Votre question
Résolu

[Résolu] Arrêt d'Avast, ZoneAlarm, Internet ...

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juillet 2009 20:52:38

Bonsoir à tous,
j'ai bêtement exécuté un programme envoyé par une de mes connaissances et depuis, Avast et ZoneAlarm ne se lancent plus au démarrage (message du genre "....exe n'est pas une application win32 valide"), Internet (Firefox, Opera, Incredimail) fonctionne 10 minutes puis plus rien, mon ventilateur tourne comme un fou et ma machine est très très lente.
J'ai voulu restaurer la machine au démarrage (c'est un Hewlett-Packard donc F10 au démarrage) mais ça plante :fou:  donc impossible de restaurer la configuration d'usine. Impossible aussi de démarrer en mode sans échec.
Je suis sur WinXP Media Center Edition SP3 et je cherche une âme charitable pouvant m'aider à remettre cette bécane sur les roues.

PS : j'ai ressorti mon vieux portable pour l'occasion.

Merci pour votre aide,
Sébastien

Autres pages sur : resolu arret avast zonealarm internet

a c 295 8 Sécurité
22 Juillet 2009 20:56:39

Bonjour,

Ton PC est infecté par Bagle.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    m
    0
    l
    22 Juillet 2009 21:02:29

    Bonsoir,
    merci de vous occuper de mon cas.
    Petite question pratique : mon UC fixe (infectée) déconnecte internet après environ 10 minutes, si je télécharge les logiciels via mon portable, que je les copie sur clé USB pour les mettre sur mon UC fixe puis que je cpie les raports sur mon portables pour es envoyer sur ce foru, est-ce que je ne vais pas infecter mon portable ?
    Est-ce qu'il vaut mieux que je télécharge de mon UC fixe même si je dois la rebooter toutes les 10 minutes ?
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    22 Juillet 2009 21:04:24

    Certaines variantes de l'infection Bagle infectent les clés USB.
    m
    0
    l
    22 Juillet 2009 21:22:24


    ############################## | FindyKill V5.004 |

    # User : HP_Administrateur (Administrateurs) # NOM-6223BA19ADD
    # Update on 17/07/09 by Chiquitine29
    # Start at: 21:11:05 | 22/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    # C:\ # Disque fixe local # 179,33 Go (63,96 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 186,31 Go (76,87 Go free) [SATA_200Go] # NTFS
    # E:\ # Disque fixe local # 186,31 Go (25,66 Go free) [Disque200Go] # NTFS
    # F:\ # Disque fixe local # 6,96 Go (2,36 Go free) [HP_RECOVERY] # FAT32
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible
    # N:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\mysql\bin\mysqld-nt.exe
    C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
    C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe" (1648)
    "C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe" (2160)
    "C:\WINDOWS\system32\wintems.exe" (1712)

    ################## | C: |


    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\111859.EXE-0244DC6C.pf
    Présent ! C:\WINDOWS\Prefetch\119500.EXE-21CCEB0B.pf
    Présent ! C:\WINDOWS\Prefetch\136062.EXE-1D45C6FB.pf
    Présent ! C:\WINDOWS\Prefetch\138312.EXE-18FE0C93.pf
    Présent ! C:\WINDOWS\Prefetch\142109.EXE-0F032CEC.pf
    Présent ! C:\WINDOWS\Prefetch\163984.EXE-14749C67.pf
    Présent ! C:\WINDOWS\Prefetch\187546.EXE-2079914B.pf
    Présent ! C:\WINDOWS\Prefetch\188765.EXE-12E99F2B.pf
    Présent ! C:\WINDOWS\Prefetch\188906.EXE-3ADB2EF3.pf
    Présent ! C:\WINDOWS\Prefetch\191453.EXE-00D8CE90.pf
    Présent ! C:\WINDOWS\Prefetch\191875.EXE-366BBA1A.pf
    Présent ! C:\WINDOWS\Prefetch\197390.EXE-11870428.pf
    Présent ! C:\WINDOWS\Prefetch\333406.EXE-0F9FA3BA.pf
    Présent ! C:\WINDOWS\Prefetch\345687.EXE-22B7930C.pf
    Présent ! C:\WINDOWS\Prefetch\364953.EXE-13887877.pf
    Présent ! C:\WINDOWS\Prefetch\367859.EXE-0D009F72.pf
    Présent ! C:\WINDOWS\Prefetch\384625.EXE-20BC911A.pf
    Présent ! C:\WINDOWS\Prefetch\597296.EXE-04AFC1C9.pf
    Présent ! C:\WINDOWS\Prefetch\612140.EXE-0FC0E5D2.pf
    Présent ! C:\WINDOWS\Prefetch\84921.EXE-0A9AE00B.pf
    Présent ! C:\WINDOWS\Prefetch\96671.EXE-2EED63B9.pf
    Présent ! C:\WINDOWS\Prefetch\98562.EXE-1B2744F8.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-39FBA71E.pf
    Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0C45EAF7.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-3B00332D.pf
    Présent ! C:\WINDOWS\Prefetch\TCP2 KEYGEN.EXE-083C36FB.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2B1270B6.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    Présent ! C:\WINDOWS\system32\drivers\down

    ################## | C:\Documents and Settings\HP_Administrateur\Application Data |

    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\111wfs1intwq.sys
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\11s11ro1s1a2.sys
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\m
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\HP_Administrateur\Application Data\m\shared

    ################## | C:\Documents and Settings\HP_Administrateur\Temporary Internet Files |

    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_1[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_1[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_1[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[5].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[6].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_6[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\file[1].txt
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\mxd[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[5].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[6].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[7].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_1[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[5].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[6].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[7].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[5].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[6].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_1[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_1[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_1[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[5].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\mxd[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_1[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[5].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[6].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[7].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[8].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[1].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[2].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[3].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[4].jpg
    Présent ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\ieps[1].jpg

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\Microsoft\Windows\UI] "KEY540534"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\bisoft]
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\FFC]
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.004 ! |

    m
    0
    l
    a c 295 8 Sécurité
    22 Juillet 2009 21:24:07

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    m
    0
    l
    22 Juillet 2009 23:04:29

    Voici enfin le fichier :


    ############################## | FindyKill V5.004 |

    # User : HP_Administrateur (Administrateurs) # NOM-6223BA19ADD
    # Update on 17/07/09 by Chiquitine29
    # Start at: 21:27:34 | 22/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    # C:\ # Disque fixe local # 179,33 Go (63,87 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 186,31 Go (76,87 Go free) [SATA_200Go] # NTFS
    # E:\ # Disque fixe local # 186,31 Go (25,66 Go free) [Disque200Go] # NTFS
    # F:\ # Disque fixe local # 6,96 Go (2,36 Go free) [HP_RECOVERY] # FAT32
    # G:\ # Disque CD-ROM
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible
    # N:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\eHome\ehRec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\mysql\bin\mysqld-nt.exe
    C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\dllhost.exe

    ################## | C: |


    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\111859.EXE-0244DC6C.pf
    Supprimé ! C:\WINDOWS\Prefetch\119500.EXE-21CCEB0B.pf
    Supprimé ! C:\WINDOWS\Prefetch\136062.EXE-1D45C6FB.pf
    Supprimé ! C:\WINDOWS\Prefetch\138312.EXE-18FE0C93.pf
    Supprimé ! C:\WINDOWS\Prefetch\142109.EXE-0F032CEC.pf
    Supprimé ! C:\WINDOWS\Prefetch\163984.EXE-14749C67.pf
    Supprimé ! C:\WINDOWS\Prefetch\187546.EXE-2079914B.pf
    Supprimé ! C:\WINDOWS\Prefetch\188765.EXE-12E99F2B.pf
    Supprimé ! C:\WINDOWS\Prefetch\188906.EXE-3ADB2EF3.pf
    Supprimé ! C:\WINDOWS\Prefetch\191453.EXE-00D8CE90.pf
    Supprimé ! C:\WINDOWS\Prefetch\191875.EXE-366BBA1A.pf
    Supprimé ! C:\WINDOWS\Prefetch\197390.EXE-11870428.pf
    Supprimé ! C:\WINDOWS\Prefetch\333406.EXE-0F9FA3BA.pf
    Supprimé ! C:\WINDOWS\Prefetch\345687.EXE-22B7930C.pf
    Supprimé ! C:\WINDOWS\Prefetch\364953.EXE-13887877.pf
    Supprimé ! C:\WINDOWS\Prefetch\367859.EXE-0D009F72.pf
    Supprimé ! C:\WINDOWS\Prefetch\384625.EXE-20BC911A.pf
    Supprimé ! C:\WINDOWS\Prefetch\597296.EXE-04AFC1C9.pf
    Supprimé ! C:\WINDOWS\Prefetch\612140.EXE-0FC0E5D2.pf
    Supprimé ! C:\WINDOWS\Prefetch\84921.EXE-0A9AE00B.pf
    Supprimé ! C:\WINDOWS\Prefetch\96671.EXE-2EED63B9.pf
    Supprimé ! C:\WINDOWS\Prefetch\98562.EXE-1B2744F8.pf
    Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-39FBA71E.pf
    Supprimé ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0C45EAF7.pf
    Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-3B00332D.pf
    Supprimé ! C:\WINDOWS\Prefetch\TCP2 KEYGEN.EXE-083C36FB.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2B1270B6.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-03297A70.pf

    ################## | C:\WINDOWS\system32 |

    Supprimé ! C:\WINDOWS\system32\ban_list.txt
    Supprimé ! C:\WINDOWS\system32\mdelk.exe
    Supprimé ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    Supprimé ! C:\WINDOWS\system32\drivers\down

    ################## | C:\Documents and Settings\HP_Administrateur\Application Data |

    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\111wfs1intwq.sys
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\11s11ro1s1a2.sys
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\m\data.oct
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\m\flec006.exe
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\m\list.oct
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\m\srvlist.oct
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\drivers
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\m\shared
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Application Data\m

    ################## | Autres ... |

    # Références de comparaison Bagle MD5 :

    File : C:\Documents and Settings\HP_Administrateur\Application Data\drivers\winupgro.exe
    -> Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77

    Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
    -> Size : 851968 | Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77


    ################## | Temporary Internet Files |

    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_1[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_1[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[5].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_3[6].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\b64_6[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2QLS1TWZ\mxd[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[5].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[6].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[7].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64[8].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[5].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[6].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[7].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3CBL1WMY\b64_3[8].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[5].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64[6].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_1[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_1[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[5].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[6].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_3[7].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\b64_6[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7X0M3Z3J\mxd[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_1[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[1].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[5].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[6].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[7].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_3[8].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[2].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[3].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\b64_6[4].jpg
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\file[1].txt
    Supprimé ! C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R5NV3WEF\ieps[1].jpg

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\DateTime4]
    Supprimé ! [HKCU\Software\MuleAppData]
    Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Supprimé ! [HKU\S-1-5-21-536172268-897603842-2182066033-1006\Software\FFC]
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | PEH ... |

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
    [Offset = 000000D4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    [Offset = 000000CC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB890175\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB950759\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB953838\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE7\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB971930-IE8\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : updclient.exe.REN
    [Offset = 0000010C - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : vsmon.exe.REN
    [Offset = 0000011C - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : F:\I386\Apps\APP02896\src\NAV\External\NORTON\APP\navapsvc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\NAV\External\NORTON\APP\NAVStub.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\NAV\External\NORTON\APP\Navw32.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\NAV\External\NORTON\APP\Navwnt.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\NAV\External\NORTON\APP\SAVScan.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\Setup\ISCommon\APP\ISSVC.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\Support\Proxy\ccPxyCre\ccProxy.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : F:\I386\Apps\APP02896\src\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
    [Offset = 00000124 - Valeur = 0x0001]


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.004 ! |

    m
    0
    l
    a c 295 8 Sécurité
    22 Juillet 2009 23:07:38

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    22 Juillet 2009 23:10:45

    Merci beaucoup pour votre aide mais je dois éteindre mon ordinateur pour ce soir, est-ce qu'il est possible que je poursuive la manipulation demain (Y aura t'il quelqu'un pour poursuivre le traitement demain matin ?).

    m
    0
    l
    22 Juillet 2009 23:20:44

    Tous comptes faits les voila

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Administrateur at 2009-07-22 23:19:42
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 66 GB (36%) free of 184 GB
    Total RAM: 2047 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:19:50, on 22/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\mysql\bin\mysqld-nt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\HP_Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/#General
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [DumpTeam] C:\WD10Pack\DumpTeam_Pack_v4.5a6.exe /S
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3A8589F-F09B-436F-B0B9-2CE44DABC3C8}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

    --
    End of file - 12018 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
    "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
    "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-18 61952]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
    "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
    "PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 90112]
    "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
    "AutoTBar"=c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE []
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2005-12-10 133016]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]
    ""= []
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-07-22 919016]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
    "DumpTeam"=C:\WD10Pack\DumpTeam_Pack_v4.5a6.exe /S []
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-21 86016]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2005-09-21 2807808]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-03-10 69632]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-07-22 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-01-27 251264]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-04 405583]
    "Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-10-28 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"=WDShell []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a5b47ed-3978-11dd-93e3-0011d8ca433c}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92f20a1f-ec99-11dd-adaf-0011d8ca433c}]
    shell\AutoRun\command - M:\ClickMe.exe


    ======File associations======

    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2009-07-22 23:19:42 ----D---- C:\rsit
    2009-07-22 23:19:42 ----D---- C:\Program Files\trend micro
    2009-07-22 21:27:09 ----A---- C:\FindyKill.txt
    2009-07-22 21:09:49 ----D---- C:\FindyKill
    2009-07-22 17:22:39 ----D---- C:\VundoFix Backups
    2009-07-22 17:22:39 ----A---- C:\VundoFix.txt
    2009-07-21 19:16:11 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
    2009-07-21 18:52:11 ----D---- C:\WINDOWS\BDOSCAN8
    2009-07-21 18:43:58 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-07-20 19:04:46 ----D---- C:\WINDOWS\ie8updates
    2009-07-20 18:59:22 ----HDC---- C:\WINDOWS\ie8
    2009-07-20 10:34:21 ----D---- C:\WINDOWS\system32\IOSUBSYS
    2009-07-20 10:34:09 ----D---- C:\Program Files\Google
    2009-07-18 20:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-18 20:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-18 20:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

    ======List of files/folders modified in the last 1 months======

    2009-07-22 23:19:50 ----D---- C:\WINDOWS\Prefetch
    2009-07-22 23:19:42 ----RD---- C:\Program Files
    2009-07-22 23:18:53 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-22 23:15:01 ----D---- C:\WINDOWS\Temp
    2009-07-22 23:14:53 ----D---- C:\WINDOWS\Registration
    2009-07-22 23:13:52 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\WTablet
    2009-07-22 23:13:33 ----D---- C:\WINDOWS
    2009-07-22 23:11:49 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-22 22:58:52 ----D---- C:\WINDOWS\system32
    2009-07-22 22:58:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-22 22:45:20 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-07-22 22:40:57 ----SHD---- C:\RECYCLER
    2009-07-22 21:27:50 ----HD---- C:\WINDOWS\system32\drivers
    2009-07-21 22:25:12 ----D---- C:\Temp
    2009-07-21 22:22:19 ----D---- C:\WINDOWS\CREATOR
    2009-07-21 22:08:30 ----D---- C:\WINDOWS\system32\Restore
    2009-07-21 21:56:32 ----SHD---- C:\WINDOWS\Installer
    2009-07-21 21:56:25 ----HD---- C:\Config.Msi
    2009-07-21 18:52:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-21 18:52:11 ----HD---- C:\WINDOWS\inf
    2009-07-21 18:52:10 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-21 18:29:13 ----D---- C:\WINDOWS\Internet Logs
    2009-07-21 17:25:09 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-07-21 09:46:00 ----D---- C:\WINDOWS\system32\fr-fr
    2009-07-21 09:45:58 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-07-21 09:45:58 ----D---- C:\WINDOWS\Media
    2009-07-21 09:45:58 ----D---- C:\WINDOWS\Help
    2009-07-21 09:45:58 ----D---- C:\Program Files\Internet Explorer
    2009-07-20 19:05:09 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-20 19:05:03 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-11-30 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
    R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
    R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
    R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys []
    R2 ubsbm;Unibrain 1394 SBM Driver; C:\WINDOWS\system32\DRIVERS\ubsbm.sys [2008-11-03 17408]
    R2 ubumapi;Unibrain 1394 FireAPI Driver; C:\WINDOWS\system32\DRIVERS\ubumapi.sys [2008-11-26 46592]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-05-12 3007488]
    R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2008-06-08 223128]
    R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
    R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2007-02-06 185728]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-12-02 118656]
    R3 ubohci;Unibrain 1394 OHCI Driver; C:\WINDOWS\system32\DRIVERS\ubohci.sys [2008-11-20 116224]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
    R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
    R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys []
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
    S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
    S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-18 113664]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
    S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
    S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
    S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-09-28 195584]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 103424]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2004-09-23 38912]
    R2 MySql;MySql; C:\mysql\bin\mysqld-nt.exe [2002-08-14 1130496]
    R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2008-12-21 181312]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 TabletServicePen;TabletServicePen; C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480]
    R2 wwSecSvc;Washer Security Access; C:\WINDOWS\system32\wwSecure.exe [2005-05-20 486400]
    R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-08 654848]
    R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
    S2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-07-22 611664]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-05-12 593920]
    S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-07-22 75304]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-06-30 72704]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
    S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-07-22 18752]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-10-28 585728]
    S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-07-22 138680]
    S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-07-21 254040]
    S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-07-21 352920]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.06 2009-07-22 23:19:54

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    3GP Video Converter 3-->C:\Program Files\Xilisoft\3GP Video Converter 3\Uninstall.exe
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
    Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
    Adobe After Effects CS3 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\3675c95c239b992d5d0ee8fce969b9e\Setup.exe
    Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
    Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
    Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
    Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Fireworks CS3-->MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115}
    Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
    Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
    Adobe Photoshop Lightroom 2.2-->MsiExec.exe /I{A4EE4223-98B1-4874-BA6E-E8A574F9C0FF}
    Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
    Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
    Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
    Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
    Adobe Setup-->MsiExec.exe /I{004685F7-9FB6-4789-812F-59ABB34A55AF}
    Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
    Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Agere Systems PCI Soft Modem-->agrsmdel
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
    Alien Skin Image Doctor 2-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\IMAGED~1\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\IMAGED~1\INSTALL.LOG
    AndreaMosaic 3.31.11-->C:\WINDOWS\iun6002.exe "C:\Program Files\AndreaMosaic\irunin.ini"
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Panorama Maker 4 Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{06FE635A-BE8C-4208-91A9-FB6E641A4F52}\Setup.exe" -l0x9
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Capture NX 2-->C:\Program Files\Nikon\Capture NX 2\uninstall.exe
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Coloriage-->"C:\Program Files\AKVIS\Coloriage\Uninstall\Uninstall.exe" "C:\Program Files\AKVIS\Coloriage\Uninstall\install.log" -u
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif cumulatif 1 pour Windows XP Édition Media Center 2005 (KB873369)-->C:\WINDOWS\$NtUninstallMC05Upd1$\spuninst\spuninst.exe
    Correctif Lecteur Windows Media 10 [Voir KB889858 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB889858$\spuninst\spuninst.exe
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DriverMax 4-->"C:\Program Files\Innovative Solutions\DriverMax\unins000.exe"
    DxO Optics Pro 5.3.2-->MsiExec.exe /X{5A0D71BC-3AB0-4BC1-B241-CABE11EEE731}
    DxO Optics Pro for Photoshop CS-->MsiExec.exe /I{0D801AB5-0CA0-4471-B2B6-B9F4A363EE9F}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FindyKill-->C:\FindyKill\Uninstal.exe
    Free FLV Converter V 5.9-->"C:\Program Files\Free FLV Converter\unins000.exe"
    GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Imagenomic Portraiture 2.1 Plug-in (build 2105)-->C:\Program Files\Imagenomic\Portraiture 2 Plug-in\uninst.exe
    IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    Ipswitch WS_FTP Professional 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}\setup.exe" -l0x9 -removeonly
    IsoBuster 1.9-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925}
    Jalbum 8.0-->C:\Program Files\JalbumWin\Uninstall.exe
    Jalbum-->MsiExec.exe /I{9DE37F9D-25AE-4BED-A08B-D278A3C9DB55}
    Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Kai's Power Tools 5-->C:\WINDOWS\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs3\modules externes\perso\kpt\DeIsL1.isu"
    KBD-->C:\HP\KBD\KBD.EXE uninstalled
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft ActiveSync 3.8-->"C:\WINDOWS\ISUNINST.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MON UNIVERS CORAPHOTOS-->"C:\Program Files\CORA\MON UNIVERS CORAPHOTOS\uninstall.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MyPhoneExplorer-->C:\Program Files\MyPhoneExplorer\uninstall.exe
    MySQL Servers and Clients 3.23.52-->C:\WINDOWS\IsUninst.exe -fC:\mysql\Uninst.isu
    Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
    Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
    Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
    Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
    Paragon Partition Manager 9.0 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}\Setup.exe" -l0x9
    particleIllusion 3.0-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\particleIllusion_3\Uninst.isu"
    PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Pen Tablet-->C:\Program Files\Tablet\Pen\Remove.exe /u
    Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
    Project IGI-->C:\WINDOWS\unvise32.exe C:\Program Files\Eidos Interactive\Project IGI\uninstal.log
    ProShow Producer-->C:\Program Files\Photodex\ProShowProducer\uninst.exe
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    SAM2 (remove only)-->"C:\Program Files\SpacialAudio\SAM2\uninstall.exe"
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shape Collage-->C:\Program Files\Shape Collage\uninstall.exe
    Sharpener Pro 3.0-->C:\Program Files\Adobe\Adobe Photoshop CS3\Modules externes\Nik Software\Sharpener Pro 3.0\uninstall.exe
    Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
    Trapcode Form-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\Plug-ins\trapcodeform.log
    Winamp3 (remove only)-->C:\Program Files\Winamp3\uninst-wa3.EXE
    Window Washer-->C:\WINDOWS\Unwash6.exe
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Édition Media Center 2005 KB888316-->C:\WINDOWS\$NtUninstallKB888316$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    X-Fonter 6.3-->"C:\Program Files\X-Fonter\unins000.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: NOM-6223BA19ADD
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.

    Record Number: 21220
    Source Name: Disk
    Time Written: 20090606115442.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.

    Record Number: 21219
    Source Name: Disk
    Time Written: 20090606115441.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.

    Record Number: 21218
    Source Name: Disk
    Time Written: 20090606115440.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.

    Record Number: 21217
    Source Name: Disk
    Time Written: 20090606115439.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk3\D.

    Record Number: 21216
    Source Name: Disk
    Time Written: 20090606115438.000000+120
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: NOM-6223BA19ADD
    Event Code: 3
    Message:
    Record Number: 10924
    Source Name: Adobe Version Cue CS3
    Time Written: 20090501145302.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 3
    Message:
    Record Number: 10923
    Source Name: Adobe Version Cue CS3
    Time Written: 20090501145302.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 3
    Message:
    Record Number: 10922
    Source Name: Adobe Version Cue CS3
    Time Written: 20090501145302.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 3
    Message:
    Record Number: 10921
    Source Name: Adobe Version Cue CS3
    Time Written: 20090501145302.000000+120
    Event Type: erreur
    User:

    Computer Name: NOM-6223BA19ADD
    Event Code: 3
    Message:
    Record Number: 10920
    Source Name: Adobe Version Cue CS3
    Time Written: 20090501145302.000000+120
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8
    "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    m
    0
    l
    a c 295 8 Sécurité
    22 Juillet 2009 23:33:38

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    m
    0
    l
    23 Juillet 2009 15:14:18

    Bonjour,
    voici le rapport :


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 23 juillet 2009 10:05

    La recherche porte sur 1562564 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : NOM-6223BA19ADD

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:03:42
    ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 08:03:45
    ANTIVIR3.VDF : 7.1.5.19 139776 Bytes 23/07/2009 08:03:46
    Version du moteur : 8.2.0.228
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.18 442746 Bytes 23/07/2009 08:03:52
    AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:03:51
    AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:03:51
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:03:50
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 23/07/2009 08:03:49
    AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:03:47
    AEGEN.DLL : 8.1.1.50 352629 Bytes 23/07/2009 08:03:47
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:03:46
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 23 juillet 2009 10:05

    La recherche d'objets cachés commence.
    '105821' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wwSecure.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCMTR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '54' processus ont été contrôlés avec '54' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD6
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD7
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '72' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP_PAVILION>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\AKVIS\Coloriage\AKVIS_Retrial.exe
    [RESULTAT] Contient le cheval de Troie TR/Tibs.10577.A
    C:\Program Files\eMule\Incoming\StageTools MovingPicture 5.06 multiple hosts.rar
    [0] Type d'archive: RAR
    --> StageTools.Moving.Picture.Producer.Standalone.v5.06.Incl.Keygen-SCOTCH\s-mpp506.zip
    [1] Type d'archive: ZIP
    --> scotch.rar
    [2] Type d'archive: RAR
    --> producer.exe
    --> stagetools.v5.x.multikeygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.6117
    --> StageTools.Moving.Picture.v5.06.for.Adobe.After.Effects.Incl.Keygen-SCOTCH\s-smp506.zip
    [1] Type d'archive: ZIP
    --> scotch.rar
    [2] Type d'archive: RAR
    --> aftereffects.exe
    --> stagetools.v5.x.multikeygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.6117
    --> StageTools.Moving.Picture.v5.06.for.Avid.Hosts.Incl.Keygen-SCOTCH\s-mpa506.zip
    [1] Type d'archive: ZIP
    --> scotch.rar
    [2] Type d'archive: RAR
    --> avidwin.exe
    --> stagetools.v5.x.multikeygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.6117
    --> StageTools.Moving.Picture.v5.06.for.Premiere.and.DPS.Velocity.Incl.Keygen-SCOTCH\s-mpd506.zip
    [1] Type d'archive: ZIP
    --> scotch.rar
    [2] Type d'archive: RAR
    --> premiere.exe
    --> stagetools.v5.x.multikeygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.6117
    --> StageTools.Moving.Picture.v5.06.for.Ulead.Editors.Incl.Keygen-SCOTCH\s-mpu506.zip
    [1] Type d'archive: ZIP
    --> scotch.rar
    [2] Type d'archive: RAR
    --> stagetools.v5.x.multikeygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.6117
    C:\Program Files\eMule\Incoming\Xilisoft DPG Converter 5.1.23.0515.zip
    [0] Type d'archive: ZIP
    --> install_patch.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    C:\Program Files\eMule\Temp\011.part
    [0] Type d'archive: RAR
    --> x-video-converter.exe
    [1] Type d'archive: NSIS
    --> [ProgramFilesDir]/Xilisoft/Video Converter 3/avformat.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102413.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102475.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102478.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102479.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102480.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102591.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102611.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102613.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102615.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102616.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102639.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102641.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102642.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    C:\WINDOWS\system32\drivers\dtscsi.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\drivers\sptd6253.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <SATA_200Go>
    Recherche débutant dans 'E:\' <Disque200Go>
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\AfterEffects\Boris\BCC4\Boris.Continuum.Complete.v4.0.WinALL.Cracked-ENGiNE.rar
    [0] Type d'archive: RAR
    --> Boris.Continuum.Complete.v4.0.WinALL.Cracked-ENGiNE\ebcc40s.zip
    [1] Type d'archive: ZIP
    --> ebcc40.r17
    [2] Type d'archive: RAR
    --> Crack\BCC4_Crk.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.dzx
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\SmartResize1.0.rar
    [0] Type d'archive: RAR
    --> Picutel.SmartResize.v1.0.for.Photoshop.Keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Packed.5243
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\Akvis\AKVIS.Coloriage.v4.1.282.1068.rar
    [0] Type d'archive: RAR
    --> GFX-AKVIS.Coloriage.v4.1.282.1068\Coloriage.8bf
    [RESULTAT] Contient le cheval de Troie TR/Agent.1830585
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\Akvis\AKvis_coloriage-5.rar
    [0] Type d'archive: RAR
    --> AK_col-5\AKVIS_Retrial.exe
    [RESULTAT] Contient le cheval de Troie TR/Tibs.10577.A
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\Panopticum\PS_Panopticum Lens Pro III 3.6. + KeyGen.zip
    [0] Type d'archive: ZIP
    --> plens3pro36.rar
    [1] Type d'archive: RAR
    --> KEYGEN.EXE
    [RESULTAT] Contient le cheval de Troie TR/Agent.17392
    E:\Mes Documents\Adobe\00 - Programmes\PlugIns a trier\Background_Remover_2.0.zip
    [0] Type d'archive: ZIP
    --> Background_Remover_2.0.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    E:\Mes Documents\Adobe\00 - Programmes\PlugIns a trier\Background_Remover_2.0_[Crack].zip
    [0] Type d'archive: ZIP
    --> Background_Remover_2.0_[Crack].exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    E:\Mes Documents\Downloadhttp\CD - DVD - Graveurs\DVD\AnyDVD.v6.0.1.1\Patch\anydvd.v6.0.1.1.bhipp.edition.cracked.resin8-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Keygen.FT
    E:\Mes Documents\Downloadhttp\Composants Delphi\AHM.Triton.Tools.2000-02.July.2001.For.Delphi.3,5,6.Cracked-EMBRACE.xi23.rar
    [0] Type d'archive: RAR
    --> AHM.Triton.Tools.2000-02.July.2001.For.Delphi.3,5,6.Cracked-EMBRACE.xi23\AHM.Triton.Tools.2000-02.July.2001.For.Delphi.5..Cracked-EMBRACE.xi23\e-ah2d52.zip
    [1] Type d'archive: ZIP
    --> EMBRACE.R00
    [2] Type d'archive: RAR
    --> Examples\RAS Connections\Icon1.ico
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> AHM.Triton.Tools.2000-02.July.2001.For.Delphi.3,5,6.Cracked-EMBRACE.xi23\AHM.Triton.Tools.2000-02.July.2001.For.Delphi.6..Cracked-EMBRACE.xi23\e-ah2d62.zip
    [1] Type d'archive: ZIP
    --> EMBRACE.R00
    [2] Type d'archive: RAR
    --> Examples\RAS Connections\Icon1.ico
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Mes Documents\Downloadhttp\Internet\Securite\Ca Etrust Pestpatrol v5.0.1.5 Incl Keygen-Again.rar
    [0] Type d'archive: RAR
    --> setup_pack\Keymaker.exe
    [RESULTAT] Contient le cheval de Troie TR/Spyblock.A
    E:\Mes Documents\Downloadhttp\Multimedia\Images\Diaporamas\Photodex.ProShow.Producer.4.0.2442.rar
    [0] Type d'archive: RAR
    --> Photodex.ProShow.Producer.4.0.2442.-=(E.D)=-CORE.&.ismail\proshow.producer.4.x.x.x.blacklist.remover-ismail.exe
    [RESULTAT] Contient le cheval de Troie TR/Renaz.112653
    E:\Mes Documents\Downloadhttp\Multimedia\Images\Panorama\Realviz Stitcher 5.0.1 + Crack.rar
    [0] Type d'archive: RAR
    --> Realviz Stitcher 5.0.1 crack only 100% working stitching software.rar
    [1] Type d'archive: RAR
    --> Crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Small.bws.20
    E:\Mes Documents\Downloadhttp\Multimedia\Images\Panorama\The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE.rar
    [0] Type d'archive: RAR
    --> The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE\etpfm42\Crack\Panorama_v4.2_Crk.exe
    [RESULTAT] Contient le cheval de Troie TR/Wpepro.AH
    E:\Mes Documents\Downloadhttp\Multimedia\Musique\Rebirth_RB338 v2.01+ Addons - Radium.exe
    [0] Type d'archive: ACE SFX (self extracting)
    --> Damn_NFO_Viewer 2.0.1 (beta-2).exe
    [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
    --> Rebirth_RB338_v201_Setup.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Mes Documents\Downloadhttp\Multimedia\Musique\Guitare\Donnees\PopRock - Tabs guitare pro - shared by Lionl.ace
    [0] Type d'archive: ACE
    --> PopRock\Radiohead\Anyone Can Play Guitar.gtp
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Mes Documents\Downloadhttp\Multimedia\Photo\Nikon\Nikon Camera Control Pro.rar
    [0] Type d'archive: RAR
    --> Nikon Camera Control Pro\Crack\Licence.exe
    [RESULTAT] Contient le code suspect : HEUR/Crypted
    E:\Mes Documents\Downloadhttp\Multimedia\Video\Easy Video Joiner v5_21 + Splitter 2_01 + Keys.zip
    [0] Type d'archive: ZIP
    --> Easy_Video_Joiner_v5[1].21_by_DreamTeam.zip
    [1] Type d'archive: ZIP
    --> keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Anomaly.40448A.1
    E:\Mes Documents\Downloadhttp\Multimedia\Video\MediaCoder-0.6.0.3905.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/mediaxfer.dll
    [RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd
    E:\Mes Documents\Downloadhttp\Multimedia\Video\ParticleIllusion\Emitters Pro\Wondertouch.Professional.Emitter.Libraries.zip
    [0] Type d'archive: ZIP
    --> apelp303.zip
    [1] Type d'archive: ZIP
    --> apelp300.part03.rar
    [2] Type d'archive: RAR
    --> ARN\PE_1-6\PE_Graph_and_Distortion.il3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> apelp302.zip
    [1] Type d'archive: ZIP
    --> apelp300.part02.rar
    [2] Type d'archive: RAR
    --> ARN\PE_1-6\PE_Eclectic_02.il3
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> apelp304.zip
    [1] Type d'archive: ZIP
    --> apelp300.part04.rar
    [2] Type d'archive: RAR
    --> ARN\Pro Emitters Manual\images\abstract\03 - green sweeps.jpg
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    E:\Mes Documents\Downloadhttp\PocketPC\Developpement\PcSoft ( Windev 9 - Webdev 9 - Windev mobile 9 )\Cle ( Crack )\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    E:\Mes Documents\Downloadhttp\PocketPC\Developpement\PcSoft ( Windev 9 - Webdev 9 - Windev mobile 9 )\Dongle - Windev - Windev Mobile - Webdev V9\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    E:\Mes Documents\Downloadhttp\PocketPC\Developpement\PcSoft ( Windev 9 - Webdev 9 - Windev mobile 9 )\Hasp-Emulator PC SOFT full v9 DUMPTeam\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    E:\Mes Documents\Downloadhttp\PocketPC\Divers\Deplacements\Gpsgate v1.10 Ppc (Com-Splitter Logger, Franson, Crack Winall).zip
    [0] Type d'archive: ZIP
    --> crack.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.KZ
    E:\Mes Documents\Downloadhttp\PocketPC\Systeme\PocketInformant7_fr.rar
    [0] Type d'archive: RAR
    --> PocketInformant_keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Alanchum.MW
    E:\Mes Documents\Downloadhttp\Systeme\Anti-Virus\AvastVirusCleaner.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/NetworkWorm/.CR
    E:\Mes Documents\Downloadhttp\Systeme\Diagnostic\SiSoft.Sandra.Professionnel.v2005.10.10.69.SR3.rar
    [0] Type d'archive: RAR
    --> Keygen\Keymaker.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.3865
    E:\Mes Documents\Downloadhttp\Systeme\Gestion des fichiers\Directory.Opus.v8.2.0.0.rar
    [0] Type d'archive: RAR
    --> ph_do82u.zip
    [1] Type d'archive: ZIP
    --> UnicodePatch.exe
    [RESULTAT] Contient le cheval de Troie TR/Crackpai.A.28
    E:\Mes Documents\Downloadhttp\Systeme\MiseAJourXP\Xp Désactiver Protection Sp1 F.zip
    [0] Type d'archive: ZIP
    --> XPProCorp-keyChanger.exe
    --> WindowsXP Product Key Viewer.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.12800.V
    Recherche débutant dans 'F:\' <HP_RECOVERY>

    Début de la désinfection :
    C:\Program Files\AKVIS\Coloriage\AKVIS_Retrial.exe
    [RESULTAT] Contient le cheval de Troie TR/Tibs.10577.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe5ff1.qua' !
    C:\Program Files\eMule\Incoming\StageTools MovingPicture 5.06 multiple hosts.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9601a.qua' !
    C:\Program Files\eMule\Incoming\Xilisoft DPG Converter 5.1.23.0515.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad46010.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102413.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a995fd7.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102475.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a348b0.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102478.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a995fd8.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102479.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a05079.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102480.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495c85c1.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102591.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1feb31.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102611.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a995fd9.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102613.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1192c2.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102615.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f10825a.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102616.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f13b232.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102639.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f155fba.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102641.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a995fda.qua' !
    C:\System Volume Information\_restore{EB1807A3-5658-415C-A04D-480ADCD1D7C2}\RP278\A0102642.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f177f0b.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\AfterEffects\Boris\BCC4\Boris.Continuum.Complete.v4.0.WinALL.Cracked-ENGiNE.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada6019.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\SmartResize1.0.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac96022.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\Akvis\AKVIS.Coloriage.v4.1.282.1068.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abe6001.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\Akvis\AKvis_coloriage-5.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ade6001.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\000 - PlugIns\Photoshop\Panopticum\PS_Panopticum Lens Pro III 3.6. + KeyGen.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac7600b.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\PlugIns a trier\Background_Remover_2.0.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb601a.qua' !
    E:\Mes Documents\Adobe\00 - Programmes\PlugIns a trier\Background_Remover_2.0_[Crack].zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5cf353.qua' !
    E:\Mes Documents\Downloadhttp\CD - DVD - Graveurs\DVD\AnyDVD.v6.0.1.1\Patch\anydvd.v6.0.1.1.bhipp.edition.cracked.resin8-patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Keygen.FT
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae16027.qua' !
    E:\Mes Documents\Downloadhttp\Internet\Securite\Ca Etrust Pestpatrol v5.0.1.5 Incl Keygen-Again.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a88601a.qua' !
    E:\Mes Documents\Downloadhttp\Multimedia\Images\Diaporamas\Photodex.ProShow.Producer.4.0.2442.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad76022.qua' !
    E:\Mes Documents\Downloadhttp\Multimedia\Images\Panorama\Realviz Stitcher 5.0.1 + Crack.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac96021.qua' !
    E:\Mes Documents\Downloadhttp\Multimedia\Images\Panorama\The.Panorama.Factory.v4.2.Multilanguage.WinALL.Cracked-ENGiNE.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd602a.qua' !
    E:\Mes Documents\Downloadhttp\Multimedia\Photo\Nikon\Nikon Camera Control Pro.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad3602b.qua' !
    E:\Mes Documents\Downloadhttp\Multimedia\Video\Easy Video Joiner v5_21 + Splitter 2_01 + Keys.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb6026.qua' !
    E:\Mes Documents\Downloadhttp\Multimedia\Video\MediaCoder-0.6.0.3905.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc602a.qua' !
    E:\Mes Documents\Downloadhttp\PocketPC\Developpement\PcSoft ( Windev 9 - Webdev 9 - Windev mobile 9 )\Cle ( Crack )\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae1602b.qua' !
    E:\Mes Documents\Downloadhttp\PocketPC\Developpement\PcSoft ( Windev 9 - Webdev 9 - Windev mobile 9 )\Dongle - Windev - Windev Mobile - Webdev V9\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4a27bc.qua' !
    E:\Mes Documents\Downloadhttp\PocketPC\Developpement\PcSoft ( Windev 9 - Webdev 9 - Windev mobile 9 )\Hasp-Emulator PC SOFT full v9 DUMPTeam\keygen.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae1602c.qua' !
    E:\Mes Documents\Downloadhttp\PocketPC\Divers\Deplacements\Gpsgate v1.10 Ppc (Com-Splitter Logger, Franson, Crack Winall).zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4adb6037.qua' !
    E:\Mes Documents\Downloadhttp\PocketPC\Systeme\PocketInformant7_fr.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acb6036.qua' !
    E:\Mes Documents\Downloadhttp\Systeme\Anti-Virus\AvastVirusCleaner.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/NetworkWorm/.CR
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac9603d.qua' !
    E:\Mes Documents\Downloadhttp\Systeme\Diagnostic\SiSoft.Sandra.Professionnel.v2005.10.10.69.SR3.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb6030.qua' !
    E:\Mes Documents\Downloadhttp\Systeme\Gestion des fichiers\Directory.Opus.v8.2.0.0.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada6030.qua' !
    E:\Mes Documents\Downloadhttp\Systeme\MiseAJourXP\Xp Désactiver Protection Sp1 F.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a886038.qua' !


    Fin de la recherche : jeudi 23 juillet 2009 15:04
    Temps nécessaire: 4:58:03 Heure(s)

    La recherche a été effectuée intégralement

    71735 Les répertoires ont été contrôlés
    1411092 Des fichiers ont été contrôlés
    43 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    40 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    5 Impossible de contrôler des fichiers
    1411043 Fichiers non infectés
    29533 Les archives ont été contrôlées
    18 Avertissements
    42 Consignes
    105821 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    m
    0
    l
    23 Juillet 2009 15:27:49

    Pour information j'ai toujours internet qui se bloque après environ 10 minutes (via Opera, Firefox, IE8, mais OK pour Incredimail).
    Je n'ai pas de Firewall actif (ZoneAlarm non réinstallé pour l'instant).
    m
    0
    l
    a c 295 8 Sécurité
    23 Juillet 2009 15:44:23

    Réinstalle ZoneAlarm.
    m
    0
    l
    23 Juillet 2009 15:55:37

    Je installer ZoneAlarm je dois arreter TrueVector mais il est déjà arrété (et je ne peux pas le démarrer).
    m
    0
    l
    a c 295 8 Sécurité
    23 Juillet 2009 15:59:37

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    vsmon

    :files
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    m
    0
    l
    23 Juillet 2009 21:12:05

    Le voici :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========

    Service\Driver vsmon deleted successfully.
    ========== FILES ==========
    File move failed. C:\WINDOWS\system32\ZoneLabs\vsmon.exe scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 9465 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 9465 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: HP_Administrateur
    ->Temp folder emptied: 1757180 bytes
    ->Temporary Internet Files folder emptied: 1229437 bytes
    ->Java cache emptied: 1665722 bytes
    ->FireFox cache emptied: 61927943 bytes
    ->Opera cache emptied: 175265982 bytes

    User: LocalService
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 66246 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 299707 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 231,20 mb


    OTM by OldTimer - Version 3.0.0.5 log created on 07232009_201905

    Files moved on Reboot...
    File move failed. C:\WINDOWS\system32\ZoneLabs\vsmon.exe scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 295 8 Sécurité
    23 Juillet 2009 21:13:55

    Essaie de réinstaller ZoneAlarm.
    m
    0
    l
    23 Juillet 2009 21:25:10

    Désolé mais même fenetre indiquant que "le programme d'installation ne peut pas fermer truevector...." alors qu'en regardant via l'outil d'administration/service il est indiqué que TrueVector est en mode Automatique et il n'est pas activé, je ne peux donc pas le désactiver (impossible de forcer l'activation)
    m
    0
    l
    a c 295 8 Sécurité
    23 Juillet 2009 21:32:20

    La dernière fois, quelqu'un avait eu le même souci et avait réussi à trouver un désinstallateur pour ZoneAlarm mais je ne retrouve ni la conversation, ni le lien vers le désinstallateur.
    m
    0
    l
    23 Juillet 2009 22:02:56

    J'ai utilisé le programme jv16 PowerTools pour "désinstaller" les clés de registre de démarrage et d'installation de ZoneAlarm, et tout abien fonctionné. Zone Alarm est maintenant installé.
    m
    0
    l
    a c 295 8 Sécurité
    23 Juillet 2009 22:06:47

    Tu as toujours un problème avec Internet ?
    m
    0
    l
    23 Juillet 2009 22:09:10

    Justement, je navigue un peu avec l'espoir que la connection ne se coupe pas
    m
    0
    l
    23 Juillet 2009 22:16:57

    Je vais continuer à naviguer pendant environ une heure, mais ça a l'air d'être OK maintenant.
    Si tout fonctionne bien jusque là, j'indiquerai que le problème est résolu (merci de m'indiquer comment faire !!!).
    Dans tous les cas, Destrio5 je te remercie beaucoup pour ton aide !!!!
    m
    0
    l
    a c 295 8 Sécurité
    23 Juillet 2009 22:31:29

  • Désinstalle Java 2 Runtime Environment, SE v1.4.2_03 et Java 6 Update 13.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    23 Juillet 2009 23:01:28

    Il n'a rien trouvé :
    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2490
    Windows 5.1.2600 Service Pack 3

    23/07/2009 23:00:53
    mbam-log-2009-07-23 (23-00-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 97921
    Temps écoulé: 9 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l
    a c 295 8 Sécurité
    24 Juillet 2009 00:06:42

    Plus de souci ?

  • Refais un scan RSIT et poste le rapport log.
    m
    0
    l
    24 Juillet 2009 09:36:36

    Bonjour,
    OK le voici :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Administrateur at 2009-07-24 09:35:02
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 64 GB (35%) free of 184 GB
    Total RAM: 2047 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:35:19, on 24/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\mysql\bin\mysqld-nt.exe
    C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wwSecure.exe
    C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
    C:\WINDOWS\SoftwareDistribution\Download\7dcccc5b489f481a52c50584f0656cad\update\update.exe
    C:\Program Files\trend micro\HP_Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvibes.com/#General
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [DumpTeam] C:\WD10Pack\DumpTeam_Pack_v4.5a6.exe /S
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3A8589F-F09B-436F-B0B9-2CE44DABC3C8}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

    --
    End of file - 12536 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-23 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-23 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
    "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
    "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-18 61952]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
    "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 233472]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
    "PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 90112]
    "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 253952]
    "AutoTBar"=c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE []
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2005-12-10 133016]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]
    ""= []
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
    "DumpTeam"=C:\WD10Pack\DumpTeam_Pack_v4.5a6.exe /S []
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-21 86016]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2005-09-21 2807808]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-03-10 69632]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-23 148888]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-01-27 251264]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-04 405583]
    "Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-10-28 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"=WDShell []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a5b47ed-3978-11dd-93e3-0011d8ca433c}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92f20a1f-ec99-11dd-adaf-0011d8ca433c}]
    shell\AutoRun\command - M:\ClickMe.exe


    ======File associations======

    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2009-07-24 09:35:18 ----D---- C:\WINDOWS\LastGood
    2009-07-23 23:20:49 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-07-23 23:20:21 ----D---- C:\Program Files\Windows Live
    2009-07-23 22:48:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-23 22:43:02 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-07-23 22:43:01 ----D---- C:\Program Files\NOS
    2009-07-23 22:41:31 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-07-23 22:41:31 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-07-23 22:41:31 ----A---- C:\WINDOWS\system32\java.exe
    2009-07-23 21:50:19 ----A---- C:\WINDOWS\system32\vspubapi.dll
    2009-07-23 21:50:19 ----A---- C:\WINDOWS\system32\vsmonapi.dll
    2009-07-23 21:47:28 ----A---- C:\WINDOWS\system32\vsutil.dll
    2009-07-23 21:47:28 ----A---- C:\WINDOWS\system32\vsdata.dll
    2009-07-23 21:41:03 ----D---- C:\Program Files\jv16 PowerTools
    2009-07-23 20:19:05 ----D---- C:\_OTM
    2009-07-23 10:01:49 ----D---- C:\Program Files\Avira
    2009-07-23 10:01:49 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-07-22 23:19:42 ----D---- C:\rsit
    2009-07-22 23:19:42 ----D---- C:\Program Files\trend micro
    2009-07-22 21:27:09 ----A---- C:\FindyKill.txt
    2009-07-22 21:09:49 ----D---- C:\FindyKill
    2009-07-22 17:22:39 ----D---- C:\VundoFix Backups
    2009-07-22 17:22:39 ----A---- C:\VundoFix.txt
    2009-07-21 19:16:11 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
    2009-07-21 18:52:11 ----D---- C:\WINDOWS\BDOSCAN8
    2009-07-20 19:04:46 ----D---- C:\WINDOWS\ie8updates
    2009-07-20 18:59:22 ----HDC---- C:\WINDOWS\ie8
    2009-07-20 10:34:21 ----D---- C:\WINDOWS\system32\IOSUBSYS
    2009-07-20 10:34:09 ----D---- C:\Program Files\Google
    2009-07-18 20:38:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-18 20:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-18 20:36:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

    ======List of files/folders modified in the last 1 months======

    2009-07-24 09:35:19 ----HD---- C:\WINDOWS\inf
    2009-07-24 09:35:19 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-24 09:35:18 ----D---- C:\WINDOWS
    2009-07-24 09:30:10 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-24 09:30:09 ----D---- C:\WINDOWS\Temp
    2009-07-24 09:29:32 ----D---- C:\WINDOWS\Registration
    2009-07-24 09:28:07 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\WTablet
    2009-07-24 09:27:29 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-24 09:25:59 ----HD---- C:\Config.Msi
    2009-07-23 23:26:10 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-23 23:21:21 ----SHD---- C:\WINDOWS\Installer
    2009-07-23 23:21:17 ----D---- C:\WINDOWS\system32
    2009-07-23 23:20:49 ----RD---- C:\Program Files
    2009-07-23 23:16:03 ----D---- C:\WINDOWS\WinSxS
    2009-07-23 23:11:13 ----AHD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-07-23 22:57:15 ----D---- C:\WINDOWS\Prefetch
    2009-07-23 22:48:17 ----HD---- C:\WINDOWS\system32\drivers
    2009-07-23 22:46:35 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-07-23 22:46:06 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-07-23 22:45:33 ----D---- C:\Program Files\Adobe
    2009-07-23 22:41:13 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-07-23 22:36:45 ----D---- C:\Program Files\Fichiers communs
    2009-07-23 22:09:52 ----D---- C:\WINDOWS\Internet Logs
    2009-07-23 21:54:11 ----D---- C:\WINDOWS\system32\ZoneLabs
    2009-07-23 21:50:43 ----D---- C:\WINDOWS\system32\CatRoot
    2009-07-22 22:58:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-22 22:40:57 ----SHD---- C:\RECYCLER
    2009-07-21 22:25:12 ----D---- C:\Temp
    2009-07-21 22:22:19 ----D---- C:\WINDOWS\CREATOR
    2009-07-21 22:08:30 ----D---- C:\WINDOWS\system32\Restore
    2009-07-21 18:52:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-07-21 17:25:09 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-07-21 09:46:00 ----D---- C:\WINDOWS\system32\fr-fr
    2009-07-21 09:45:58 ----RSHD---- C:\WINDOWS\system32\dllcache
    2009-07-21 09:45:58 ----D---- C:\WINDOWS\Media
    2009-07-21 09:45:58 ----D---- C:\WINDOWS\Help
    2009-07-21 09:45:58 ----D---- C:\Program Files\Internet Explorer
    2009-07-20 19:05:03 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-11-30 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []
    R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
    R2 SVKP;SVKP; \??\C:\WINDOWS\system32\SVKP.sys []
    R2 ubsbm;Unibrain 1394 SBM Driver; C:\WINDOWS\system32\DRIVERS\ubsbm.sys [2008-11-03 17408]
    R2 ubumapi;Unibrain 1394 FireAPI Driver; C:\WINDOWS\system32\DRIVERS\ubumapi.sys [2008-11-26 46592]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-05-12 3007488]
    R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2008-06-08 223128]
    R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
    R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2007-02-06 185728]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-12-02 118656]
    R3 ubohci;Unibrain 1394 OHCI Driver; C:\WINDOWS\system32\DRIVERS\ubohci.sys [2008-11-20 116224]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]
    R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]
    R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
    S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-18 113664]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
    S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
    S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
    S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
    S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
    S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
    S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
    S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-06 104064]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-09-28 195584]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 103424]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-23 152984]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2004-09-23 38912]
    R2 MySql;MySql; C:\mysql\bin\mysqld-nt.exe [2002-08-14 1130496]
    R2 ScsiAccess;ScsiAccess; C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe [2008-12-21 181312]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 TabletServicePen;TabletServicePen; C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
    R2 wwSecSvc;Washer Security Access; C:\WINDOWS\system32\wwSecure.exe [2005-05-20 486400]
    R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-08 654848]
    S2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-07-22 611664]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-05-12 593920]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-06-30 72704]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-10-28 585728]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    m
    0
    l
    a c 295 8 Sécurité
    24 Juillet 2009 15:27:29

    Et pour ma question ?
    m
    0
    l
    24 Juillet 2009 15:51:37

    Concernant la connection internet ? Depuis ce matin je suis connecté et aucun problème (navigation, MSN, mails, FTP).
    m
    0
    l
    a c 295 8 Sécurité
    24 Juillet 2009 15:59:07

    Pas seulement la connexion Internet. Le reste aussi.
    m
    0
    l
    24 Juillet 2009 16:08:06

    Tout a l'air de fonctionner normalement, sans ralentissement ni mise en marche intempestive du ventilateur !!
    m
    0
    l
    a c 295 8 Sécurité
    24 Juillet 2009 16:18:27

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    m
    0
    l
    24 Juillet 2009 18:51:58

    Voici le rapport final :
    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\VundoFix.txt: trouvé !
    C:\FindyKill.txt: trouvé !
    C:\Vundofix backups: trouvé !
    C:\_OTM: trouvé !
    C:\FindyKill: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\HP_Administrateur\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\HP_Administrateur\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\HP_Administrateur\Bureau\OTM.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\VundoFix.txt: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\Documents and Settings\HP_Administrateur\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Vundofix backups: supprimé !
    C:\_OTM: supprimé !
    C:\FindyKill: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !


    Un très grand merci pour ton aide et ta patience.
    Sébastien
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    24 Juillet 2009 18:53:51

    Tu peux supprimer ToolsCleaner.

    Bonne soirée ;) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS