthode de détection d'erreurs Aucun(e)
    Taux de rafraîchissement Réduit (7.8 us), Self-Refresh

    Performances mémoire:
    @ 400 MHz 6-6-6-18 (CL-RCD-RP-RAS) / 24-51-3-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)
    @ 333 MHz 5-5-5-15 (CL-RCD-RP-RAS) / 20-43-3-5-3-3 (RC-RFC-RRD-WR-WTR-RTP)
    @ 266 MHz 4-4-4-12 (CL-RCD-RP-RAS) / 16-34-2-4-2-2 (RC-RFC-RRD-WR-WTR-RTP)

    Fabricant du module mémoire:
    Nom de l'entreprise Samsung
    Information sur le produit http://www.samsung.com/Products/Semiconductor/DRAM/inde...

    [ DIMM3: [ TRIAL VERSION ] ]

    Propriétés du module mémoire:
    Nom du module [ TRIAL VERSION ]
    Numéro de série A87B90C1h (3247471528)
    Date de fabrication Semaine 43 / 2008
    Taille du module 1 Go (2 ranks, 8 banks)
    Type du module [ TRIAL VERSION ]
    Type de mémoire DDR2 SDRAM
    Vitesse de mémoire DDR2-800 (400 MHz)
    Largeur du module 64 bit
    Voltage du module SSTL 1.8
    Méthode de détection d'erreurs Aucun(e)
    Taux de rafraîchissement Réduit (7.8 us), Self-Refresh

    Performances mémoire:
    @ 400 MHz 6-6-6-18 (CL-RCD-RP-RAS) / 24-51-4-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)
    @ 333 MHz 5-5-5-15 (CL-RCD-RP-RAS) / 20-43-4-5-3-3 (RC-RFC-RRD-WR-WTR-RTP)
    @ 266 MHz 4-4-4-12 (CL-RCD-RP-RAS) / 16-34-3-4-2-2 (RC-RFC-RRD-WR-WTR-RTP)

    Fabricant du module mémoire:
    Nom de l'entreprise Elpida Memory, Inc.
    Information sur le produit http://www.elpida.com/en/products/


    --------[ Chipset ]-----------------------------------------------------------------------------------------------------

    [ North Bridge: Intel Cantiga PM45 ]

    Propriétés du chipset North Bridge:
    North Bridge Intel Cantiga PM45
    Plateforme Intel Montevina
    Vitesses FSB supportées FSB533, FSB667, FSB800
    Révision 07
    In-Order Queue Depth 12

    Contrôleur mémoire:
    Type Dual Channel (128 bits)
    Mode actif Dual Channel (128 bits)

    Performances mémoire:
    CAS Latency (CL) 6T
    RAS To CAS Delay (tRCD) 6T
    RAS Precharge (tRP) 6T
    RAS Active Time (tRAS) 18T
    Row Refresh Cycle Time (tRFC) 51T
    RAS To RAS Delay (tRRD) 4T
    Read To Precharge Delay (tRTP) 5T
    Four Activate Window Delay (tFAW) 20T
    Write CAS Latency (tWCL) 5T
    Refresh Period (tREF) 7.8 us

    Correction d'erreurs:
    ECC Non géré
    ChipKill ECC Non géré
    RAID Non géré
    ECC Scrubbing Non géré

    Slots mémoire:
    Slot DRAM nº1 2 Go (DDR2-800 DDR2 SDRAM)
    Slot DRAM nº2 1 Go (DDR2-800 DDR2 SDRAM)

    Contrôleur PCI Express:
    PCI-E 1.0 x16 port #2 Utilisé @ x16 (ATI Mobility Radeon HD 3400 (M82S) Video Adapter, ATI RV620 - High Definition Audio Controller)

    Fabricant du chipset:
    Nom de l'entreprise Intel Corporation
    Information sur le produit http://www.intel.com/products/chipsets
    Télécharger le pilote http://support.intel.com/support/chipsets
    Mise à jour de pilotes http://driveragent.com?ref=59

    [ South Bridge: [ TRIAL VERSION ] ]

    Propriétés du chipset South Bridge:
    South Bridge [ TRIAL VERSION ]
    Plateforme Intel Montevina
    Révision 93
    Forme du composant 676 Pin mBGA
    Taille du composant 3.1 cm x 3.1 cm
    Voltage au coeur 1.05 V

    High Definition Audio:
    Nom du codec IDT 92HD73C1
    Identifiant du codec 111D7675h / 1028029Fh
    Révision du codec 00100103h
    Type du codec Audio
    Formats de son supportés 44 kHz, 48 kHz, 88 kHz, 96 kHz, 192 kHz, 16 bits, 20 bits, 24 bits

    Contrôleur PCI Express:
    PCI-E 1.0 x1 port #1 Vide
    PCI-E 1.0 x1 port #2 Utilisé @ x1 (Intel Shirley Peak (Shiloh) 1x2 MC Wireless WiFi Adapter)
    PCI-E 1.0 x1 port #4 Vide
    PCI-E 1.0 x1 port #6 Utilisé @ x1 (Broadcom NetLink BCM5784M PCI-E Gigabit Ethernet Controller)

    Fabricant du chipset:
    Nom de l'entreprise Intel Corporation
    Information sur le produit http://www.intel.com/products/chipsets
    Télécharger le pilote http://support.intel.com/support/chipsets
    Mise à jour de pilotes http://driveragent.com?ref=59


    --------[ BIOS ]--------------------------------------------------------------------------------------------------------

    Propriétés du BIOS:
    Type de BIOS Phoenix
    Version du BIOS A05
    Date du BIOS système 11/10/08
    Date du BIOS vidéo 08/07/08

    Fabricant du BIOS:
    Nom de l'entreprise Phoenix Technologies Ltd.
    Information sur le produit http://www.phoenix.com/en/products/default.htm
    Mises à jour du BIOS http://www.esupport.com/biosagent/index.cfm?refererid=4...


    --------[ ACPI ]--------------------------------------------------------------------------------------------------------

    [ APIC: Multiple APIC Description Table ]

    Table de propriétés ACPI:
    Signature ACPI APIC
    Description de la table Multiple APIC Description Table
    Adresse mémoire BFDFED8Ah
    Longueur de la table 104 octets
    OEM ID PTLTD
    OEM Table ID APIC
    Creator ID LTP

    [ BOOT: Simple Boot Flag Table ]

    Table de propriétés ACPI:
    Signature ACPI BOOT
    Description de la table Simple Boot Flag Table
    Adresse mémoire BFDFEDF2h
    Longueur de la table 40 octets
    OEM ID PTLTD
    OEM Table ID $SBFTBL$
    Creator ID LTP

    [ DSDT: Differentiated System Description Table ]

    Table de propriétés ACPI:
    Signature ACPI DSDT
    Description de la table Differentiated System Description Table
    Adresse mémoire BFDE9000h
    Longueur de la table 27699 octets
    OEM ID Intel
    OEM Table ID CANTIGA
    Creator ID INTL

    [ FACP: Fixed ACPI Description Table ]

    Table de propriétés ACPI:
    Signature ACPI FACP
    Description de la table Fixed ACPI Description Table
    Adresse mémoire BFDE4000h
    Longueur de la table 116 octets
    OEM ID INTEL
    OEM Table ID CRESTLNE
    Creator ID LOHR
    SMI Command Port 000000B2h
    PM Timer 00000408h

    [ FACS: Firmware ACPI Control Structure ]

    Table de propriétés ACPI:
    Signature ACPI FACS
    Description de la table Firmware ACPI Control Structure
    Adresse mémoire BFD9EFC0h
    Longueur de la table 64 octets

    [ HPET: IA-PC High Precision Event Timer Table ]

    Table de propriétés ACPI:
    Signature ACPI HPET
    Description de la table IA-PC High Precision Event Timer Table
    Adresse mémoire BFDFED16h
    Longueur de la table 56 octets
    OEM ID INTEL
    OEM Table ID CRESTLNE
    Creator ID LOHR

    [ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

    Table de propriétés ACPI:
    Signature ACPI MCFG
    Description de la table Memory Mapped Configuration Space Base Address Description Table
    Adresse mémoire BFDFED4Eh
    Longueur de la table 60 octets
    OEM ID INTEL
    OEM Table ID CRESTLNE
    Creator ID LOHR

    [ OSFR: Unknown ]

    Table de propriétés ACPI:
    Signature ACPI OSFR
    Description de la table Inconnu
    Adresse mémoire BFDFEF90h
    Longueur de la table 112 octets
    OEM ID DELL
    OEM Table ID DELL
    Creator ID ASL

    [ RSD PTR: Root System Description Pointer ]

    Table de propriétés ACPI:
    Signature ACPI RSD PTR
    Description de la table Root System Description Pointer
    Adresse mémoire 000F7900h
    Longueur de la table 36 octets
    OEM ID PTLTD

    [ RSDT: Root System Description Table ]

    Table de propriétés ACPI:
    Signature ACPI RSDT
    Description de la table Root System Description Table
    Adresse mémoire BFDF7E7Fh
    Longueur de la table 76 octets
    OEM ID DELL
    OEM Table ID M09
    Creator ID LTP

    [ SLIC: Software Licensing Description Table ]

    Table de propriétés ACPI:
    Signature ACPI SLIC
    Description de la table Software Licensing Description Table
    Adresse mémoire BFDFEE1Ah
    Longueur de la table 374 octets
    OEM ID DELL
    OEM Table ID M09
    Creator ID LTP

    [ SSDT: Secondary System Description Table ]

    Table de propriétés ACPI:
    Signature ACPI SSDT
    Description de la table Secondary System Description Table
    Adresse mémoire BFDE5000h
    Longueur de la table 527 octets
    OEM ID PmRef
    OEM Table ID ApTst
    Creator ID INTL

    [ SSDT: Secondary System Description Table ]

    Table de propriétés ACPI:
    Signature ACPI SSDT
    Description de la table Secondary System Description Table
    Adresse mémoire BFDE6000h
    Longueur de la table 601 octets
    OEM ID PmRef
    OEM Table ID Cpu0Tst
    Creator ID INTL

    [ SSDT: Secondary System Description Table ]

    Table de propriétés ACPI:
    Signature ACPI SSDT
    Description de la table Secondary System Description Table
    Adresse mémoire BFDE7000h
    Longueur de la table 1621 octets
    OEM ID PmRef
    OEM Table ID CpuPm
    Creator ID INTL

    [ XSDT: Extended System Description Table (Emulated) ]

    Table de propriétés ACPI:
    Signature ACPI XSDT
    Description de la table Extended System Description Table
    Adresse mémoire Émulé
    Longueur de la table 116 octets
    OEM ID DELL
    OEM Table ID M09
    Creator ID LTP


    --------[ Vidéo Windows ]-----------------------------------------------------------------------------------------------

    [ ATI Mobility Radeon HD 3400 Series ]

    Propriétés de la carte vidéo:
    Description du périphérique ATI Mobility Radeon HD 3400 Series
    Identification de la carte ATI Mobility Radeon HD 3400 Series
    Identification du BIOS BK-ATI VER010.086.000.001.029806
    Type de circuit ATI Radeon Graphics Processor (0x95C4)
    Type de DAC Internal DAC(400MHz)
    Date du pilote 03/07/2008
    Version du pilote 8.512.0.0
    Fournisseur du pilote ATI Technologies Inc.
    Taille de la mémoire 256 Mo

    Pilotes installés:
    atidxx32 7.15.10.0127
    atidxx64
    atiumdag 7.14.10.0597
    atiumdva 7.14.10.0193
    atiumd64
    atiumd6a
    atitmm64

    Fabricant de la carte vidéo:
    Nom de l'entreprise Advanced Micro Devices, Inc.
    Information sur le produit http://ati.amd.com/products/home-office.html
    Télécharger le pilote http://game.amd.com/us-en/drivers_catalyst.aspx
    Mise à jour de pilotes http://driveragent.com?ref=59

    [ ATI Mobility Radeon HD 3400 Series ]

    Propriétés de la carte vidéo:
    Description du périphérique ATI Mobility Radeon HD 3400 Series
    Identification de la carte ATI Mobility Radeon HD 3400 Series
    Identification du BIOS BK-ATI VER010.086.000.001.029806
    Type de circuit ATI Radeon Graphics Processor (0x95C4)
    Type de DAC Internal DAC(400MHz)
    Date du pilote 03/07/2008
    Version du pilote 8.512.0.0
    Fournisseur du pilote ATI Technologies Inc.
    Taille de la mémoire 256 Mo

    Pilotes installés:
    atidxx32 7.15.10.0127
    atidxx64
    atiumdag 7.14.10.0597
    atiumdva 7.14.10.0193
    atiumd64
    atiumd6a
    atitmm64

    Fabricant de la carte vidéo:
    Nom de l'entreprise Advanced Micro Devices, Inc.
    Information sur le produit http://ati.amd.com/products/home-office.html
    Télécharger le pilote http://game.amd.com/us-en/drivers_catalyst.aspx
    Mise à jour de pilotes http://driveragent.com?ref=59


    --------[ Vidéo PCI/AGP ]-----------------------------------------------------------------------------------------------

    ATI Mobility Radeon HD 3400 (M82S) Carte vidéo
    ATI Mobility Radeon HD 3400 (M82S) Accélérateur 3D


    --------[ GPU ]---------------------------------------------------------------------------------------------------------

    [ PCI Express 2.0 x16: ATI Mobility Radeon HD 3400 (M82S) ]

    Propriétés du processeur graphique:
    Carte vidéo ATI Mobility Radeon HD 3400 (M82S)
    Version du BIOS 010.086.000.001.029806
    Date du BIOS 08/07/08,16:58:1
    Nom de code GPU M82
    Périphérique PCI 1002-95C4 / 1028-029F (Rev 00)
    Technologie utilisée 55 nm
    Type du bus PCI Express 2.0 x16 @ x16
    Taille de la mémoire 256 Mo
    Vitesse d'horloge GPU 110 MHz (original: 500 MHz)
    Horloge RAMDAC 400 MHz
    Pipelines Pixel 4
    Pipeline TMU Per 1
    Shaders Unifiés 40 (v4.1)
    Gestion du matériel DirectX DirectX v10.1
    Taux de remplissage (Pixel) 440 MPixel/s
    Taux de remplissage (Texel)
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS