Se connecter / S'enregistrer
Votre question

Connexion lente [Résolu]

Tags :
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Février 2009 20:03:27

bonjour

voila mon probleme depuis quelque jours ma connexion internet est tres lente j'ai appele le service neuf box il m'on dis que mon debit etais parfais 4mega je crois que j'ai un virus mon anti virus est spyware doctor et j'ai beaucou de probleme avec pourriez vous m'aider a trouver une solution pour ma connexion lente et aussi me dire quelle anti virus gratuit prendre pour eviter ce genre de soucis car ce n'est pas la premiere fois que cela m'arrive je viens de me m'installer mozilia firefox 3 mais c'est toujours aussi lent merci d'avance :wahoo: 

Autres pages sur : connexion lente resolu

a c 267 8 Sécurité
6 Février 2009 20:24:07

Salut,

On va vérifier ton PC niveau infection :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    6 Février 2009 20:54:09

    ok je le fais je te post le rapport merci de m'aider c'est gentil de ta pars
    Contenus similaires
    6 Février 2009 20:58:11

    ca me dis error:subscript used with non-array variable. je comprend pas je peut pas lancer le scan j'ai bien suivi ce que tu ma dis pourtant
    a c 267 8 Sécurité
    6 Février 2009 21:05:31

    Ça arrive des fois.

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    6 Février 2009 21:06:45

    bon j'ai fais autrement j'ai fais un scan hijackthis je pense que c'est ca que tu veux:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:03:58, on 06/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18372)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\aol\1169828225\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Steam\Steam.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Common Files\Steam\SteamService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehsched.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\hijackthis.exe

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169828225\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\pMdBQhHY.dll,#1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Flagdelete] "C:\ProgramData\sitemetameta.1l5nvm"
    O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\drive dog slow.asfdq61"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RAM Booster Expert] "C:\Program Files\Bodrag\RAM Booster Expert\RAMBooster.exe" /start
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSN...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_in...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 12191 bytes



    voila j'attend ta reponse avec impatience la je pars travailler donc je suis de retour que demain merci
    a c 267 8 Sécurité
    6 Février 2009 21:10:20

    Ok. Je vois une infection Vundo et une infection Lop.

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    6 Février 2009 21:26:04

    te voila le rapport



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : titeuf ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:224 Go (Free:101 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 06/02/2009|21:22 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [23/09/2008|20:55] C:\Users\titeuf\AppData\Local\Adobe
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\AOL
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Application Data
    [06/02/2009|21:17] C:\Users\titeuf\AppData\Local\ApplicationHistory
    [04/11/2008|18:28] C:\Users\titeuf\AppData\Local\ArcSoft
    [16/06/2008|16:31] C:\Users\titeuf\AppData\Local\Ares
    [15/08/2008|21:26] C:\Users\titeuf\AppData\Local\assembly
    [21/09/2008|21:48] C:\Users\titeuf\AppData\Local\d3d9caps.dat
    [02/01/2006|11:24] C:\Users\titeuf\AppData\Local\dbsbax.bat
    [06/02/2009|18:00] C:\Users\titeuf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [04/11/2008|18:29] C:\Users\titeuf\AppData\Local\desktop.ini
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\fusioncache.dat
    [13/04/2008|22:20] C:\Users\titeuf\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/07/2007|18:00] C:\Users\titeuf\AppData\Local\Google
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Historique
    [06/02/2009|21:14] C:\Users\titeuf\AppData\Local\IconCache.db
    [04/11/2008|18:44] C:\Users\titeuf\AppData\Local\KodakGallery
    [26/01/2009|16:19] C:\Users\titeuf\AppData\Local\Microsoft
    [22/09/2007|19:00] C:\Users\titeuf\AppData\Local\Microsoft Games
    [15/07/2007|19:31] C:\Users\titeuf\AppData\Local\Mozilla
    [09/11/2008|14:18] C:\Users\titeuf\AppData\Local\Nero
    [02/11/2007|10:17] C:\Users\titeuf\AppData\Local\Packard Bell
    [10/11/2007|17:04] C:\Users\titeuf\AppData\Local\Steam
    [06/02/2009|21:21] C:\Users\titeuf\AppData\Local\Temp
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Temporary Internet Files
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [06/02/2009 20:59][--a------] C:\Windows\tasks\rjyhdsnv.job
    [06/02/2009 00:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-lubellule_titeuf.job
    [27/01/2009 18:16][--a------] C:\Windows\tasks\EasyShare Registration Task.job
    [06/02/2009 21:20][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{091D5532-0E3C-4573-95EB-2F92ECA8917D}.job
    [06/02/2009 21:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{41AD2BDD-11FB-4E42-8235-B7334CB9CEB6}.job
    [06/02/2009 21:00][--a------] C:\Windows\tasks\Extension de garantie.job
    [06/02/2009 21:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
    [06/02/2009 21:16][--ah-----] C:\Windows\tasks\SA.DAT
    [06/02/2009 21:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [07/02/2008|23:28] C:\ProgramData\Adobe
    [26/01/2007|17:18] C:\ProgramData\AOL
    [17/07/2007|17:26] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [04/11/2008|18:28] C:\ProgramData\ArcSoft
    [28/09/2008|21:15] C:\ProgramData\AVS4YOU
    [02/06/2007|18:27] C:\ProgramData\Bureau
    [06/02/2009|14:47] C:\ProgramData\ChinSkipSeek
    [26/01/2007|17:27] C:\ProgramData\Ciel
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [06/02/2009|14:47] C:\ProgramData\drive dog slow.asfdq61
    [22/06/2007|22:50] C:\ProgramData\eMule
    [02/06/2007|18:27] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [17/07/2008|12:14] C:\ProgramData\F-Secure
    [27/10/2007|10:28] C:\ProgramData\fssg
    [07/07/2008|18:33] C:\ProgramData\Google
    [05/02/2009|22:55] C:\ProgramData\Google Updater
    [26/01/2007|17:21] C:\ProgramData\InstallShield
    [04/11/2008|18:29] C:\ProgramData\Kodak
    [13/07/2008|22:55] C:\ProgramData\Lavasoft
    [27/10/2007|10:18] C:\ProgramData\LUUnInstall.LiveUpdate
    [07/07/2008|23:49] C:\ProgramData\Malwarebytes
    [02/06/2007|18:27] C:\ProgramData\Menu D‚marrer
    [06/02/2009|14:54] C:\ProgramData\Messenger Plus!
    [17/12/2008|14:25] C:\ProgramData\Microsoft
    [02/06/2007|18:27] C:\ProgramData\ModŠles
    [15/07/2007|19:30] C:\ProgramData\Mozilla
    [09/11/2008|15:09] C:\ProgramData\Nero
    [07/09/2008|13:14] C:\ProgramData\NVIDIA
    [26/01/2007|17:35] C:\ProgramData\OFFICE One v7
    [15/07/2008|14:59] C:\ProgramData\PC Tools
    [25/08/2007|21:13] C:\ProgramData\pixelStorm
    [03/06/2007|17:33] C:\ProgramData\QuickTime
    [01/11/2007|23:38] C:\ProgramData\Roxio
    [06/02/2009|20:59] C:\ProgramData\sitemetameta.1l5nvm
    [06/02/2009|15:52] C:\ProgramData\sitemetameta.1s07l
    [06/02/2009|16:36] C:\ProgramData\sitemetameta.3xeqp5q
    [06/02/2009|19:53] C:\ProgramData\sitemetameta.4b121ko
    [06/02/2009|15:08] C:\ProgramData\sitemetameta.9aoiltm
    [06/02/2009|17:42] C:\ProgramData\sitemetameta.a3aa1
    [06/02/2009|14:46] C:\ProgramData\sitemetameta.aj6tzmu
    [06/02/2009|18:47] C:\ProgramData\sitemetameta.b3sw2
    [06/02/2009|16:14] C:\ProgramData\sitemetameta.c69kekr
    [06/02/2009|19:09] C:\ProgramData\sitemetameta.f5lpqk4
    [06/02/2009|19:31] C:\ProgramData\sitemetameta.fmgt5d
    [06/02/2009|15:30] C:\ProgramData\sitemetameta.h5zvus
    [06/02/2009|20:37] C:\ProgramData\sitemetameta.o4pz5
    [06/02/2009|16:58] C:\ProgramData\sitemetameta.ou02ee
    [06/02/2009|18:25] C:\ProgramData\sitemetameta.pocsco
    [06/02/2009|20:15] C:\ProgramData\sitemetameta.s01znp
    [06/02/2009|18:03] C:\ProgramData\sitemetameta.u0c6ya
    [06/02/2009|14:46] C:\ProgramData\sitemetameta.up1s1v
    [06/02/2009|17:20] C:\ProgramData\sitemetameta.y37ou
    [13/09/2008|12:57] C:\ProgramData\Skype
    [02/06/2007|18:52] C:\ProgramData\Sonic
    [09/12/2008|21:58] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [26/08/2008|20:41] C:\ProgramData\SweetIM
    [27/10/2007|10:34] C:\ProgramData\Symantec
    [06/02/2009|21:16] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [06/02/2009|14:47] C:\ProgramData\That Face Camp Shim
    [26/01/2007|17:18] C:\ProgramData\Viewpoint
    [19/05/2008|12:16] C:\ProgramData\VistaCodecs
    [12/12/2008|19:52] C:\ProgramData\WindowsSearch
    [02/12/2007|18:13] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/10/2008|16:25] C:\Program Files\7-Zip
    [27/06/2008|11:22] C:\Program Files\Adobe
    [17/11/2008|17:59] C:\Program Files\AKVIS
    [04/11/2008|18:27] C:\Program Files\ArcSoft
    [10/06/2008|23:36] C:\Program Files\Audio Phonics, Inc
    [11/10/2008|11:58] C:\Program Files\AviSynth 2.5
    [28/09/2008|21:22] C:\Program Files\AVS4YOU
    [11/01/2009|20:11] C:\Program Files\BeTheDealer
    [12/08/2008|15:35] C:\Program Files\CFWebAdvancedU_BOBTV.FR
    [06/02/2009|14:46] C:\Program Files\ChinSkipSeek
    [26/01/2007|17:27] C:\Program Files\Ciel
    [17/12/2008|14:05] C:\Program Files\Common Files
    [06/02/2009|14:45] C:\Program Files\Crcle Developement
    [13/04/2008|22:13] C:\Program Files\directx
    [14/08/2007|21:53] C:\Program Files\Disc2Phone
    [06/11/2008|20:50] C:\Program Files\DivX
    [18/10/2008|13:10] C:\Program Files\DVD Decrypter
    [02/01/2009|17:32] C:\Program Files\eMule
    [14/10/2008|12:02] C:\Program Files\EoRezo
    [02/06/2007|18:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|16:27] C:\Program Files\Gabest
    [11/01/2009|20:11] C:\Program Files\GameSpy Arcade
    [19/10/2008|20:06] C:\Program Files\Google
    [28/09/2008|21:04] C:\Program Files\GordianKnot
    [09/04/2008|10:53] C:\Program Files\Guitar Studio
    [26/01/2007|17:16] C:\Program Files\HDReg
    [15/05/2008|11:49] C:\Program Files\Hercules
    [17/07/2007|17:25] C:\Program Files\illiminable
    [17/11/2008|18:58] C:\Program Files\Image-Line
    [19/01/2009|21:15] C:\Program Files\InstallShield Installation Information
    [04/02/2009|21:59] C:\Program Files\Internet Explorer
    [26/01/2007|17:32] C:\Program Files\ISSENDIS
    [19/01/2009|21:15] C:\Program Files\Java
    [25/08/2008|20:31] C:\Program Files\Kiwee Toolbar2
    [04/11/2008|18:24] C:\Program Files\Kodak
    [15/04/2008|20:40] C:\Program Files\MC2
    [06/02/2009|14:53] C:\Program Files\Messenger Plus! Live
    [17/12/2008|14:20] C:\Program Files\Microsoft
    [28/06/2007|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [17/12/2008|14:26] C:\Program Files\Microsoft Silverlight
    [02/12/2007|18:29] C:\Program Files\Microsoft SQL Server Compact Edition
    [17/12/2008|14:25] C:\Program Files\Microsoft Sync Framework
    [07/09/2008|13:04] C:\Program Files\Movie Maker
    [06/02/2009|20:49] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [04/12/2008|20:32] C:\Program Files\MSNFix
    [13/11/2008|00:05] C:\Program Files\MSXML 4.0
    [09/11/2008|14:48] C:\Program Files\Nero
    [26/01/2007|17:36] C:\Program Files\OFFICE ONE 7.0
    [26/01/2007|17:35] C:\Program Files\OFFICE One v7
    [15/08/2008|21:26] C:\Program Files\Orange
    [16/10/2008|16:31] C:\Program Files\Outsim
    [26/01/2007|17:37] C:\Program Files\Packard Bell
    [03/06/2007|17:33] C:\Program Files\QuickTime
    [03/01/2006|09:56] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [27/01/2009|17:07] C:\Program Files\SFR
    [13/09/2008|12:57] C:\Program Files\Skype
    [09/12/2008|21:58] C:\Program Files\Spybot - Search & Destroy
    [06/02/2009|14:23] C:\Program Files\Spyware Doctor
    [06/02/2009|21:17] C:\Program Files\Steam
    [06/02/2009|21:08] C:\Program Files\Trend Micro
    [19/04/2008|23:15] C:\Program Files\Ubisoft
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [16/06/2008|16:52] C:\Program Files\uTorrent
    [07/07/2008|18:20] C:\Program Files\Valve
    [26/01/2007|17:18] C:\Program Files\Viewpoint
    [19/10/2008|20:04] C:\Program Files\VirtualDJ
    [17/07/2007|17:26] C:\Program Files\VistaCodecPack
    [17/11/2008|18:58] C:\Program Files\VSTPlugIns
    [07/09/2008|13:04] C:\Program Files\Windows Calendar
    [07/09/2008|13:04] C:\Program Files\Windows Collaboration
    [07/09/2008|13:04] C:\Program Files\Windows Defender
    [07/09/2008|13:04] C:\Program Files\Windows Journal
    [17/12/2008|14:26] C:\Program Files\Windows Live
    [17/12/2008|14:20] C:\Program Files\Windows Live SkyDrive
    [07/09/2008|13:04] C:\Program Files\Windows Mail
    [12/11/2008|22:02] C:\Program Files\Windows Media Player
    [02/06/2007|18:27] C:\Program Files\Windows NT
    [07/09/2008|13:04] C:\Program Files\Windows Photo Gallery
    [07/09/2008|13:04] C:\Program Files\Windows Sidebar
    [07/07/2007|19:42] C:\Program Files\WinRAR
    [09/12/2008|21:58] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [07/02/2008|23:28] C:\Program Files\Common Files\Adobe
    [01/10/2007|13:59] C:\Program Files\Common Files\aol
    [26/01/2007|17:18] C:\Program Files\Common Files\aolshare
    [04/11/2008|18:28] C:\Program Files\Common Files\ArcSoft
    [28/09/2008|21:22] C:\Program Files\Common Files\AVSMedia
    [26/01/2007|17:27] C:\Program Files\Common Files\Ciel
    [04/11/2008|18:26] C:\Program Files\Common Files\InstallShield
    [24/06/2007|16:24] C:\Program Files\Common Files\Java
    [04/11/2008|18:23] C:\Program Files\Common Files\Kodak
    [17/12/2008|14:20] C:\Program Files\Common Files\microsoft shared
    [26/01/2007|17:27] C:\Program Files\Common Files\MSSoap
    [09/11/2008|15:13] C:\Program Files\Common Files\Nero
    [26/01/2007|17:18] C:\Program Files\Common Files\Nullsoft
    [15/07/2008|14:59] C:\Program Files\Common Files\PC Tools
    [24/02/2008|19:33] C:\Program Files\Common Files\PX Storage Engine
    [26/01/2007|17:21] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [13/09/2008|12:57] C:\Program Files\Common Files\Skype
    [26/01/2007|17:21] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [04/02/2009|22:05] C:\Program Files\Common Files\Steam
    [26/01/2007|17:21] C:\Program Files\Common Files\SureThing Shared
    [27/10/2007|10:36] C:\Program Files\Common Files\Symantec Shared
    [07/09/2008|13:04] C:\Program Files\Common Files\System
    [17/12/2008|14:05] C:\Program Files\Common Files\Windows Live
    [02/12/2007|18:16] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 66 Processes )

    iexplore.exe ~ [PID:3396]
    iexplore.exe ~ [PID:3896]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\sitemetameta.1s07l
    C:\ProgramData\sitemetameta.a3aa1
    C:\ProgramData\sitemetameta.b3sw2
    C:\ProgramData\sitemetameta.o4pz5
    C:\ProgramData\sitemetameta.y37ou
    C:\ProgramData\sitemetameta.1l5nvm
    C:\ProgramData\sitemetameta.fmgt5d
    C:\ProgramData\sitemetameta.h5zvus
    C:\ProgramData\sitemetameta.ou02ee
    C:\ProgramData\sitemetameta.pocsco
    C:\ProgramData\sitemetameta.s01znp
    C:\ProgramData\sitemetameta.u0c6ya
    C:\ProgramData\sitemetameta.up1s1v
    C:\ProgramData\drive dog slow.asfdq61
    C:\ProgramData\sitemetameta.3xeqp5q
    C:\ProgramData\sitemetameta.4b121ko
    C:\ProgramData\sitemetameta.9aoiltm
    C:\ProgramData\sitemetameta.aj6tzmu
    C:\ProgramData\sitemetameta.c69kekr
    C:\ProgramData\sitemetameta.f5lpqk4
    C:\Users\titeuf\AppData\Local\Temp\bisCD6B.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\That Face Camp Shim
    C:\ProgramData\That Face Camp Shim\Defy 01.dat
    C:\ProgramData\That Face Camp Shim\Defy 01.exe
    C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies\titeuf@advertising[2].txt
    C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies\titeuf@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flagdelete"="\"C:\\ProgramData\\sitemetameta.1l5nvm\""
    "CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\drive dog slow.asfdq61\""

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-06 21:23:30
    Windows 6.0.6001 Service Pack 1 NTFS
    detected NTDLL code modification:
    ZwClose
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 263

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\titeuf\AppData\Roaming\uTorrent\Ma 6-T va Crack-er.avi.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\Windows XP Pro Corporate FR avec SP2 Bootable + Keygen ---OK---.iso.torrent
    C:\Users\titeuf\Documents\Downloads\Rim K - Famille Nombreuse 2007\11-rim-k-pilote_crack_musik_feat_hamza.mp3


    [F:936][D:72]-> C:\Users\titeuf\AppData\Local\Temp
    [F:180][D:1]-> C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:556][D:6]-> C:\Users\titeuf\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:43][D:8]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 06/02/2009|21:25 - Option : [1]

    --------------------\\ Fin du rapport a 21:25:19
    [ UAC => 1 ]

    a c 267 8 Sécurité
    6 Février 2009 21:31:01

  • Réexécute Lop S&D en tant qu'administrateur.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    6 Février 2009 21:56:22

    voila le rapport




    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : titeuf ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:224 Go (Free:101 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 06/02/2009|21:53 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\That Face Camp Shim\Defy 01.dat
    Supprime! - C:\ProgramData\That Face Camp Shim\Defy 01.exe
    Supprime! - C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies\titeuf@advertising[2].txt
    Supprime! - C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies\titeuf@adopt.euroclick[1].txt
    Supprime! - C:\ProgramData\sitemetameta.1s07l
    Supprime! - C:\ProgramData\sitemetameta.a3aa1
    Supprime! - C:\ProgramData\sitemetameta.b3sw2
    Supprime! - C:\ProgramData\sitemetameta.o4pz5
    Supprime! - C:\ProgramData\sitemetameta.y37ou
    Supprime! - C:\ProgramData\sitemetameta.1l5nvm
    Supprime! - C:\ProgramData\sitemetameta.fmgt5d
    Supprime! - C:\ProgramData\sitemetameta.h5zvus
    Supprime! - C:\ProgramData\sitemetameta.ou02ee
    Supprime! - C:\ProgramData\sitemetameta.pocsco
    Supprime! - C:\ProgramData\sitemetameta.s01znp
    Supprime! - C:\ProgramData\sitemetameta.u0c6ya
    Supprime! - C:\ProgramData\sitemetameta.up1s1v
    Supprime! - C:\ProgramData\drive dog slow.asfdq61
    Supprime! - C:\ProgramData\sitemetameta.3xeqp5q
    Supprime! - C:\ProgramData\sitemetameta.4b121ko
    Supprime! - C:\ProgramData\sitemetameta.9aoiltm
    Supprime! - C:\ProgramData\sitemetameta.aj6tzmu
    Supprime! - C:\ProgramData\sitemetameta.c69kekr
    Supprime! - C:\ProgramData\sitemetameta.f5lpqk4
    Supprime! - C:\Users\titeuf\AppData\Local\Temp\bisCD6B.exe
    Supprime! - C:\ProgramData\That Face Camp Shim

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\PROGRA~2\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [23/09/2008|20:55] C:\Users\titeuf\AppData\Local\Adobe
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\AOL
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Application Data
    [06/02/2009|21:17] C:\Users\titeuf\AppData\Local\ApplicationHistory
    [04/11/2008|18:28] C:\Users\titeuf\AppData\Local\ArcSoft
    [16/06/2008|16:31] C:\Users\titeuf\AppData\Local\Ares
    [15/08/2008|21:26] C:\Users\titeuf\AppData\Local\assembly
    [21/09/2008|21:48] C:\Users\titeuf\AppData\Local\d3d9caps.dat
    [02/01/2006|11:24] C:\Users\titeuf\AppData\Local\dbsbax.bat
    [06/02/2009|18:00] C:\Users\titeuf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [04/11/2008|18:29] C:\Users\titeuf\AppData\Local\desktop.ini
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\fusioncache.dat
    [13/04/2008|22:20] C:\Users\titeuf\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/07/2007|18:00] C:\Users\titeuf\AppData\Local\Google
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Historique
    [06/02/2009|21:14] C:\Users\titeuf\AppData\Local\IconCache.db
    [04/11/2008|18:44] C:\Users\titeuf\AppData\Local\KodakGallery
    [26/01/2009|16:19] C:\Users\titeuf\AppData\Local\Microsoft
    [22/09/2007|19:00] C:\Users\titeuf\AppData\Local\Microsoft Games
    [15/07/2007|19:31] C:\Users\titeuf\AppData\Local\Mozilla
    [09/11/2008|14:18] C:\Users\titeuf\AppData\Local\Nero
    [02/11/2007|10:17] C:\Users\titeuf\AppData\Local\Packard Bell
    [10/11/2007|17:04] C:\Users\titeuf\AppData\Local\Steam
    [06/02/2009|21:53] C:\Users\titeuf\AppData\Local\Temp
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Temporary Internet Files
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [06/02/2009 20:59][--a------] C:\Windows\tasks\rjyhdsnv.job
    [06/02/2009 00:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-lubellule_titeuf.job
    [27/01/2009 18:16][--a------] C:\Windows\tasks\EasyShare Registration Task.job
    [06/02/2009 21:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{091D5532-0E3C-4573-95EB-2F92ECA8917D}.job
    [06/02/2009 21:49][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{41AD2BDD-11FB-4E42-8235-B7334CB9CEB6}.job
    [06/02/2009 21:30][--a------] C:\Windows\tasks\Extension de garantie.job
    [06/02/2009 21:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
    [06/02/2009 21:16][--ah-----] C:\Windows\tasks\SA.DAT
    [06/02/2009 21:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [07/02/2008|23:28] C:\ProgramData\Adobe
    [26/01/2007|17:18] C:\ProgramData\AOL
    [17/07/2007|17:26] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [04/11/2008|18:28] C:\ProgramData\ArcSoft
    [28/09/2008|21:15] C:\ProgramData\AVS4YOU
    [02/06/2007|18:27] C:\ProgramData\Bureau
    [06/02/2009|14:47] C:\ProgramData\ChinSkipSeek
    [26/01/2007|17:27] C:\ProgramData\Ciel
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [22/06/2007|22:50] C:\ProgramData\eMule
    [02/06/2007|18:27] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [17/07/2008|12:14] C:\ProgramData\F-Secure
    [27/10/2007|10:28] C:\ProgramData\fssg
    [07/07/2008|18:33] C:\ProgramData\Google
    [05/02/2009|22:55] C:\ProgramData\Google Updater
    [26/01/2007|17:21] C:\ProgramData\InstallShield
    [04/11/2008|18:29] C:\ProgramData\Kodak
    [13/07/2008|22:55] C:\ProgramData\Lavasoft
    [27/10/2007|10:18] C:\ProgramData\LUUnInstall.LiveUpdate
    [07/07/2008|23:49] C:\ProgramData\Malwarebytes
    [02/06/2007|18:27] C:\ProgramData\Menu D‚marrer
    [06/02/2009|14:54] C:\ProgramData\Messenger Plus!
    [17/12/2008|14:25] C:\ProgramData\Microsoft
    [02/06/2007|18:27] C:\ProgramData\ModŠles
    [15/07/2007|19:30] C:\ProgramData\Mozilla
    [09/11/2008|15:09] C:\ProgramData\Nero
    [07/09/2008|13:14] C:\ProgramData\NVIDIA
    [26/01/2007|17:35] C:\ProgramData\OFFICE One v7
    [15/07/2008|14:59] C:\ProgramData\PC Tools
    [25/08/2007|21:13] C:\ProgramData\pixelStorm
    [03/06/2007|17:33] C:\ProgramData\QuickTime
    [01/11/2007|23:38] C:\ProgramData\Roxio
    [06/02/2009|21:38] C:\ProgramData\sitemetameta.3h2zwn
    [13/09/2008|12:57] C:\ProgramData\Skype
    [02/06/2007|18:52] C:\ProgramData\Sonic
    [09/12/2008|21:58] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [26/08/2008|20:41] C:\ProgramData\SweetIM
    [27/10/2007|10:34] C:\ProgramData\Symantec
    [06/02/2009|21:42] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [19/05/2008|12:16] C:\ProgramData\VistaCodecs
    [12/12/2008|19:52] C:\ProgramData\WindowsSearch
    [02/12/2007|18:13] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/10/2008|16:25] C:\Program Files\7-Zip
    [27/06/2008|11:22] C:\Program Files\Adobe
    [17/11/2008|17:59] C:\Program Files\AKVIS
    [04/11/2008|18:27] C:\Program Files\ArcSoft
    [10/06/2008|23:36] C:\Program Files\Audio Phonics, Inc
    [11/10/2008|11:58] C:\Program Files\AviSynth 2.5
    [28/09/2008|21:22] C:\Program Files\AVS4YOU
    [11/01/2009|20:11] C:\Program Files\BeTheDealer
    [12/08/2008|15:35] C:\Program Files\CFWebAdvancedU_BOBTV.FR
    [06/02/2009|14:46] C:\Program Files\ChinSkipSeek
    [26/01/2007|17:27] C:\Program Files\Ciel
    [17/12/2008|14:05] C:\Program Files\Common Files
    [06/02/2009|14:45] C:\Program Files\Crcle Developement
    [13/04/2008|22:13] C:\Program Files\directx
    [14/08/2007|21:53] C:\Program Files\Disc2Phone
    [06/11/2008|20:50] C:\Program Files\DivX
    [18/10/2008|13:10] C:\Program Files\DVD Decrypter
    [02/01/2009|17:32] C:\Program Files\eMule
    [14/10/2008|12:02] C:\Program Files\EoRezo
    [02/06/2007|18:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|16:27] C:\Program Files\Gabest
    [11/01/2009|20:11] C:\Program Files\GameSpy Arcade
    [19/10/2008|20:06] C:\Program Files\Google
    [28/09/2008|21:04] C:\Program Files\GordianKnot
    [09/04/2008|10:53] C:\Program Files\Guitar Studio
    [26/01/2007|17:16] C:\Program Files\HDReg
    [15/05/2008|11:49] C:\Program Files\Hercules
    [17/07/2007|17:25] C:\Program Files\illiminable
    [17/11/2008|18:58] C:\Program Files\Image-Line
    [19/01/2009|21:15] C:\Program Files\InstallShield Installation Information
    [04/02/2009|21:59] C:\Program Files\Internet Explorer
    [26/01/2007|17:32] C:\Program Files\ISSENDIS
    [19/01/2009|21:15] C:\Program Files\Java
    [25/08/2008|20:31] C:\Program Files\Kiwee Toolbar2
    [04/11/2008|18:24] C:\Program Files\Kodak
    [15/04/2008|20:40] C:\Program Files\MC2
    [06/02/2009|14:53] C:\Program Files\Messenger Plus! Live
    [17/12/2008|14:20] C:\Program Files\Microsoft
    [28/06/2007|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [17/12/2008|14:26] C:\Program Files\Microsoft Silverlight
    [02/12/2007|18:29] C:\Program Files\Microsoft SQL Server Compact Edition
    [17/12/2008|14:25] C:\Program Files\Microsoft Sync Framework
    [07/09/2008|13:04] C:\Program Files\Movie Maker
    [06/02/2009|20:49] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [04/12/2008|20:32] C:\Program Files\MSNFix
    [13/11/2008|00:05] C:\Program Files\MSXML 4.0
    [09/11/2008|14:48] C:\Program Files\Nero
    [26/01/2007|17:36] C:\Program Files\OFFICE ONE 7.0
    [26/01/2007|17:35] C:\Program Files\OFFICE One v7
    [15/08/2008|21:26] C:\Program Files\Orange
    [16/10/2008|16:31] C:\Program Files\Outsim
    [26/01/2007|17:37] C:\Program Files\Packard Bell
    [03/06/2007|17:33] C:\Program Files\QuickTime
    [03/01/2006|09:56] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [27/01/2009|17:07] C:\Program Files\SFR
    [13/09/2008|12:57] C:\Program Files\Skype
    [09/12/2008|21:58] C:\Program Files\Spybot - Search & Destroy
    [06/02/2009|14:23] C:\Program Files\Spyware Doctor
    [06/02/2009|21:17] C:\Program Files\Steam
    [06/02/2009|21:08] C:\Program Files\Trend Micro
    [19/04/2008|23:15] C:\Program Files\Ubisoft
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [16/06/2008|16:52] C:\Program Files\uTorrent
    [07/07/2008|18:20] C:\Program Files\Valve
    [19/10/2008|20:04] C:\Program Files\VirtualDJ
    [17/07/2007|17:26] C:\Program Files\VistaCodecPack
    [17/11/2008|18:58] C:\Program Files\VSTPlugIns
    [07/09/2008|13:04] C:\Program Files\Windows Calendar
    [07/09/2008|13:04] C:\Program Files\Windows Collaboration
    [07/09/2008|13:04] C:\Program Files\Windows Defender
    [07/09/2008|13:04] C:\Program Files\Windows Journal
    [17/12/2008|14:26] C:\Program Files\Windows Live
    [17/12/2008|14:20] C:\Program Files\Windows Live SkyDrive
    [07/09/2008|13:04] C:\Program Files\Windows Mail
    [12/11/2008|22:02] C:\Program Files\Windows Media Player
    [02/06/2007|18:27] C:\Program Files\Windows NT
    [07/09/2008|13:04] C:\Program Files\Windows Photo Gallery
    [07/09/2008|13:04] C:\Program Files\Windows Sidebar
    [07/07/2007|19:42] C:\Program Files\WinRAR
    [09/12/2008|21:58] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [07/02/2008|23:28] C:\Program Files\Common Files\Adobe
    [01/10/2007|13:59] C:\Program Files\Common Files\aol
    [26/01/2007|17:18] C:\Program Files\Common Files\aolshare
    [04/11/2008|18:28] C:\Program Files\Common Files\ArcSoft
    [28/09/2008|21:22] C:\Program Files\Common Files\AVSMedia
    [26/01/2007|17:27] C:\Program Files\Common Files\Ciel
    [04/11/2008|18:26] C:\Program Files\Common Files\InstallShield
    [24/06/2007|16:24] C:\Program Files\Common Files\Java
    [04/11/2008|18:23] C:\Program Files\Common Files\Kodak
    [17/12/2008|14:20] C:\Program Files\Common Files\microsoft shared
    [26/01/2007|17:27] C:\Program Files\Common Files\MSSoap
    [09/11/2008|15:13] C:\Program Files\Common Files\Nero
    [26/01/2007|17:18] C:\Program Files\Common Files\Nullsoft
    [15/07/2008|14:59] C:\Program Files\Common Files\PC Tools
    [24/02/2008|19:33] C:\Program Files\Common Files\PX Storage Engine
    [26/01/2007|17:21] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [13/09/2008|12:57] C:\Program Files\Common Files\Skype
    [26/01/2007|17:21] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [04/02/2009|22:05] C:\Program Files\Common Files\Steam
    [26/01/2007|17:21] C:\Program Files\Common Files\SureThing Shared
    [27/10/2007|10:36] C:\Program Files\Common Files\Symantec Shared
    [07/09/2008|13:04] C:\Program Files\Common Files\System
    [17/12/2008|14:05] C:\Program Files\Common Files\Windows Live
    [02/12/2007|18:16] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 62 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\sitemetameta.3h2zwn

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flagdelete"="\"C:\\ProgramData\\sitemetameta.3h2zwn\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-06 21:53:54
    Windows 6.0.6001 Service Pack 1 NTFS
    detected NTDLL code modification:
    ZwClose
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 263

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\titeuf\AppData\Roaming\uTorrent\Ma 6-T va Crack-er.avi.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\Windows XP Pro Corporate FR avec SP2 Bootable + Keygen ---OK---.iso.torrent
    C:\Users\titeuf\Documents\Downloads\Rim K - Famille Nombreuse 2007\11-rim-k-pilote_crack_musik_feat_hamza.mp3


    [F:935][D:72]-> C:\Users\titeuf\AppData\Local\Temp
    [F:178][D:1]-> C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:553][D:6]-> C:\Users\titeuf\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:43][D:8]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 06/02/2009|21:25 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 06/02/2009|21:55 - Option : [2]

    --------------------\\ Fin du rapport a 21:55:23
    [ UAC => 1 ]

    a c 267 8 Sécurité
    6 Février 2009 22:02:06

    Refais la même manip'.
    6 Février 2009 22:30:36

    revoila le rapport



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : titeuf ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:224 Go (Free:101 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 06/02/2009|22:27 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\sitemetameta.3h2zwn

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [23/09/2008|20:55] C:\Users\titeuf\AppData\Local\Adobe
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\AOL
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Application Data
    [06/02/2009|21:17] C:\Users\titeuf\AppData\Local\ApplicationHistory
    [04/11/2008|18:28] C:\Users\titeuf\AppData\Local\ArcSoft
    [16/06/2008|16:31] C:\Users\titeuf\AppData\Local\Ares
    [15/08/2008|21:26] C:\Users\titeuf\AppData\Local\assembly
    [21/09/2008|21:48] C:\Users\titeuf\AppData\Local\d3d9caps.dat
    [02/01/2006|11:24] C:\Users\titeuf\AppData\Local\dbsbax.bat
    [06/02/2009|18:00] C:\Users\titeuf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [04/11/2008|18:29] C:\Users\titeuf\AppData\Local\desktop.ini
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\fusioncache.dat
    [13/04/2008|22:20] C:\Users\titeuf\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/07/2007|18:00] C:\Users\titeuf\AppData\Local\Google
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Historique
    [06/02/2009|21:14] C:\Users\titeuf\AppData\Local\IconCache.db
    [04/11/2008|18:44] C:\Users\titeuf\AppData\Local\KodakGallery
    [26/01/2009|16:19] C:\Users\titeuf\AppData\Local\Microsoft
    [22/09/2007|19:00] C:\Users\titeuf\AppData\Local\Microsoft Games
    [15/07/2007|19:31] C:\Users\titeuf\AppData\Local\Mozilla
    [09/11/2008|14:18] C:\Users\titeuf\AppData\Local\Nero
    [02/11/2007|10:17] C:\Users\titeuf\AppData\Local\Packard Bell
    [10/11/2007|17:04] C:\Users\titeuf\AppData\Local\Steam
    [06/02/2009|22:27] C:\Users\titeuf\AppData\Local\Temp
    [04/06/2007|13:53] C:\Users\titeuf\AppData\Local\Temporary Internet Files
    [04/06/2007|13:55] C:\Users\titeuf\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [06/02/2009 22:00][--a------] C:\Windows\tasks\rjyhdsnv.job
    [06/02/2009 00:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-lubellule_titeuf.job
    [27/01/2009 18:16][--a------] C:\Windows\tasks\EasyShare Registration Task.job
    [06/02/2009 22:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{091D5532-0E3C-4573-95EB-2F92ECA8917D}.job
    [06/02/2009 22:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{41AD2BDD-11FB-4E42-8235-B7334CB9CEB6}.job
    [06/02/2009 22:00][--a------] C:\Windows\tasks\Extension de garantie.job
    [06/02/2009 22:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
    [06/02/2009 21:16][--ah-----] C:\Windows\tasks\SA.DAT
    [06/02/2009 21:15][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [07/02/2008|23:28] C:\ProgramData\Adobe
    [26/01/2007|17:18] C:\ProgramData\AOL
    [17/07/2007|17:26] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [04/11/2008|18:28] C:\ProgramData\ArcSoft
    [28/09/2008|21:15] C:\ProgramData\AVS4YOU
    [02/06/2007|18:27] C:\ProgramData\Bureau
    [06/02/2009|14:47] C:\ProgramData\ChinSkipSeek
    [26/01/2007|17:27] C:\ProgramData\Ciel
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [22/06/2007|22:50] C:\ProgramData\eMule
    [02/06/2007|18:27] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [17/07/2008|12:14] C:\ProgramData\F-Secure
    [27/10/2007|10:28] C:\ProgramData\fssg
    [07/07/2008|18:33] C:\ProgramData\Google
    [05/02/2009|22:55] C:\ProgramData\Google Updater
    [26/01/2007|17:21] C:\ProgramData\InstallShield
    [04/11/2008|18:29] C:\ProgramData\Kodak
    [13/07/2008|22:55] C:\ProgramData\Lavasoft
    [27/10/2007|10:18] C:\ProgramData\LUUnInstall.LiveUpdate
    [07/07/2008|23:49] C:\ProgramData\Malwarebytes
    [02/06/2007|18:27] C:\ProgramData\Menu D‚marrer
    [06/02/2009|14:54] C:\ProgramData\Messenger Plus!
    [17/12/2008|14:25] C:\ProgramData\Microsoft
    [02/06/2007|18:27] C:\ProgramData\ModŠles
    [15/07/2007|19:30] C:\ProgramData\Mozilla
    [09/11/2008|15:09] C:\ProgramData\Nero
    [07/09/2008|13:14] C:\ProgramData\NVIDIA
    [26/01/2007|17:35] C:\ProgramData\OFFICE One v7
    [15/07/2008|14:59] C:\ProgramData\PC Tools
    [25/08/2007|21:13] C:\ProgramData\pixelStorm
    [03/06/2007|17:33] C:\ProgramData\QuickTime
    [01/11/2007|23:38] C:\ProgramData\Roxio
    [13/09/2008|12:57] C:\ProgramData\Skype
    [02/06/2007|18:52] C:\ProgramData\Sonic
    [09/12/2008|21:58] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [26/08/2008|20:41] C:\ProgramData\SweetIM
    [27/10/2007|10:34] C:\ProgramData\Symantec
    [06/02/2009|21:42] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [19/05/2008|12:16] C:\ProgramData\VistaCodecs
    [12/12/2008|19:52] C:\ProgramData\WindowsSearch
    [02/12/2007|18:13] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [10/10/2008|16:25] C:\Program Files\7-Zip
    [27/06/2008|11:22] C:\Program Files\Adobe
    [17/11/2008|17:59] C:\Program Files\AKVIS
    [04/11/2008|18:27] C:\Program Files\ArcSoft
    [10/06/2008|23:36] C:\Program Files\Audio Phonics, Inc
    [11/10/2008|11:58] C:\Program Files\AviSynth 2.5
    [28/09/2008|21:22] C:\Program Files\AVS4YOU
    [11/01/2009|20:11] C:\Program Files\BeTheDealer
    [12/08/2008|15:35] C:\Program Files\CFWebAdvancedU_BOBTV.FR
    [06/02/2009|14:46] C:\Program Files\ChinSkipSeek
    [26/01/2007|17:27] C:\Program Files\Ciel
    [17/12/2008|14:05] C:\Program Files\Common Files
    [06/02/2009|14:45] C:\Program Files\Crcle Developement
    [13/04/2008|22:13] C:\Program Files\directx
    [14/08/2007|21:53] C:\Program Files\Disc2Phone
    [06/11/2008|20:50] C:\Program Files\DivX
    [18/10/2008|13:10] C:\Program Files\DVD Decrypter
    [02/01/2009|17:32] C:\Program Files\eMule
    [14/10/2008|12:02] C:\Program Files\EoRezo
    [02/06/2007|18:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [10/10/2008|16:27] C:\Program Files\Gabest
    [11/01/2009|20:11] C:\Program Files\GameSpy Arcade
    [19/10/2008|20:06] C:\Program Files\Google
    [28/09/2008|21:04] C:\Program Files\GordianKnot
    [09/04/2008|10:53] C:\Program Files\Guitar Studio
    [26/01/2007|17:16] C:\Program Files\HDReg
    [15/05/2008|11:49] C:\Program Files\Hercules
    [17/07/2007|17:25] C:\Program Files\illiminable
    [17/11/2008|18:58] C:\Program Files\Image-Line
    [19/01/2009|21:15] C:\Program Files\InstallShield Installation Information
    [04/02/2009|21:59] C:\Program Files\Internet Explorer
    [26/01/2007|17:32] C:\Program Files\ISSENDIS
    [19/01/2009|21:15] C:\Program Files\Java
    [25/08/2008|20:31] C:\Program Files\Kiwee Toolbar2
    [04/11/2008|18:24] C:\Program Files\Kodak
    [15/04/2008|20:40] C:\Program Files\MC2
    [06/02/2009|14:53] C:\Program Files\Messenger Plus! Live
    [17/12/2008|14:20] C:\Program Files\Microsoft
    [28/06/2007|18:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [17/12/2008|14:26] C:\Program Files\Microsoft Silverlight
    [02/12/2007|18:29] C:\Program Files\Microsoft SQL Server Compact Edition
    [17/12/2008|14:25] C:\Program Files\Microsoft Sync Framework
    [07/09/2008|13:04] C:\Program Files\Movie Maker
    [06/02/2009|20:49] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [04/12/2008|20:32] C:\Program Files\MSNFix
    [13/11/2008|00:05] C:\Program Files\MSXML 4.0
    [09/11/2008|14:48] C:\Program Files\Nero
    [26/01/2007|17:36] C:\Program Files\OFFICE ONE 7.0
    [26/01/2007|17:35] C:\Program Files\OFFICE One v7
    [15/08/2008|21:26] C:\Program Files\Orange
    [16/10/2008|16:31] C:\Program Files\Outsim
    [26/01/2007|17:37] C:\Program Files\Packard Bell
    [03/06/2007|17:33] C:\Program Files\QuickTime
    [03/01/2006|09:56] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [27/01/2009|17:07] C:\Program Files\SFR
    [13/09/2008|12:57] C:\Program Files\Skype
    [09/12/2008|21:58] C:\Program Files\Spybot - Search & Destroy
    [06/02/2009|14:23] C:\Program Files\Spyware Doctor
    [06/02/2009|21:17] C:\Program Files\Steam
    [06/02/2009|21:08] C:\Program Files\Trend Micro
    [19/04/2008|23:15] C:\Program Files\Ubisoft
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [16/06/2008|16:52] C:\Program Files\uTorrent
    [07/07/2008|18:20] C:\Program Files\Valve
    [19/10/2008|20:04] C:\Program Files\VirtualDJ
    [17/07/2007|17:26] C:\Program Files\VistaCodecPack
    [17/11/2008|18:58] C:\Program Files\VSTPlugIns
    [07/09/2008|13:04] C:\Program Files\Windows Calendar
    [07/09/2008|13:04] C:\Program Files\Windows Collaboration
    [07/09/2008|13:04] C:\Program Files\Windows Defender
    [07/09/2008|13:04] C:\Program Files\Windows Journal
    [17/12/2008|14:26] C:\Program Files\Windows Live
    [17/12/2008|14:20] C:\Program Files\Windows Live SkyDrive
    [07/09/2008|13:04] C:\Program Files\Windows Mail
    [12/11/2008|22:02] C:\Program Files\Windows Media Player
    [02/06/2007|18:27] C:\Program Files\Windows NT
    [07/09/2008|13:04] C:\Program Files\Windows Photo Gallery
    [07/09/2008|13:04] C:\Program Files\Windows Sidebar
    [07/07/2007|19:42] C:\Program Files\WinRAR
    [09/12/2008|21:58] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [07/02/2008|23:28] C:\Program Files\Common Files\Adobe
    [01/10/2007|13:59] C:\Program Files\Common Files\aol
    [26/01/2007|17:18] C:\Program Files\Common Files\aolshare
    [04/11/2008|18:28] C:\Program Files\Common Files\ArcSoft
    [28/09/2008|21:22] C:\Program Files\Common Files\AVSMedia
    [26/01/2007|17:27] C:\Program Files\Common Files\Ciel
    [04/11/2008|18:26] C:\Program Files\Common Files\InstallShield
    [24/06/2007|16:24] C:\Program Files\Common Files\Java
    [04/11/2008|18:23] C:\Program Files\Common Files\Kodak
    [17/12/2008|14:20] C:\Program Files\Common Files\microsoft shared
    [26/01/2007|17:27] C:\Program Files\Common Files\MSSoap
    [09/11/2008|15:13] C:\Program Files\Common Files\Nero
    [26/01/2007|17:18] C:\Program Files\Common Files\Nullsoft
    [15/07/2008|14:59] C:\Program Files\Common Files\PC Tools
    [24/02/2008|19:33] C:\Program Files\Common Files\PX Storage Engine
    [26/01/2007|17:21] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [13/09/2008|12:57] C:\Program Files\Common Files\Skype
    [26/01/2007|17:21] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [04/02/2009|22:05] C:\Program Files\Common Files\Steam
    [26/01/2007|17:21] C:\Program Files\Common Files\SureThing Shared
    [27/10/2007|10:36] C:\Program Files\Common Files\Symantec Shared
    [07/09/2008|13:04] C:\Program Files\Common Files\System
    [17/12/2008|14:05] C:\Program Files\Common Files\Windows Live
    [02/12/2007|18:16] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 63 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-06 22:27:58
    Windows 6.0.6001 Service Pack 1 NTFS
    detected NTDLL code modification:
    ZwClose
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 263

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\titeuf\AppData\Roaming\uTorrent\Ma 6-T va Crack-er.avi.torrent
    C:\Users\titeuf\AppData\Roaming\uTorrent\Windows XP Pro Corporate FR avec SP2 Bootable + Keygen ---OK---.iso.torrent
    C:\Users\titeuf\Documents\Downloads\Rim K - Famille Nombreuse 2007\11-rim-k-pilote_crack_musik_feat_hamza.mp3


    [F:933][D:72]-> C:\Users\titeuf\AppData\Local\Temp
    [F:178][D:1]-> C:\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:552][D:6]-> C:\Users\titeuf\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:43][D:8]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 06/02/2009|21:25 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 06/02/2009|21:55 - Option : [2]
    3 - "C:\Lop SD\LopR_3.txt" - 06/02/2009|22:29 - Option : [2]

    --------------------\\ Fin du rapport a 22:29:30
    [ UAC => 1 ]

    a c 267 8 Sécurité
    6 Février 2009 22:42:34

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    6 Février 2009 23:30:25

    j'ai fait c qui ete demande ca a eteind l'ordi et j'ai pas de rapport qui apparait
    a c 267 8 Sécurité
    6 Février 2009 23:31:48

    As-tu regardé ceci : C:\Combofix.txt ?
    7 Février 2009 14:33:32

    oui j'ai regarde je ne l'ai pas desolé
    a c 267 8 Sécurité
    7 Février 2009 14:38:58

    Si je n'ai pas de rapport RSIT ou ComboFix, c'est embêtant.

    Réessaie la manip' avec ComboFix.
    7 Février 2009 14:40:06

    d'accord je refais la manip jte tiens au courant desuite
    7 Février 2009 15:07:25

    j'ai refais comme tu m'as dis a la fin mon pc c'est eteint apres j'ai eu un message en anglais sur fond bleu avec stop error n°.... vue que ca ne bouger plus j'eteint moi meme le pc apres windows a lancer un logiciel de reparation donc j'ai laisser faire puis il ma redemarer mon pc resultat toujours pas de rapport peut etre y a t'il un autre moyen de le trouver ?
    7 Février 2009 15:11:25

    j'ai trouver ca dans le fin fond de mon ordi je pense pas que c'est cela que tu demande mais je le poste


    ComboFix 09-02-06.01 - titeuf 2009-02-06 23:16:44.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1310 [GMT 1:00]
    Lancé depuis: C:\Users\titeuf\Downloads\ComboFix.exe
    .

    a c 267 8 Sécurité
    7 Février 2009 15:18:42

    C'est bien le début du rapport.
    7 Février 2009 15:27:53

    ha mdr ba j'ai bien mais j'ai que ca ^^
    a c 267 8 Sécurité
    7 Février 2009 15:31:02

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    7 Février 2009 15:34:26

    ok je fais tout ca jte tient au courant merci de prendre de ton temps pour moi c'est sympas tu fais de la guitare?
    a c 267 8 Sécurité
    7 Février 2009 15:51:21

    Citation :
    tu fais de la guitare?

    ---> Non malheureusement.
    7 Février 2009 15:53:15

    domage ^^ moi jsuis en train d'apprendre c'est trop bon

    je te poste le rapport demande la je vais eteindre le pc car il me le demande pour tout bien supprimer a tout de suite

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1736
    Windows 6.0.6001 Service Pack 1

    2009-02-07 15:50:15
    mbam-log-2009-02-07 (15-50-15).txt

    Type de recherche: Examen rapide
    Eléments examinés: 57056
    Temps écoulé: 4 minute(s), 46 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\khfDWqPJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 267 8 Sécurité
    7 Février 2009 15:59:16

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Clique droit sur l'icône AD-Remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    7 Février 2009 16:10:07

    il a pas voulu me mettre le rapport cette idiot:/
    a c 267 8 Sécurité
    7 Février 2009 16:12:09

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.

  • Coche A à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    7 Février 2009 16:17:53

    bon maintenant je peu meme plus l'ouvrir il me dis erreur_ "delete-cmd" est manquant! on va jamais y arrive
    a c 267 8 Sécurité
    7 Février 2009 16:23:09

    Citation :
    il a pas voulu me mettre le rapport cette idiot:/

    ---> L'UAC est bien désactivé ?

    Citation :
    bon maintenant je peu meme plus l'ouvrir il me dis erreur_ "delete-cmd" est manquant! on va jamais y arrive

    ---> Ton antivirus/antispyware ne l'a pas supprimé par erreur ?
    7 Février 2009 16:25:46

    l'uac est bien desactivé oui nan mon anti virus n'est pas supprimé il est pas en route la j'ai reussi a ouvrir ad remover mais pas en tant que administrateur j'ai fais ouvrir tout simplement il a supprime comme indiquer mais j'ai toujours pas de rapport jcomprend pas
    a c 267 8 Sécurité
    7 Février 2009 16:28:15

    Refais un examen rapide avec MBAM et poste le rapport.
    7 Février 2009 16:49:44

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1736
    Windows 6.0.6001 Service Pack 1

    2009-02-07 16:42:18
    mbam-log-2009-02-07 (16-42-18).txt

    Type de recherche: Examen rapide
    Eléments examinés: 56553
    Temps écoulé: 3 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 267 8 Sécurité
    7 Février 2009 17:01:39

  • Télécharge OTViewIt sur ton Bureau.
  • Ferme toutes les fenêtres et applications.
  • Clique droit sur l'icône d'OTviewIT et choisis Exécuter en tant qu'administrateur.
  • Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
  • Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.
    7 Février 2009 17:27:17

    te voici les deux rapport demande miracle je les ai ca ce fete :)  te voila le 1er:


    OTViewIt Extras logfile created on: 2009-02-07 17:08:02 - Run 2
    OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Users\titeuf\Downloads
    Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18372)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: yyyy-MM-dd

    2.00 Gb Total Physical Memory | 1.15 Gb Available Physical Memory | 57.63% Memory free
    4.00 Gb Paging File | 3.29 Gb Available in Paging File | 82.37% Paging File free
    Paging file location(s): ?:\pagefile.sys;

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 224.88 Gb Total Space | 102.82 Gb Free Space | 45.72% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: PC-DE-LUBELLULE
    Current User Name: titeuf
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Whitelist: On
    File Age = 30 Days

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .hta [@ = htafile] -- C:\Windows\System32\mshta.exe (Microsoft Corporation)
    .html [@ = FirefoxHTML] -- C:\Programmes\Mozilla Firefox\firefox.exe File not found
    .url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.dll (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval"=1
    "UacDisableNotify"=1
    "InternetSettingsDisableNotify"=1
    "AutoUpdateDisableNotify"=1
    "FirewallDisableNotify"=0
    "AntiVirusDisableNotify"=0
    "UpdatesDisableNotify"=0
    "AntiVirusOverride"=0
    "FirewallOverride"=0
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=1
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=1
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=1
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride"=0
    "AntiSpywareOverride"=0
    "FirewallOverride"=0
    "VistaSp1"=
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
    "DisableNotifications"=0
    "EnableFirewall"=1
    "DefaultOutboundAction"=0
    "DefaultInboundAction"=1
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\Logging]

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

    ========== (O10) Winsock2 Catalogs ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\]
    NameSpace_Catalog5\Catalog_Entries\000000000001 [@%SystemRoot%\system32\nlasvc.dll,-1000] -- C:\Windows\System32\nlaapi.dll (Microsoft Corporation)
    NameSpace_Catalog5\Catalog_Entries\000000000002 [@%SystemRoot%\system32\napinsp.dll,-1000] -- C:\Windows\System32\NapiNSP.dll (Microsoft Corporation)
    NameSpace_Catalog5\Catalog_Entries\000000000003 [@%SystemRoot%\system32\pnrpnsp.dll,-1000] -- C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
    NameSpace_Catalog5\Catalog_Entries\000000000004 [@%SystemRoot%\system32\pnrpnsp.dll,-1001] -- C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
    Protocol_Catalog9\Catalog_Entries\000000000001 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000002 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000003 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000004 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000005 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000006 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000007 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000008 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000009 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000010 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000011 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000012 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000013 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000014 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000015 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000016 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000017 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000018 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000019 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000020 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000021 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found
    Protocol_Catalog9\Catalog_Entries\000000000022 -- C:\Programmes\Common Files\PC Tools\LSP\PCTLsp.dll File not found

    ========== HKEY_LOCAL_MACHINE Protocol Defaults ==========


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults - Default Protocols
    ldap -- 4 = Restricted sites (Not a Default Protocol)
    news -- 4 = Restricted sites (Not a Default Protocol)
    nntp -- 4 = Restricted sites (Not a Default Protocol)
    oecmd -- 4 = Restricted sites (Not a Default Protocol)
    snews -- 4 = Restricted sites (Not a Default Protocol)

    ========== (O18) Protocol Handlers ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]
    File not found C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])
    File not found C:\Programmes\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])
    File not found C:\Programmes\Common Files\Skype\Skype4COM.dll (skype4com:{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} (HKLM) [IEProtocolHandler Class])
    File not found C:\Programmes\Windows Live\Mail\mailcomm.dll (wlmailhtml:{03C514A3-1EFB-4856-9F99-10D7BE1653C0} (HKLM) [Windows Live Mail HTML Asynchronous Pluggable Protocol Handler])

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{007B37D9-0C45-4202-834B-DD5FAAE99D63}"=ArcSoft Print Creations - Slimline Card
    "{01523985-2098-43AF-9C97-12B07BE02A9B}"=Windows Live Call
    "{048298C9-A4D3-490B-9FF9-AB023A9238F3}"=Steam
    "{059C042E-796A-4ACC-A81A-ECC2010BB78C}"=Windows Live Messenger
    "{0ED40D2A-7131-4FE7-941E-5C329336F712}"=HDReg France
    "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}"=ESSPCD
    "{18D10072035C4515918F7E37EAFAACFC}"=AutoUpdate
    "{1EF377AC-035A-48BE-8EF7-D18D36308CE9}"=OFFICE One 7.0
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}"=Outil de téléchargement Windows Live
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}"=MSVCRT
    "{26A24AE4-039D-4CA4-87B4-2F83216010FF}"=Java(TM) 6 Update 11
    "{299CF645-48C7-4FA1-8BCD-5CE200CF180D}"=Microsoft Search Enhancement Pack
    "{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}"=essvatgt
    "{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}"=Next Generation Visualisations
    "{3248F0A8-6813-11D6-A77B-00B0D0160010}"=Java(TM) SE Runtime Environment 6 Update 1
    "{3248F0A8-6813-11D6-A77B-00B0D0160030}"=Java(TM) 6 Update 3
    "{3CCB732A-E472-4CF9-B1EE-F18365341FE0}"=Installation Windows Live
    "{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}"=Browser Address Error Redirector
    "{42938595-0D83-404D-9F73-F8177FDD531A}"=ESScore
    "{43563ACB-371B-4C58-8979-B192B390424C}"=Galerie de photos Windows Live
    "{44CDBD1B-89FB-4E02-8319-2A4C550F664A}"=RTC Client API v1.2
    "{4537EA4B-F603-4181-89FB-2953FC695AB1}"=netbrdg
    "{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}"=Junk Mail filter update
    "{5316DFC9-CE99-4458-9AB3-E8726EDE0210}"=skin0001
    "{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}"=Hercules Deluxe Optical Glass
    "{56589DFE-0C29-4DFE-8E42-887B771ECD23}"=ArcSoft Print Creations - Photo Book
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}"=neroxml
    "{5A345724-4F7A-40B5-A715-E8272F581B6B}"=GameSurround Muse LT Vista Drivers
    "{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}"=Skype™ 3.6
    "{5D2683BE-2C44-4DB5-BECD-87B324077A7F}"=OFFICE One Notes v7
    "{605A4E39-613C-4A12-B56F-DEFBE6757237}"=SHASTA
    "{63DC2DA0-2A6C-4C38-9249-B75395458657}"=Windows Live Mail
    "{643EAE81-920C-4931-9F0B-4B343B225CA6}"=ESSBrwr
    "{67D0313C-4F15-437D-9A2D-C1564088A26A}"=Windows Live Sync
    "{7299052b-02a4-4627-81f2-1818da5d550d}"=Microsoft Visual C++ 2005 Redistributable
    "{7B63B2922B174135AFC0E1377DD81EC2}"=DivX Codec
    "{85C5827E-106F-4497-8066-B7CFEBBEA91D}"=OFFICE One Menu v7
    "{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}"=OFFICE One QuickZip v7
    "{8943CE61-53BD-475E-90E1-A580869E98A2}"=staticcr
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}"=Microsoft Silverlight
    "{8A502E38-29C9-49FA-BCFA-D727CA062589}"=ESSTOOLS
    "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}"=Microsoft Sync Framework Runtime Native v1.0 (x86)
    "{8ADFC4160D694100B5B8A22DE9DCABD9}"=DivX Player
    "{8E92D746-CD9F-4B90-9668-42B74C14F765}"=ESSini
    "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}"=Choice Guard
    "{91517631-A9F3-4B7C-B482-43E0068FD55A}"=ESSgui
    "{915809D6-1F93-45F2-9699-5F1DA64DC24B}"=Windows Live Toolbar
    "{95120000-00B9-0409-0000-0000000FF1CE}"=Microsoft Application Error Reporting
    "{9591C049-5CAE-4E89-A8D9-191F1899628B}"=ArcSoft Print Creations - Funhouse
    "{999D43F4-9709-4887-9B1A-83EBB15A8370}"=VPRINTOL
    "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}"=ImagXpress
    "{AC76BA86-7AD7-1036-7B44-A81200000003}"=Adobe Reader 8.1.2 - Français
    "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}"=ESSCDBK
    "{B0D83FCD-9D42-43ED-8315-250326AADA02}"=ArcSoft Print Creations - Scrapbook
    "{B13A7C41581B411290FBC0395694E2A9}"=DivX Converter
    "{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}"=OfotoXMI
    "{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}"=OFFICE One Safety-Box v7
    "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}"=CCScore
    "{B7050CBDB2504B34BC2A9CA0A692CC29}"=DivX Web Player
    "{B7FB0C86-41A4-4402-9A33-912C462042A0}"=Roxio Creator 9 LE
    "{B8F3555E-B918-445E-97D1-BC4861C4EF59}"=OFFICE One ClipArt v7
    "{BA147801-8946-4BBE-BE17-A2199CE52C81}"=OFFICE One 150 Templates v7
    "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}"=Microsoft Sync Framework Services Native v1.0 (x86)
    "{CA9ED5E4-1548-485B-A293-417840060158}"=ArcSoft Print Creations - Photo Calendar
    "{CAE8A0F1-B498-4C23-95FA-55047E730C8F}"=ArcSoft Print Creations
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1
    "{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}"=OFFICE One Fonts v7
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}"=Microsoft .NET Framework 3.5 SP1
    "{D32470A1-B10C-4059-BA53-CF0486F68EBC}"=Logiciel Kodak EasyShare
    "{D6E592B3-67DA-4BBB-9783-E1838FB253A2}"=Assistant de connexion Windows Live
    "{DB02F716-6275-42E9-B8D2-83BA2BF5100B}"=SFR
    "{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}"=OFFICE One License v7
    "{E6B4117F-AC59-4B13-9274-EB136E8897EE}"=ArcSoft Print Creations - Album Page
    "{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}"=tooltips
    "{F04F9557-81A9-4293-BC49-2C216FA325A7}"=ArcSoft Print Creations - Greeting Card
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}"=Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}"=Realtek High Definition Audio Driver
    "{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}"=Ciel Devis Factures 6.0
    "{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}"=SKINXSDK
    "{F69E83CF-B440-43F8-89E6-6EA80712109B}"=Windows Live Communications Platform
    "{F9593CFB-D836-49BC-BFF1-0E669A411D9F}"=WIRELESS
    "{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}"=Vista Codec Package
    "{FCDB1C92-03C6-4C76-8625-371224256091}"=ESSPDock
    "{FEC30F06-A382-47D1-B828-859AC641EB1D}"=OFFICE One Startup v7
    "{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}"=Disc2Phone
    "Adobe Flash Player ActiveX"=Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin"=Adobe Flash Player Plugin
    "Adobe Shockwave Player"=Adobe Shockwave Player 11
    "AdobeReader"=Adobe Reader 8
    "Ad-remover"=Ad-remover
    "AP Guitar Tuner"=AP Guitar Tuner
    "AUDIO_REALTEK"=Realtek HD Audio V6.0.1.5322
    "CFWebAdvancedU_BOBTV.FR"=CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
    "C-Media PCI Audio Driver"=C-Media PCI Audio Device
    "dbsbax"=Favorit
    "DialMessenger_is1"=Weflirt
    "eMule Plus_is1"=eMule Plus 1.2d
    "FIJI"=Keyboard FIJI
    "Flashplayer"=Flash Player plugins 9
    "GameSpy Arcade"=GameSpy Arcade
    "Google Desktop"=Google Desktop
    "Google Updater"=Outil de mise à jour Google
    "GoogleBAE"=Google BAE
    "GoogleToolbar"=GoogleToolbar
    "HijackThis"=HijackThis 2.0.2
    "Infocentre"=Infocentre Rev. 2.0
    "Live Media"=Todae - Live Media
    "Malwarebytes' Anti-Malware_is1"=Malwarebytes' Anti-Malware
    "Messenger Plus! Live"=Messenger Plus! Live & Sponsor (CiD)
    "Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1"=Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.0.6)"=Mozilla Firefox (3.0.6)
    "MSNFix 1.749_is1"=MSNFix 1.749
    "NVIDIA Drivers"=NVIDIA Drivers
    "OFFICE"=Office One
    "oggcodecs"=FLAC codecs
    "Programme de désinstallation AOL"=AOL - Assistant de désinstallation
    "QuickTime"=QuickTime
    "SETUPMYPC_FR"=SetUp My PC
    "SFR_Kit"=SFR - Kit de connexion
    "SKYPE"=Skype 2.5.2.151
    "Spyware Doctor"=Spyware Doctor 6.0
    "Steam App 240"=Counter-Strike: Source
    "Updator"=Packard Bell Updator
    "VIDEO_NVIDIA"=Video NVIDIA v97.46
    "ViewpointMediaPlayer"=Viewpoint Media Player
    "WinLiveSuite_Wave3"=Installation Windows Live
    "WinRAR archiver"=Archiveur WinRAR
    "XviD MPEG4 Video Codec"=XviD MPEG4 Video Codec (remove only)

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{8C3953BD-78C1-4615-8957-626FE7490B1E}"=Fonction de recherche dans Messenger
    "Live Search"=Notification Live Search
    "uTorrent"=µTorrent

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 2008-08-31 09:17:39 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x724,
    heure de début de l’application 0x01c90b6be811e40a.

    Error - 2008-08-31 17:00:44 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x1050,
    heure de début de l’application 0x01c90bac9b5147fa.

    Error - 2008-08-31 17:12:34 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x11ec,
    heure de début de l’application 0x01c90bae47e36218.

    Error - 2008-08-31 17:13:03 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0xd64,
    heure de début de l’application 0x01c90bae591e96f1.

    Error - 2008-08-31 17:13:38 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0xa20,
    heure de début de l’application 0x01c90bae6e370555.

    Error - 2008-08-31 17:14:52 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x754,
    heure de début de l’application 0x01c90bae995ac1b3.

    Error - 2008-08-31 17:21:40 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x116c,
    heure de début de l’application 0x01c90baf8d8ea9cf.

    Error - 2008-08-31 17:25:06 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x418,
    heure de début de l’application 0x01c90bb0080f4772.

    Error - 2008-08-31 17:31:46 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0x1588,
    heure de début de l’application 0x01c90bb0f6e4a441.

    Error - 2008-08-31 17:34:09 | Computer Name = PC-de-lubellule | Source = Application Error | ID = 1000
    Description = Application défaillante WLXQuickTimeControlHost.exe, version 12.0.1347.718,
    horodatage 0x4880e228, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
    code d’exception 0xc0000005, décalage d’erreur 0x75706f70, ID du processus 0xf80,
    heure de début de l’application 0x01c90bb14b8623ad.

    [ Media Center Events ]
    Error - 2009-01-07 18:29:55 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-07 18:30:11 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-07 18:30:33 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-07 21:20:10 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-14 11:01:33 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-14 11:36:52 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-15 13:58:32 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-16 11:41:40 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-01-27 12:26:02 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    Error - 2009-02-05 16:37:09 | Computer Name = PC-de-lubellule | Source = Media Center Guide | ID = 0
    Description = Info sur l’événement : ERROR: SqmApiWrapper.TimerRecord failed; Win32
    GetLastError returned 10000105 Processus : DefaultDomain Nom de l’objet : Media
    Center Guide

    [ System Events ]
    Error - 2009-02-07 09:31:27 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7031
    Description =

    Error - 2009-02-07 09:31:27 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7031
    Description =

    Error - 2009-02-07 09:58:26 | Computer Name = PC-de-lubellule | Source = HTTP | ID = 15016
    Description =

    Error - 2009-02-07 10:00:07 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7026
    Description =

    Error - 2009-02-07 10:00:07 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7009
    Description =

    Error - 2009-02-07 10:00:07 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7000
    Description =

    Error - 2009-02-07 10:55:44 | Computer Name = PC-de-lubellule | Source = HTTP | ID = 15016
    Description =

    Error - 2009-02-07 10:57:26 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7026
    Description =

    Error - 2009-02-07 11:43:43 | Computer Name = PC-de-lubellule | Source = HTTP | ID = 15016
    Description =

    Error - 2009-02-07 11:45:22 | Computer Name = PC-de-lubellule | Source = Service Control Manager | ID = 7026
    Description =


    < End of report >
    7 Février 2009 17:27:58

    et te voila le deuxieme:


    OTViewIt logfile created on: 2009-02-07 17:08:02 - Run 2
    OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Users\titeuf\Downloads
    Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18372)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: yyyy-MM-dd

    2.00 Gb Total Physical Memory | 1.15 Gb Available Physical Memory | 57.63% Memory free
    4.00 Gb Paging File | 3.29 Gb Available in Paging File | 82.37% Paging File free
    Paging file location(s): ?:\pagefile.sys;

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 224.88 Gb Total Space | 102.82 Gb Free Space | 45.72% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: PC-DE-LUBELLULE
    Current User Name: titeuf
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Whitelist: On
    File Age = 30 Days

    ========== Processes ==========

    [2008-01-19 08:33:37 | 00,096,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wininit.exe
    [2008-01-19 08:33:14 | 00,229,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lsm.exe
    [2008-01-19 08:33:22 | 02,623,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SLsvc.exe
    [2008-01-19 08:33:32 | 00,169,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskeng.exe
    [2008-01-19 08:33:08 | 00,081,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dwm.exe
    [2008-11-19 09:47:24 | 00,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    [2006-10-23 13:50:35 | 00,046,640 | R--- | M] (AOL LLC) -- C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    [2008-10-10 15:45:04 | 00,168,432 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    [2006-11-20 21:08:48 | 00,166,648 | ---- | M] (Sonic Solutions) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    [2008-12-04 16:03:00 | 00,226,640 | ---- | M] (Microsoft Corp.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    [2008-01-19 08:33:28 | 00,302,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchIndexer.exe
    [2008-01-19 08:33:40 | 00,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WUDFHost.exe
    [2006-11-14 14:55:29 | 00,050,736 | ---- | M] (America Online, Inc.) -- C:\Program Files\Common Files\aol\1169828225\ee\aolsoftware.exe
    [2006-11-20 21:08:50 | 00,228,088 | ---- | M] (Sonic Solutions) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    [2007-01-15 14:01:54 | 00,054,840 | ---- | M] (Packard Bell BV) -- C:\Program Files\Packard Bell\FIJI\ABoard.exe
    [2006-11-20 21:08:48 | 00,887,544 | ---- | M] (Sonic Solutions) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    [2007-08-10 13:38:10 | 00,081,920 | ---- | M] (Guillemot Corporation S.A.) -- C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
    [2008-07-19 21:38:44 | 00,029,744 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    [2006-11-02 10:45:37 | 00,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rundll32.exe
    [2006-11-02 10:45:37 | 00,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rundll32.exe
    [2008-11-20 10:06:14 | 00,178,688 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    [2006-11-02 10:45:37 | 00,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rundll32.exe
    [2008-11-10 05:43:42 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    [2008-11-17 20:21:06 | 01,410,296 | ---- | M] (Valve Corporation) -- C:\Program Files\Steam\Steam.exe
    [2008-01-19 08:33:09 | 00,125,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\ehome\ehtray.exe
    [2008-01-19 08:33:39 | 00,202,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
    [2008-10-30 14:16:42 | 00,282,624 | ---- | M] (Eastman Kodak Company) -- C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    [2008-01-19 08:33:09 | 00,037,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\ehome\ehmsas.exe
    [2008-01-19 08:33:39 | 00,896,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe
    [2008-07-19 21:38:44 | 00,029,744 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    [2006-11-20 21:08:46 | 00,017,656 | ---- | M] (Sonic Solutions) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    [2009-02-04 17:33:12 | 00,316,664 | ---- | M] (Valve Corporation) -- C:\Program Files\Common Files\Steam\SteamService.exe
    [2008-01-19 08:33:32 | 00,169,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskeng.exe
    [2006-11-02 10:45:37 | 00,044,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\rundll32.exe
    [2006-08-25 11:11:48 | 00,081,920 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    [2009-01-20 07:34:44 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    [2008-01-19 08:33:28 | 00,179,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchProtocolHost.exe
    [2008-01-19 08:33:28 | 00,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchFilterHost.exe
    [2009-02-07 17:07:43 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Users\titeuf\Downloads\OTViewIt(2).exe

    ========== (O23) Win32 Services ==========

    File not found -- -- (ACDaemon [Auto | Running])
    File not found -- -- (AOL ACS [Auto | Running])
    File not found -- -- (CertPropSvc [Unknown | Stopped])
    [2008-07-27 19:03:13 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])
    File not found -- -- (CLTNetCnService [Auto | Stopped])
    File not found -- -- (DcomLaunch [Unknown | Running])
    [2008-01-19 08:33:06 | 02,091,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dfsr.exe -- (DFSR [On_Demand | Stopped])
    [2008-01-19 08:34:06 | 00,134,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dps.dll -- (DPS [Unknown | Running])
    [2008-01-19 08:33:09 | 00,292,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\ehome\ehrecvr.exe -- (ehRecvr [On_Demand | Stopped])
    [2006-11-02 13:35:29 | 00,131,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\ehome\ehsched.exe -- (ehSched [On_Demand | Stopped])
    [2008-06-20 02:14:44 | 00,046,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])
    File not found -- -- (GoogleDesktopManager-022208-143751 [On_Demand | Stopped])
    File not found -- -- (gusvc [Auto | Running])
    File not found -- -- (IDriverT [On_Demand | Stopped])
    [2009-01-19 21:16:03 | 00,000,000 | ---D | M] -- C:\Windows\System32\Msdtc -- (MSDTC [Unknown | Stopped])
    [2008-06-20 02:14:31 | 00,132,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])
    File not found -- -- (RoxMediaDB9 [On_Demand | Running])
    File not found -- -- (RoxWatch9 [Auto | Running])
    [2008-01-19 08:36:19 | 00,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SCardSvr.dll -- (SCardSvr [Unknown | Stopped])
    File not found -- -- (Schedule [Unknown | Running])
    File not found -- -- (SCPolicySvc [Unknown | Stopped])
    File not found -- -- (sdAuxService [On_Demand | Stopped])
    File not found -- -- (sdCoreService [On_Demand | Stopped])
    File not found -- -- (SeaPort [Auto | Running])
    [2008-01-19 08:33:22 | 02,623,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SLsvc.exe -- (slsvc [Auto | Running])
    [2006-11-02 10:45:46 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\snmptrap.exe -- (SNMPTRAP [On_Demand | Stopped])
    File not found -- -- (Steam Client Service [On_Demand | Running])
    File not found -- -- (stllssvr [On_Demand | Stopped])
    [2008-01-19 08:33:33 | 00,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\UI0Detect.exe -- (UI0Detect [On_Demand | Stopped])
    [2008-01-19 08:33:33 | 00,382,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vds.exe -- (vds [On_Demand | Stopped])
    File not found -- -- (WdiServiceHost [Unknown | Stopped])
    File not found -- -- (WdiSystemHost [Unknown | Running])
    [2008-01-19 08:33:28 | 00,302,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SearchIndexer.exe -- (WSearch [Auto | Running])

    ========== Driver Services ==========

    [2006-11-02 10:51:38 | 00,420,968 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adp94xx.sys -- (adp94xx [Disabled | Stopped])
    [2006-11-02 10:51:32 | 00,297,576 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adpahci.sys -- (adpahci [Disabled | Stopped])
    [2006-11-02 10:50:35 | 00,098,408 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adpu160m.sys -- (adpu160m [Disabled | Stopped])
    [2006-11-02 10:51:00 | 00,147,048 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\adpu320.sys -- (adpu320 [Disabled | Stopped])
    [2006-11-02 10:50:11 | 00,071,272 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\djsvs.sys -- (aic78xx [Disabled | Stopped])
    [2006-11-02 10:49:20 | 00,014,952 | ---- | M] (Acer Laboratories Inc.) -- C:\Windows\System32\drivers\aliide.sys -- (aliide [Disabled | Stopped])
    [2006-11-02 10:49:59 | 00,054,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\AMDAGP.SYS -- (amdagp [On_Demand | Stopped])
    [2006-11-02 10:49:26 | 00,015,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\amdide.sys -- (amdide [Disabled | Stopped])
    [2006-11-02 09:30:18 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\amdk7.sys -- (AmdK7 [Disabled | Stopped])
    [2006-11-02 09:30:18 | 00,040,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\amdk8.sys -- (AmdK8 [Disabled | Stopped])
    [2006-11-02 10:50:09 | 00,067,688 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\arc.sys -- (arc [Disabled | Stopped])
    [2006-11-02 10:50:10 | 00,067,688 | ---- | M] (Adaptec, Inc.) -- C:\Windows\System32\drivers\arcsas.sys -- (arcsas [Disabled | Stopped])
    [2008-01-19 06:28:26 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bowser.sys -- (bowser [On_Demand | Running])
    [2006-11-02 09:24:45 | 00,013,568 | ---- | M] (Brother Industries, Ltd.) -- C:\Windows\System32\drivers\BrFiltLo.sys -- (BrFiltLo [On_Demand | Stopped])
    [2006-11-02 09:24:46 | 00,005,248 | ---- | M] (Brother Industries, Ltd.) -- C:\Windows\System32\drivers\BrFiltUp.sys -- (BrFiltUp [On_Demand | Stopped])
    [2006-11-02 09:25:24 | 00,071,808 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrSerId.sys -- (Brserid [Disabled | Stopped])
    [2006-11-02 09:24:44 | 00,062,336 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrSerWdm.sys -- (BrSerWdm [Disabled | Stopped])
    [2006-11-02 09:24:44 | 00,012,160 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrUsbMdm.sys -- (BrUsbMdm [Disabled | Stopped])
    [2006-11-02 09:24:47 | 00,011,904 | ---- | M] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\BrUsbSer.sys -- (BrUsbSer [On_Demand | Stopped])
    [2006-11-02 09:55:23 | 00,039,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\bthmodem.sys -- (BTHMODEM [Disabled | Stopped])
    [2007-08-06 14:29:46 | 00,094,720 | ---- | M] (Guillemot Corporation) -- C:\Windows\System32\drivers\camfilt2.sys -- (camfilt2 [On_Demand | Running])
    [2006-11-02 09:55:08 | 00,035,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\circlass.sys -- (circlass [Disabled | Stopped])
    [2008-01-19 08:42:58 | 00,247,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\clfs.sys -- (CLFS [Unknown | Running])
    [2006-11-02 10:49:28 | 00,016,488 | ---- | M] (CMD Technology, Inc.) -- C:\Windows\System32\drivers\cmdide.sys -- (cmdide [Disabled | Stopped])
    [2007-04-12 22:27:36 | 01,399,680 | ---- | M] (C-Media Inc) -- C:\Windows\System32\drivers\cmudax3.sys -- (cmuda3 [On_Demand | Running])
    [2006-11-02 10:49:43 | 00,022,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\crcdisk.sys -- (crcdisk [Boot | Running])
    [2006-11-02 09:30:18 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\crusoe.sys -- (Crusoe [Disabled | Stopped])
    [2008-01-19 06:28:20 | 00,075,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dfsc.sys -- (DfsC [System | Running])
    [2008-08-02 02:01:23 | 00,625,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgkrnl.sys -- (DXGKrnl [On_Demand | Running])
    [2006-11-02 08:30:54 | 00,117,760 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60 [On_Demand | Stopped])
    [2008-01-19 08:42:11 | 00,143,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ecache.sys -- (Ecache [Boot | Running])
    [2006-11-02 10:51:34 | 00,316,520 | ---- | M] (Emulex) -- C:\Windows\System32\drivers\elxstor.sys -- (elxstor [Disabled | Stopped])
    [2008-01-19 06:28:01 | 00,136,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\exfat.sys -- (exfat [On_Demand | Stopped])
    [2006-12-20 06:00:38 | 00,045,568 | ---- | M] (VIA Technologies, Inc. ) -- C:\Windows\System32\drivers\fetnd5bv.sys -- (FET5X86V [On_Demand | Stopped])
    [2006-11-02 08:30:56 | 00,045,568 | ---- | M] (VIA Technologies, Inc. ) -- C:\Windows\System32\drivers\fetnd5.sys -- (FETNDIS [On_Demand | Running])
    [2008-01-19 08:42:31 | 00,058,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\fileinfo.sys -- (FileInfo [Boot | Running])
    [2008-01-19 06:30:23 | 00,027,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\filetrace.sys -- (Filetrace [On_Demand | Stopped])
    [2006-11-02 10:50:04 | 00,058,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\GAGP30KX.SYS -- (gagp30kx [On_Demand | Stopped])
    [2008-01-19 05:30:49 | 00,053,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hdaudbus.sys -- (HDAudBus [On_Demand | Stopped])
    [2006-11-02 09:55:22 | 00,029,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidbth.sys -- (HidBth [Disabled | Stopped])
    [2006-11-02 09:55:01 | 00,021,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidir.sys -- (HidIr [Disabled | Stopped])
    [2006-11-02 10:50:10 | 00,037,480 | ---- | M] (Hewlett-Packard Company) -- C:\Windows\System32\drivers\HpCISSs.sys -- (HpCISSs [Disabled | Stopped])
    [2006-11-02 10:51:25 | 00,232,040 | ---- | M] (Intel Corporation) -- C:\Windows\System32\drivers\iaStorV.sys -- (iaStorV [Disabled | Stopped])
    [2006-11-02 10:50:17 | 00,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) -- C:\Windows\System32\drivers\iirsp.sys -- (iirsp [Disabled | Stopped])
    [2008-08-25 12:36:28 | 00,040,840 | ---- | M] (PCTools Research Pty Ltd.) -- C:\Windows\System32\drivers\ikfilesec.sys -- (IKFileSec [On_Demand | Stopped])
    [2008-08-25 12:36:28 | 00,066,952 | ---- | M] (PCTools Research Pty Ltd.) -- C:\Windows\System32\drivers\iksysflt.sys -- (IKSysFlt [On_Demand | Stopped])
    [2008-08-25 12:36:30 | 00,081,288 | ---- | M] (PCTools Research Pty Ltd.) -- C:\Windows\System32\drivers\iksyssec.sys -- (IKSysSec [On_Demand | Stopped])
    [2006-11-08 19:09:24 | 01,647,976 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService [On_Demand | Stopped])
    [2006-11-02 09:42:03 | 00,065,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\IPMIDrv.sys -- (IPMIDRV [Disabled | Stopped])
    [2008-01-19 08:42:35 | 00,181,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msiscsi.sys -- (iScsiPrt [On_Demand | Running])
    [2006-11-02 10:50:07 | 00,035,944 | ---- | M] (Integrated Technology Express, Inc.) -- C:\Windows\System32\drivers\iteatapi.sys -- (iteatapi [Disabled | Stopped])
    [2006-11-02 10:50:09 | 00,035,944 | ---- | M] (Integrated Technology Express, Inc.) -- C:\Windows\System32\drivers\iteraid.sys -- (iteraid [Disabled | Stopped])
    [2006-11-02 09:51:12 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\kbdhid.sys -- (kbdhid [Disabled | Stopped])
    [2008-01-19 06:55:03 | 00,047,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\lltdio.sys -- (lltdio [Auto | Running])
    [2006-11-02 10:50:04 | 00,065,640 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\lsi_fc.sys -- (LSI_FC [Disabled | Stopped])
    [2006-11-02 10:50:05 | 00,065,640 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\lsi_sas.sys -- (LSI_SAS [Disabled | Stopped])
    [2006-11-02 10:50:10 | 00,065,640 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\lsi_scsi.sys -- (LSI_SCSI [Disabled | Stopped])
    [2008-01-19 06:30:36 | 00,084,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\luafv.sys -- (luafv [Auto | Running])
    [2006-11-02 10:49:53 | 00,028,776 | ---- | M] (LSI Logic Corporation) -- C:\Windows\System32\drivers\megasas.sys -- (megasas [Disabled | Stopped])
    [2008-01-19 06:52:19 | 00,041,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\monitor.sys -- (monitor [On_Demand | Running])
    [2006-11-02 10:50:16 | 00,078,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mpio.sys -- (mpio [Disabled | Stopped])
    [2008-01-19 06:54:46 | 00,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mpsdrv.sys -- (mpsdrv [On_Demand | Running])
    [2006-11-02 10:49:59 | 00,033,384 | ---- | M] (LSI Logic Corporation) -- C:\Windows\System32\drivers\Mraid35x.sys -- (Mraid35x [Disabled | Stopped])
    [2008-08-27 02:05:41 | 00,212,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb10.sys -- (mrxsmb10 [On_Demand | Running])
    [2008-01-19 06:28:37 | 00,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb20.sys -- (mrxsmb20 [On_Demand | Running])
    [2006-11-02 10:49:44 | 00,023,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msahci.sys -- (msahci [Disabled | Stopped])
    [2006-11-02 10:50:17 | 00,080,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msdsm.sys -- (msdsm [Disabled | Stopped])
    [2008-01-19 08:41:14 | 00,016,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msisadrv.sys -- (msisadrv [Boot | Running])
    [2008-01-19 08:42:29 | 00,163,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\msrpc.sys -- (MsRPC [On_Demand | Stopped])
    [2008-05-20 03:07:31 | 00,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\nwifi.sys -- (NativeWifiP [On_Demand | Stopped])
    [2006-11-02 10:50:19 | 00,045,160 | ---- | M] (IBM Corporation) -- C:\Windows\System32\drivers\nfrd960.sys -- (nfrd960 [Disabled | Stopped])
    [2008-01-19 06:55:50 | 00,016,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\nsiproxy.sys -- (nsiproxy [System | Running])
    [2006-11-02 08:36:50 | 00,020,608 | ---- | M] (N-trig Innovative Technologies) -- C:\Windows\System32\drivers\ntrigdigi.sys -- (ntrigdigi [Disabled | Stopped])
    [2007-12-11 17:06:00 | 08,238,688 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm [On_Demand | Running])
    [2006-11-02 10:50:24 | 00,088,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvraid.sys -- (nvraid [Disabled | Stopped])
    [2006-11-02 10:50:13 | 00,040,040 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvstor.sys -- (nvstor [Disabled | Stopped])
    [2006-11-02 10:50:40 | 00,106,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\NV_AGP.SYS -- (nv_agp [On_Demand | Stopped])
    [2008-09-28 20:17:24 | 00,047,360 | ---- | M] (VSO Software) -- C:\Windows\System32\drivers\pcouffin.sys -- (pcouffin [On_Demand | Stopped])
    [2008-08-05 10:53:49 | 00,160,792 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\pctfw2.sys -- (pctfw2 [System | Running])
    [2006-11-02 10:04:35 | 00,878,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\PEAuth.sys -- (PEAUTH [Auto | Running])
    [2008-04-05 02:21:42 | 00,072,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\pacer.sys -- (PSched [System | Running])
    [2007-07-02 20:41:10 | 00,036,624 | ---- | M] (Sonic Solutions) -- C:\Windows\System32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running])
    [2006-11-02 10:51:45 | 00,900,712 | ---- | M] (QLogic Corporation) -- C:\Windows\System32\drivers\ql2300.sys -- (ql2300 [Disabled | Stopped])
    [2006-11-02 10:50:35 | 00,106,088 | ---- | M] (QLogic Corporation) -- C:\Windows\System32\drivers\ql40xx.sys -- (ql40xx [Disabled | Stopped])
    [2008-01-19 06:56:07 | 00,031,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\qwavedrv.sys -- (QWAVEdrv [On_Demand | Stopped])
    [2008-01-19 06:56:43 | 00,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\rassstp.sys -- (RasSstp [On_Demand | Running])
    [2008-01-19 07:01:09 | 00,006,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\RDPENCDD.sys -- (RDPENCDD [System | Running])
    [2008-01-19 06:55:03 | 00,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\rspndr.sys -- (rspndr [Auto | Running])
    [2006-11-02 10:50:16 | 00,076,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sbp2port.sys -- (sbp2port [Disabled | Stopped])
    [2006-11-02 07:37:21 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\Windows\System32\drivers\secdrv.sys -- (secdrv [Auto | Running])
    [2008-01-19 06:49:16 | 00,019,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sermouse.sys -- (sermouse [Disabled | Stopped])
    [2006-11-02 09:51:38 | 00,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sffdisk.sys -- (sffdisk [Disabled | Stopped])
    [2006-11-02 09:51:40 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sffp_mmc.sys -- (sffp_mmc [On_Demand | Stopped])
    [2006-11-02 09:51:40 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\sffp_sd.sys -- (sffp_sd [On_Demand | Stopped])
    [2006-11-02 10:49:51 | 00,053,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\SISAGP.SYS -- (sisagp [On_Demand | Stopped])
    [2006-11-02 10:50:10 | 00,038,504 | ---- | M] (Silicon Integrated Systems Corp.) -- C:\Windows\System32\drivers\sisraid2.sys -- (SiSRaid2 [Disabled | Stopped])
    [2006-11-02 10:50:16 | 00,071,784 | ---- | M] (Silicon Integrated Systems) -- C:\Windows\System32\drivers\sisraid4.sys -- (SiSRaid4 [Disabled | Stopped])
    [2008-01-19 06:55:27 | 00,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\smb.sys -- (Smb [System | Running])
    [2007-07-17 17:07:42 | 10,371,072 | ---- | M] (Sonix Co. Ltd.) -- C:\Windows\System32\drivers\snpstd3.sys -- (SNPSTD3 [On_Demand | Running])
    [2008-01-19 08:41:30 | 00,021,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\spldr.sys -- (spldr [Boot | Running])
    [2008-01-19 06:29:15 | 00,144,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srv2.sys -- (srv2 [On_Demand | Running])
    [2008-01-19 06:29:12 | 00,098,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srvnet.sys -- (srvnet [On_Demand | Running])
    [2005-08-30 01:47:38 | 00,058,320 | ---- | M] (MCCI) -- C:\Windows\System32\drivers\ssm_bus.sys -- (ssm_bus [On_Demand | Stopped])
    [2006-11-02 10:50:05 | 00,035,944 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\symc8xx.sys -- (Symc8xx [Disabled | Stopped])
    [2006-11-02 10:49:56 | 00,031,848 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\sym_hi.sys -- (Sym_hi [Disabled | Stopped])
    [2006-11-02 10:50:03 | 00,034,920 | ---- | M] (LSI Logic) -- C:\Windows\System32\drivers\sym_u3.sys -- (Sym_u3 [Disabled | Stopped])
    [2008-01-19 06:56:07 | 00,030,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tcpipreg.sys -- (tcpipreg [Auto | Running])
    [2008-01-19 06:55:58 | 00,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tdx.sys -- (tdx [System | Running])
    [2008-01-19 07:01:15 | 00,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tssecsrv.sys -- (tssecsrv [On_Demand | Stopped])
    [2008-01-19 06:55:41 | 00,015,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\TUNMP.SYS -- (tunmp [On_Demand | Running])
    [2008-01-19 06:55:50 | 00,023,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\tunnel.sys -- (tunnel [On_Demand | Running])
    [2006-11-02 10:49:59 | 00,056,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\UAGP35.SYS -- (uagp35 [On_Demand | Stopped])
    [2006-11-02 10:50:04 | 00,058,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ULIAGPKX.SYS -- (uliagpkx [On_Demand | Stopped])
    [2006-11-02 10:51:25 | 00,235,112 | ---- | M] (ULi Electronics Inc.) -- C:\Windows\System32\drivers\uliahci.sys -- (uliahci [Disabled | Stopped])
    [2006-11-02 10:50:35 | 00,098,408 | ---- | M] (Promise Technology, Inc.) -- C:\Windows\System32\drivers\ulsata.sys -- (UlSata [Disabled | Stopped])
    [2006-11-02 10:50:45 | 00,115,816 | ---- | M] (Promise Technology, Inc.) -- C:\Windows\System32\drivers\ulsata2.sys -- (ulsata2 [Disabled | Stopped])
    [2008-01-19 06:53:40 | 00,034,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\umbus.sys -- (umbus [On_Demand | Running])
    [2008-01-19 06:53:23 | 00,073,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio [On_Demand | Running])
    [2006-11-02 09:55:09 | 00,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbcir.sys -- (usbcir [Disabled | Stopped])
    [2006-11-02 09:53:56 | 00,026,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\vgapnp.sys -- (vga [On_Demand | Stopped])
    [2006-11-02 09:30:19 | 00,039,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\viac7.sys -- (ViaC7 [Disabled | Stopped])
    [2008-01-19 08:41:25 | 00,020,024 | ---- | M] (VIA Technologies, Inc.) -- C:\Windows\System32\drivers\viaide.sys -- (viaide [Boot | Running])
    [2008-01-19 08:42:18 | 00,052,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\volmgr.sys -- (volmgr [Boot | Running])
    [2008-01-19 08:43:03 | 00,294,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\volmgrx.sys -- (volmgrx [Boot | Running])
    [2006-11-02 10:50:41 | 00,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) -- C:\Windows\System32\drivers\vsmraid.sys -- (vsmraid [Disabled | Stopped])
    [2006-11-02 09:52:52 | 00,020,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wacompen.sys -- (WacomPen [Disabled | Stopped])
    [2006-11-01 21:18:15 | 00,033,588 | ---- | M] (America Online, Inc.) -- C:\Windows\System32\drivers\wanatw4.sys -- (wanatw [On_Demand | Running])
    [2006-11-02 10:49:38 | 00,019,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wd.sys -- (Wd [Disabled | Stopped])
    [2008-01-19 08:43:27 | 00,503,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\Wdf01000.sys -- (Wdf01000 [Boot | Running])
    [2006-11-02 09:35:03 | 00,011,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\wmiacpi.sys -- (WmiAcpi [Disabled | Stopped])
    [2008-01-19 06:56:49 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ws2ifsl.sys -- (ws2ifsl [System | Running])

    ========== (R ) Internet Explorer ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    "Default_Secondary_Page_URL"=
    "Extensions Off Page"=about:NoAdd-ons
    "Local Page"=C:\Windows\System32\blank.htm
    "Secondary Start Pages"=
    "Security Risk Page"=about:SecurityRisk
    "Start Page"=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
    "CustomizeSearch"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    "SearchAssistant"=http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"=http://www.google.com
    "Local Page"=C:\Windows\system32\blank.htm
    "Page_Transitions"=
    "Search Page"=http://home.microsoft.com/access/allinone.asp
    "Start Page"=http://www.google.com
    "StartPageCache"=

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\Windows\System32\ieframe.dll (Microsoft Corporation)
    "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
    "ProxyEnable" = 0

    ========== (O1) Hosts File ==========

    HOSTS File = (27 bytes) - C:\Windows\System32\drivers\etc\Hosts
    First 25 entries...
    127.0.0.1 localhost

    ========== (O2) BHO's ==========

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (HKLM) -- C:\Programmes\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File not found
    {5C255C8A-E604-49b4-9D64-90988571CECB} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found
    {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} (HKLM) -- C:\Programmes\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll File not found
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Programmes\Java\jre6\bin\ssv.dll File not found
    {9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Programmes\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll File not found
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Programmes\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll File not found
    {CA6319C0-31B7-401E-A518-A07C3DB8F777} (HKLM) -- C:\Programmes\Google\Google_BAE\BAE.dll File not found
    {DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Programmes\Java\jre6\bin\jp2ssv.dll File not found
    {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (HKLM) -- C:\Programmes\Windows Live\Toolbar\wltcore.dll File not found

    ========== (O3) Toolbars ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
    "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" (HKLM) -- C:\Programmes\Windows Live\Toolbar\wltcore.dll File not found

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" (HKLM) -- C:\Programmes\Windows Live\Toolbar\wltcore.dll File not found
    "{EEE6C35B-6118-11DC-9C72-001320C79847}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found

    ========== (O4) Run Keys ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ACTIVBOARD"=C:\Program Files\Packard Bell\FIJI\aboard.exe File not found
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" File not found
    "ArcSoft Connection Service"=C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe File not found
    "CamserviceDeluxe2"=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup File not found
    "CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd File not found
    "EoEngine"= File not found
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup File not found
    "HostManager"=C:\Program Files\Common Files\AOL\1169828225\ee\AOLSoftware.exe File not found
    "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
    "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start File not found
    "NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup (NVIDIA Corporation)
    "NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit (NVIDIA Corporation)
    "NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart (NVIDIA Corporation)
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime File not found
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" File not found
    "RtHDVCpl"=RtHDVCpl.exe (Realtek Semiconductor)
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" File not found
    "toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe File not found

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe (Microsoft Corporation)
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
    "RAM Booster Expert"="C:\Program Files\Bodrag\RAM Booster Expert\RAMBooster.exe" /start File not found
    "Steam"="C:\Program Files\Steam\Steam.exe" -silent File not found
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe File not found
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe File not found

    ========== (O6 & O7) Current Version Policies ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDriveAutoRun"=67108863
    "NoDriveTypeAutoRun"=255
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
    "ConsentPromptBehaviorAdmin"=2
    "ConsentPromptBehaviorUser"=1
    "EnableInstallerDetection"=1
    "EnableLUA"=1
    "EnableSecureUIAPaths"=1
    "EnableVirtualization"=1
    "PromptOnSecureDesktop"=1
    "ValidateAdminCodeSignatures"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "scforceoption"=0
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=0
    "DisableRegistryTools"=0
    "HideLegacyLogonScripts"=0
    "HideLogoffScripts"=0
    "RunLogonScriptSync"=1
    "RunStartupScriptSync"=0
    "HideStartupScripts"=0
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=1
    "CF_BITMAP"=2
    "CF_OEMTEXT"=7
    "CF_DIB"=8
    "CF_PALETTE"=9
    "CF_UNICODETEXT"=13
    "CF_DIBV5"=17

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
    "NoDrives"=0

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
    "HideLegacyLogonScripts"=0
    "HideLogoffScripts"=0
    "RunLogonScriptSync"=1
    "RunStartupScriptSync"=0
    "HideStartupScripts"=0
    "DisableRegistryTools"=0

    ========== (O8) IE Context Menu Extensions ==========

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\]
    Download all links using BitComet: C:\Program Files\BitComet\BitComet.exe File not found
    Download link using &BitComet: C:\Program Files\BitComet\BitComet.exe File not found
    Download videos using BitComet: C:\Program Files\BitComet\BitComet.exe File not found

    ========== (O9) IE Extensions ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\]
    {85d1f590-48f4-11d9-9669-0800200c9a66}: Menu: Uninstall BitDefender Online Scanner v8 -- %SystemRoot%\bdoscandel.exe [2008-01-09 14:01:48 | 00,053,248 | ---- | M] ()

    ========== (O13) Default Prefixes ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
    ""=http://

    ========== (O15) Trusted Sites ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\]
    GD: ":Range"=127.0.0.1 -- http in Local intranet |

    ========== (O16) DPF ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]
    {04CB5B64-5915-4629-B869-8945CEBADD21}: https://static.impots.gouv.fr/abos/static/securite/cert... -- Module de délivrance de certificat MINEFI
    {166B1BCA-3F9C-11CF-8075-444553540000}: http://fpdownload.macromedia.com/get/shockwave/cabs/dir... -- Shockwave ActiveX Control
    {17492023-C23A-453E-A040-C7C580BBF700}: http://download.microsoft.com/download/8/b/d/8bd77752-5... -- Windows Genuine Advantage Validation Tool
    {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1}: http://musicmix.messenger.msn.com/Medialogic.CAB -- CMediaMix Object
    {2357B3CF-7F8D-4451-8D81-FD6097610AEE}: http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_a... -- Reg Error: Key does not exist or could not be opened.
    {4C39376E-FA9D-4349-BACC-D305C1750EF3}: http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P... -- EPUImageControl Class
    {4F1E5B1A-2A80-42CA-8532-2D05CB959537}: http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSN... -- MSN Photo Upload Tool
    {5D6F45B3-9043-443D-A792-115447494D24}: http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca... -- UnoCtrl Class
    {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}: http://download.bitdefender.com/resources/scan8/oscan8.... -- BDSCANONLINE Control
    {8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... -- Java Plug-in 1.6.0_11
    {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}: http://fpdownload.macromedia.com/get/flashplayer/curren... -- Reg Error: Key does not exist or could not be opened.
    {B8BE5E93-A60C-4D26-A2DC-220313175592}: http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca... -- MSN Games - Installer
    {BD393C14-72AD-4790-A095-76522973D6B8}: http://messenger.zone.msn.com/binary/Bankshot.cab57213.... -- CBreakshotControl Class
    {C3F79A2B-B9B4-4A66-B012-3EE46475B072}: http://messenger.zone.msn.com/binary/MessengerStatsPACl... -- MessengerStatsClient Class
    {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-wind... -- Java Plug-in 1.6.0_01
    {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-wind... -- Java Plug-in 1.6.0_03
    {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... -- Java Plug-in 1.6.0_11
    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... -- Java Plug-in 1.6.0_11
    {D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/flashplayer/curre... -- Shockwave Flash Object
    {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}: http://bobtv.fr/download/cfweb_www.bobtv.fr-download_in... -- CamfrogWEB Advanced Unicode Control
    {E6187999-9FEC-46A1-A20F-F4CA977D5643}: http://messenger.zone.msn.com/binary/Chess.cab57176.cab -- ZoneChess Object
    {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}: https://secure.gopetslive.com/dev/GoPetsWeb.cab -- GoPetsWeb Control
    CabBuilder: http://kiw.imgag.com/imgag/kiw/toolbar/download/Install... -- Reg Error: Key does not exist or could not be opened.

    ========== (O17) DNS Name Servers ==========

    {6C3F2C15-587F-46E0-ADFA-D4C1CE3F7DAA} (Servers: | Description: Carte Fast Ethernet compatible Rhine II VIA)

    ========== (O20) AppInit_DLLs ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_Dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    >File not found -- C:\Programmes\Google\Google Desktop Search\GoogleDesktopNetwork3.dll

    ========== HKLM *SecurityProviders* ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
    "SecurityProviders"=credssp.dll
    >[2008-01-19 08:33:59 | 00,015,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\credssp.dll

    ========== LSA *Security Packages* ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Security Packages"=kerberos,msv1_0,schannel,wdigest,tspkg,
    >[2008-01-19 08:36:42 | 00,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\TSpkg.dll

    ========== Safeboot Options ==========

    "AlternateShell"=cmd.exe

    ========== CDRom AutoRun Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
    "AutoRun" = 1

    ========== Autorun Files on Drives ==========

    autoexec.bat [REM Dummy file for NTVDM | ]
    [2006-09-18 22:43:36 | 00,000,024 | ---- | M] () -- C:\autoexec.bat -- [ NTFS ]

    ========== Files/Folders - Created Within 30 Days ==========

    [2009-02-07 16:03:47 | 00,000,000 | ---D | C] -- C:\Program Files\Ad-remover
    @Alternate Data Stream - 76 bytes -> C:\Program Files\Ad-remover:Roxio EMC Stream
    [2009-02-07 15:38:05 | 00,000,839 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2009-02-07 15:38:04 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2009-02-07 15:38:02 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
    [2009-02-07 15:38:01 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    @Alternate Data Stream - 76 bytes -> C:\Program Files\Malwarebytes' Anti-Malware:Roxio EMC Stream
    [2009-02-07 14:44:11 | 00,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
    [2009-02-07 14:44:01 | 00,318,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CF28191.exe
    [2009-02-07 14:44:01 | 00,000,000 | ---D | C] -- C:\ComboFix
    @Alternate Data Stream - 76 bytes -> C:\ComboFix:Roxio EMC Stream
    [2009-02-06 23:16:17 | 00,000,000 | ---D | C] -- C:\ComboFix(79)
    [2009-02-06 23:01:44 | 00,318,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CF7409.exe
    [2009-02-06 23:01:43 | 00,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\swsc.exe
    [2009-02-06 21:22:22 | 00,000,000 | ---D | C] -- C:\Lop SD
    @Alternate Data Stream - 76 bytes -> C:\Lop SD:Roxio EMC Stream
    [2009-02-06 20:55:13 | 00,000,000 | ---D | C] -- C:\rsit
    @Alternate Data Stream - 76 bytes -> C:\rsit:Roxio EMC Stream
    [2009-02-06 19:18:41 | 00,001,733 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2009-02-06 19:18:37 | 00,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
    @Alternate Data Stream - 76 bytes -> C:\Program Files\Mozilla Firefox:Roxio EMC Stream
    [2009-02-06 14:54:09 | 00,000,000 | ---D | C] -- C:\ProgramData\Messenger Plus!
    @Alternate Data Stream - 76 bytes -> C:\ProgramData\Messenger Plus!:Roxio EMC Stream
    [2009-02-06 14:46:12 | 00,000,000 | ---D | C] -- C:\ProgramData\ChinSkipSeek
    @Alternate Data Stream - 76 bytes -> C:\ProgramData\ChinSkipSeek:Roxio EMC Stream
    [2009-02-06 14:46:12 | 00,000,000 | ---D | C] -- C:\Program Files\ChinSkipSeek
    @Alternate Data Stream - 76 bytes -> C:\Program Files\ChinSkipSeek:Roxio EMC Stream
    [2009-02-06 14:45:48 | 00,000,000 | ---D | C] -- C:\Program Files\Crcle Developement
    @Alternate Data Stream - 76 bytes -> C:\Program Files\Crcle Developement:Roxio EMC Stream
    [2009-02-06 14:45:47 | 00,000,000 | ---D | C] -- C:\Program Files\Messenger Plus! Live
    @Alternate Data Stream - 76 bytes -> C:\Program Files\Messenger Plus! Live:Roxio EMC Stream
    [2009-02-05 02:54:37 | 00,105,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
    [2009-02-05 02:54:37 | 00,097,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardapi.dll
    [2009-02-05 02:54:37 | 00,037,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\infocardcpl.cpl
    [2009-02-05 02:54:36 | 00,622,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardagt.exe
    [2009-02-05 02:54:36 | 00,043,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
    [2009-02-05 02:54:36 | 00,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardres.dll
    [2009-02-05 02:54:35 | 00,781,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationNative_v0300.dll
    [2009-02-05 02:54:33 | 00,326,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
    [2009-02-05 02:48:42 | 00,096,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dfshim.dll
    [2009-02-05 02:48:40 | 00,282,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscoree.dll
    [2009-02-05 02:48:39 | 00,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
    [2009-02-05 02:48:31 | 00,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscorier.dll
    [2009-02-05 02:48:29 | 00,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mscories.dll
    [2009-02-04 21:54:05 | 00,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2009-02-04 21:54:05 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmled.dll
    [2009-02-04 21:54:05 | 00,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\icardie.dll
    [2009-02-04 21:54:04 | 00,156,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
    [2009-02-04 21:54:04 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\advpack.dll
    [2009-02-04 21:54:04 | 00,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
    [2009-02-04 21:54:04 | 00,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
    [2009-02-04 21:54:04 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tdc.ocx
    [2009-02-04 21:54:04 | 00,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
    [2009-02-04 21:54:04 | 00,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
    [2009-02-04 21:54:04 | 00,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2009-02-04 21:54:04 | 00,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\corpol.dll
    [2009-02-04 21:54:03 | 01,639,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2009-02-04 21:54:03 | 00,348,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
    [2009-02-04 21:54:03 | 00,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
    [2009-02-04 21:54:03 | 00,183,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2009-02-04 21:54:03 | 00,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
    [2009-02-04 21:54:03 | 00,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
    [2009-02-04 21:54:03 | 00,043,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
    [2009-02-04 21:54:03 | 00,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
    [2009-02-04 21:54:02 | 00,236,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webcheck.dll
    [2009-02-04 21:54:02 | 00,228,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
    [2009-02-04 21:54:02 | 00,208,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinFXDocObj.exe
    [2009-02-04 21:54:02 | 00,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
    [2009-02-04 21:54:02 | 00,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
    [2009-02-04 21:54:02 | 00,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\occache.dll
    [2009-02-04 21:54:02 | 00,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
    [2009-02-04 21:54:01 | 00,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
    [2009-02-04 21:54:01 | 00,593,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2009-02-04 21:54:01 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
    [2009-02-04 21:54:01 | 00,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
    [2009-02-04 21:54:01 | 00,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
    [2009-02-04 21:54:00 | 00,724,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
    [2009-02-04 21:54:00 | 00,445,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
    [2009-02-04 21:54:00 | 00,420,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
    [2009-02-04 21:54:00 | 00,392,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2009-02-04 21:54:00 | 00,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2009-02-04 21:54:00 | 00,057,667 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
    [2009-02-04 21:53:58 | 03,698,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
    [2009-02-04 21:53:58 | 01,975,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iertutil.dll
    [2009-02-04 21:53:58 | 00,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2009-02-04 21:53:58 | 00,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
    [2009-02-04 21:53:58 | 00,169,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
    [2009-02-04 21:53:58 | 00,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2009-02-04 21:53:58 | 00,109,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PDMSetup.exe
    [2009-02-04 21:53:58 | 00,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
    [2009-02-04 21:53:58 | 00,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
    [2009-02-04 21:53:58 | 00,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
    [2009-02-04 21:53:58 | 00,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetDepNx.exe
    [2009-02-04 21:53:58 | 00,045,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshta.exe
    [2009-02-04 21:53:57 | 01,467,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2009-02-04 21:53:57 | 01,182,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\urlmon.dll
    [2009-02-04 21:53:57 | 00,911,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wininet.dll
    [2009-02-04 21:53:56 | 10,963,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieframe.dll
    [2009-02-04 21:53:56 | 05,888,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.dll
    [2009-01-27 17:07:46 | 00,000,000 | ---D | C] -- C:\Program Files\SFR
    @Alternate Data Stream - 76 bytes -> C:\Program Files\SFR:Roxio EMC Stream
    [2009-01-19 19:43:07 | 00,288,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\srv.sys
    [2009-01-11 20:11:56 | 00,000,000 | ---D | C] -- C:\Program Files\BeTheDealer
    [2009-01-11 20:08:49 | 00,000,000 | ---D | C] -- C:\Program Files\GameSpy Arcade

    ========== Files - Modified Within 30 Days ==========

    [1 C:\Windows\*.tmp files]
    [2009-02-07 17:09:59 | 00,000,426 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{41AD2BDD-11FB-4E42-8235-B7334CB9CEB6}.job
    [2009-02-07 17:09:59 | 00,000,394 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{091D5532-0E3C-4573-95EB-2F92ECA8917D}.job
    [2009-02-07 17:00:00 | 00,000,348 | ---- | M] () -- C:\Windows\tasks\Recovery DVD Creator.job
    [2009-02-07 17:00:00 | 00,000,348 | ---- | M] () -- C:\Windows\tasks\Extension de garantie.job
    [2009-02-07 17:00:00 | 00,000,296 | ---- | M] () -- C:\Windows\tasks\rjyhdsnv.job
    [2009-02-07 16:43:45 | 00,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2009-02-07 16:43:45 | 00,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2009-02-07 16:43:43 | 00,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2009-02-07 16:43:40 | 00,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2009-02-07 16:43:35 | 21,459,02592 | -HS- | M] () -- C:\hiberfil.sys
    [2009-02-07 15:38:05 | 00,000,839 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2009-02-07 14:58:14 | 23,045,0853 | ---- | M] () -- C:\Windows\MEMORY.DMP
    [2009-02-07 14:43:56 | 00,318,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\CF28191.exe
    [2009-02-07 00:00:02 | 00,000,372 | ---- | M] () -- C:\Windows\tasks\NeroLiveEpgUpdate-PC-de-lubellule_titeuf.job
    [2009-02-06 23:01:40 | 00,318,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\CF7409.exe
    [2009-02-06 19:18:41 | 00,001,733 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2009-02-06 18:28:26 | 00,002,287 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
    [2009-01-27 18:16:01 | 00,000,412 | ---- | M] () -- C:\Windows\tasks\EasyShare Registration Task.job
    [2009-01-25 21:15:41 | 00,525,312 | R--- | M] () -- C:\Users\Public\Documents\ESBK.mbb
    [2009-01-25 21:15:41 | 00,330,752 | R--- | M] () -- C:\Users\Public\Documents\ESBK.mb
    [2009-01-25 21:10:03 | 00,054,156 | -H-- | M] () -- C:\Windows\QTFont.qfn
    [2009-01-15 11:17:21 | 00,392,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2009-01-15 11:13:17 | 05,888,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.dll
    [2009-01-15 11:12:11 | 10,963,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieframe.dll
    [2009-01-15 11:07:14 | 00,385,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2009-01-15 11:06:46 | 01,182,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\urlmon.dll
    [2009-01-15 11:06:43 | 01,467,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2009-01-15 11:06:20 | 00,208,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WinFXDocObj.exe
    [2009-01-15 11:06:07 | 00,236,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\webcheck.dll
    [2009-01-15 11:05:58 | 00,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2009-01-15 11:05:40 | 00,911,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wininet.dll
    [2009-01-15 11:05:33 | 00,193,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
    [2009-01-15 11:05:33 | 00,109,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\occache.dll
    [2009-01-15 11:05:33 | 00,043,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
    [2009-01-15 11:04:26 | 00,018,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\corpol.dll
    [2009-01-15 11:04:14 | 00,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2009-01-15 11:04:10 | 00,109,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
    [2009-01-15 11:04:05 | 00,132,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2009-01-15 11:04:05 | 00,109,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\PDMSetup.exe
    [2009-01-15 11:04:05 | 00,107,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
    [2009-01-15 11:04:05 | 00,107,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
    [2009-01-15 11:04:05 | 00,103,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetDepNx.exe
    [2009-01-15 11:03:56 | 00,724,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
    [2009-01-15 11:03:48 | 00,228,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
    [2009-01-15 11:03:41 | 00,125,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
    [2009-01-15 11:03:34 | 00,420,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
    [2009-01-15 11:03:31 | 00,072,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
    [2009-01-15 11:03:26 | 00,172,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
    [2009-01-15 11:03:19 | 00,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
    [2009-01-15 11:03:16 | 00,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
    [2009-01-15 11:03:13 | 00,055,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
    [2009-01-15 11:03:12 | 00,094,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
    [2009-01-15 11:03:11 | 00,128,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\advpack.dll
    [2009-01-15 11:03:04 | 00,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
    [2009-01-15 11:02:56 | 00,169,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
    [2009-01-15 11:02:48 | 01,975,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iertutil.dll
    [2009-01-15 11:02:38 | 00,593,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2009-01-15 11:02:19 | 00,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
    [2009-01-15 11:01:50 | 00,183,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2009-01-15 11:01:41 | 00,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
    [2009-01-15 11:01:38 | 00,059,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\icardie.dll
    [2009-01-15 11:01:38 | 00,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
    [2009-01-15 11:01:25 | 00,034,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
    [2009-01-15 11:01:21 | 00,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
    [2009-01-15 11:01:16 | 00,046,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
    [2009-01-15 11:01:14 | 00,216,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
    [2009-01-15 11:01:05 | 00,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmled.dll
    [2009-01-15 11:00:44 | 00,048,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
    [2009-01-15 11:00:39 | 01,639,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2009-01-15 11:00:37 | 00,045,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshta.exe
    [2009-01-15 11:00:35 | 00,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\tdc.ocx
    [2009-01-15 10:50:48 | 00,164,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2009-01-15 10:50:37 | 00,156,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
    [2009-01-15 10:39:04 | 00,057,667 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
    [2009-01-15 10:35:08 | 00,445,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
    [2009-01-14 16:11:32 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
    [2009-01-14 16:11:28 | 00,015,504 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2009-01-10 02:35:28 | 20,853,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mrt.exe
    < End of report >
    a c 267 8 Sécurité
    7 Février 2009 17:41:23

    C:\ProgramData\ChinSkipSeek

    Que contient ce dossier ?
    7 Février 2009 17:51:58

    -data cool once cake.exe
    -eyjpaquu.exe
    -ref trey math.exe


    je c'est pas qu'es ce que c'est ?
    a c 267 8 Sécurité
    7 Février 2009 17:53:48

    N'y touche pas, c'est un dossier infecté par Lop.

    Je te fais une procédure.
    7 Février 2009 17:54:36

    ok :/  tu me fais flipper la je touche a rien
    a c 267 8 Sécurité
    7 Février 2009 17:58:09

  • Désinstalle Kiwee Toolbar.
  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Windows\tasks\rjyhdsnv.job
    C:\Lop SD
    C:\ComboFix(79)
    C:\Program Files\EoRezo
    C:\Program Files\Crcle Developement
    C:\Program Files\ChinSkipSeek
    C:\ProgramData\ChinSkipSeek
    C:\ProgramData\SweetIM
    C:\Program Files\Kiwee Toolbar2

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "dbsbax"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    7 Février 2009 18:03:15

    jfais ce que tu m'a demande mais par contre kiwee toolbar je le touve pas il me semble l'avoir deja enlever
    7 Février 2009 18:10:29

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Windows\tasks\rjyhdsnv.job moved successfully.
    C:\Lop SD\Backup-Lop\Viewpoint moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData\Roaming\MICROS~1\Windows\Cookies moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData\Roaming\MICROS~1\Windows moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData\Roaming\MICROS~1 moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData\Roaming moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData\Local\Temp moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData\Local moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf\AppData moved successfully.
    C:\Lop SD\Backup-Lop\Users\titeuf moved successfully.
    C:\Lop SD\Backup-Lop\Users moved successfully.
    C:\Lop SD\Backup-Lop\Reg moved successfully.
    C:\Lop SD\Backup-Lop\ProgramData\That Face Camp Shim moved successfully.
    C:\Lop SD\Backup-Lop\ProgramData moved successfully.
    C:\Lop SD\Backup-Lop moved successfully.
    C:\Lop SD moved successfully.
    C:\ComboFix(79)\N_ moved successfully.
    C:\ComboFix(79) moved successfully.
    C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
    C:\Program Files\EoRezo\EoAdv moved successfully.
    C:\Program Files\EoRezo moved successfully.
    C:\Program Files\Crcle Developement moved successfully.
    C:\Program Files\ChinSkipSeek moved successfully.
    C:\ProgramData\ChinSkipSeek moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\contentdb moved successfully.
    C:\ProgramData\SweetIM\Messenger\data moved successfully.
    C:\ProgramData\SweetIM\Messenger\conf\users\obter@hotmail.fr moved successfully.
    C:\ProgramData\SweetIM\Messenger\conf\users\luchi178@hotmail.fr moved successfully.
    C:\ProgramData\SweetIM\Messenger\conf\users moved successfully.
    C:\ProgramData\SweetIM\Messenger\conf moved successfully.
    C:\ProgramData\SweetIM\Messenger moved successfully.
    C:\ProgramData\SweetIM moved successfully.
    C:\Program Files\Kiwee Toolbar2\2.6.156 moved successfully.
    C:\Program Files\Kiwee Toolbar2 moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\dbsbax not found.
    ========== COMMANDS ==========
    File delete failed. C:\Users\titeuf\AppData\Local\Temp\etilqs_iYQJ170kMxdG8NRwnEy7 scheduled to be deleted on reboot.
    File delete failed. C:\Users\titeuf\AppData\Local\Temp\~DF40F1.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\titeuf\AppData\Local\Temp\~ROMFN_00000AA8 scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Windows\temp\JET96E1.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_180426

    Files moved on Reboot...
    File C:\Users\titeuf\AppData\Local\Temp\etilqs_iYQJ170kMxdG8NRwnEy7 not found!
    C:\Users\titeuf\AppData\Local\Temp\~DF40F1.tmp moved successfully.
    File C:\Users\titeuf\AppData\Local\Temp\~ROMFN_00000AA8 not found!
    C:\Windows\temp\JET96E1.tmp moved successfully.
    a c 267 8 Sécurité
    7 Février 2009 18:25:06

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Désinstalle AD-Remover.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.
    7 Février 2009 18:28:58

    ok je fais ca plus tard car la je dois partir je te remerci mec c trop cool de ta pars je te tien au courant demain si tu es la bonne soirée a demain et encore merci
    a c 267 8 Sécurité
    7 Février 2009 18:30:54

    Ok, sans problème ;) 
    8 Février 2009 01:37:02

    re te voici le rapport apres analise complete par antivir



    Avira AntiVir Personal
    Date de création du fichier de rapport : 2009-02-08 00:39

    La recherche porte sur 1323954 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-LUBELLULE

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 23:37:08
    ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 2009-02-07 23:37:31
    ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 2009-02-07 23:37:31
    Version du moteur: 8.2.0.76
    AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-07 23:38:00
    AESCRIPT.DLL : 8.1.1.43 344442 Bytes 2009-02-07 23:37:57
    AESCN.DLL : 8.1.1.6 127348 Bytes 2009-02-07 23:37:55
    AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
    AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-07 23:37:53
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-02-07 23:37:51
    AEHEUR.DLL : 8.1.0.90 1573237 Bytes 2009-02-07 23:37:49
    AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-02-07 23:37:39
    AEGEN.DLL : 8.1.1.14 332148 Bytes 2009-02-07 23:37:37
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
    AECORE.DLL : 8.1.6.4 176501 Bytes 2009-02-07 23:37:33
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : 2009-02-08 00:39

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '63' processus ont été contrôlés avec '63' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '43' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Common Files\aol\Backup\ACS\Current\Suite\comps\acscore.exe
    [0] Type d'archive: NSIS
    --> [PluginsDir]/utility.dll
    [RESULTAT] Contient le cheval de Troie TR/Spy.67072
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a011cc2.qua' !
    C:\QooBox\Quarantine\C\Users\titeuf\AppData\Local\myasw.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef1fee.qua' !
    C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3LMFMDV\wpad[1].cache
    [RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IFrame.EI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef2389.qua' !
    C:\_OTMoveIt\MovedFiles\02072009_180426\Lop SD\Backup-Lop\ProgramData\That Face Camp Shim\Defy 01.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4287d.qua' !
    C:\_OTMoveIt\MovedFiles\02072009_180426\Lop SD\Backup-Lop\Users\titeuf\AppData\Local\Temp\bisCD6B.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0128da.qua' !
    C:\_OTMoveIt\MovedFiles\02072009_180426\Program Files\Crcle Developement\Uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f728e4.qua' !
    C:\_OTMoveIt\MovedFiles\02072009_180426\ProgramData\ChinSkipSeek\data cool once cake.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0228dc.qua' !
    C:\_OTMoveIt\MovedFiles\02072009_180426\ProgramData\ChinSkipSeek\eyjpaquu.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f828f8.qua' !
    C:\_OTMoveIt\MovedFiles\02072009_180426\ProgramData\ChinSkipSeek\Ref Tray Math.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f428e8.qua' !


    Fin de la recherche : 2009-02-08 01:34
    Temps nécessaire: 55:09 Minute(s)

    La recherche a été effectuée intégralement

    24046 Les répertoires ont été contrôlés
    370084 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    9 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    370073 Fichiers non infectés
    3393 Les archives ont été contrôlées
    6 Avertissements
    9 Consignes

    8 Février 2009 01:40:01

    merde quelle idiot j'ai pas fais Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages. comme tu me l'a demande avant le scan tu veu que j'en reffasse un avec c'est parametre
    a c 267 8 Sécurité
    8 Février 2009 01:56:32

    Citation :
    merde quelle idiot j'ai pas fais Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages. comme tu me l'a demande avant le scan tu veu que j'en reffasse un avec c'est parametre

    ---> Tant pis.

  • Supprime les traces de Norton avec ceci.

  • Poste un nouveau rapport HijackThis.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS