Se connecter / S'enregistrer
Votre question

logiciel espion

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2008 21:35:54

Bonjour,
En scannant mon pc avec Spybot, j'ai découvert que j'avais un logiciel espion installé sur mon pc, "007 Spy Software".
Je voudrais avoir si:
1) il y a un moyen de savoir qui me l'aurait installé? ou au moins de savoir la date de l'installation? car je me demande qui espionne ma vie privée.
2) est ce possible qu'on me l'ait installé à distance?
3) comment je peux faire pour le supprimer car Spybot n'y arrive pas?
Je vous remercie de votre aide.
Bye.

Autres pages sur : logiciel espion

6 Novembre 2008 21:43:37

Bonsoir,
on va virer cette merdouille avec d'autres outils que spybot. ;O)

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
6 Novembre 2008 21:55:08

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:20, on 06/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://paulviard.spaces.live.com/PhotoUpload/VistaMsnPU...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.vm-wl.com/DownloadManager/Release/Prod/Down...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

--
End of file - 8064 bytes
Contenus similaires
6 Novembre 2008 22:33:33

re
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    8 Novembre 2008 18:29:58

    Bonsoir,
    Alors voilà j'ai fait ce que tu m'as demandé. Pas eu de souci, sauf que je n'étais pas sûr d'avoir redémarré en mode sans échec. Après avoir appuyé sur F8, une fenêtre s'est ouverte, mais après, j'ai l'impression que le démarrage s'est effectué comme d'habitude, et une fois sur le bureau, je n'avais rien de changé. Alors je ne sais pas si c'est normal.
    Enfin, voilà le rapport de MalwareByte's Anti-Malware.
    Merci.



    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1373
    Windows 6.0.6001 Service Pack 1

    08/11/2008 18:24:08
    mbam-log-2008-11-08 (18-24-08).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 134620
    Temps écoulé: 1 hour(s), 6 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    9 Novembre 2008 20:30:36

    bonsoir
    tu peux me montrer le rapport d'analyse de Spybot - Search & Destroy?
    ça fait des années que je n'utilise plus ce truc, mais je pense qu'on peut copier-coller les rapports d'analyse.
    9 Novembre 2008 23:37:20

    Bonsoir, alors voilà le rapport de Spybot. Je ne sais pas si c'est bien ça car il est relativement long, mais je n'ai trouvé que ca.



    --- Search result list ---
    Hint of the Day: Click the bar at the right of this to see more information! ()


    007 Spy Software: [SBI $7D729B2B] Dossier Programme (Répertoire, fixing failed)
    C:\Program Files\System32\

    BlueStreak: Cookie traceur (Internet Explorer: Sébastien) (Cookie, fixed)



    --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

    2008-07-07 blindman.exe (1.0.0.8)
    2008-07-07 SDFiles.exe (1.6.0.4)
    2008-07-07 SDMain.exe (1.0.0.6)
    2008-07-07 SDShred.exe (1.0.2.3)
    2008-07-07 SDUpdate.exe (1.6.0.8)
    2008-07-07 SDWinSec.exe (1.0.0.12)
    2008-07-07 SpybotSD.exe (1.6.0.30)
    2008-07-07 TeaTimer.exe (1.6.0.20)
    2008-11-05 unins000.exe (51.49.0.0)
    2008-07-07 Update.exe (1.6.0.7)
    2008-07-07 advcheck.dll (1.6.1.12)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2008-07-07 SDHelper.dll (1.6.0.12)
    2008-06-19 sqlite3.dll
    2008-07-07 Tools.dll (2.1.5.7)
    2008-11-04 Includes\Adware.sbi (*)
    2008-11-05 Includes\AdwareC.sbi (*)
    2008-06-03 Includes\Cookies.sbi (*)
    2008-09-02 Includes\Dialer.sbi (*)
    2008-09-09 Includes\DialerC.sbi (*)
    2008-07-23 Includes\HeavyDuty.sbi (*)
    2008-09-02 Includes\Hijackers.sbi (*)
    2008-10-28 Includes\HijackersC.sbi (*)
    2008-09-09 Includes\Keyloggers.sbi (*)
    2008-11-04 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2008-11-04 Includes\Malware.sbi (*)
    2008-11-04 Includes\MalwareC.sbi (*)
    2008-11-03 Includes\PUPS.sbi (*)
    2008-11-04 Includes\PUPSC.sbi (*)
    2007-11-07 Includes\Revision.sbi (*)
    2008-06-18 Includes\Security.sbi (*)
    2008-10-23 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2008-11-04 Includes\Spyware.sbi (*)
    2008-11-04 Includes\SpywareC.sbi (*)
    2008-06-03 Includes\Tracks.uti
    2008-11-04 Includes\Trojans.sbi (*)
    2008-11-04 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll



    --- System information ---
    Windows Vista (Build: 6001) Service Pack 1 (6.0.6001)


    --- Startup entries list ---
    Located: HK_LM:Run, NvCplDaemon
    command: RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    file: C:\Windows\system32\NvCpl.dll
    size: 8429568
    MD5: 76758DA8D00FDBC0FC26BBAEC6C22086

    Located: HK_LM:Run, NvMediaCenter
    command: RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    file: C:\Windows\system32\NvMcTray.dll
    size: 81920
    MD5: 6FA5C5949C51A5B08921C44BBF751AA2

    Located: HK_LM:Run, NvSvc
    command: RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    file: C:\Windows\system32\nvsvc.dll
    size: 86016
    MD5: 2DABA75B7E5FAAD4D3176DA7A308C6E4

    Located: HK_LM:Run, QuickTime Task
    command: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    file: C:\Program Files\QuickTime\QTTask.exe
    size: 413696
    MD5: F34EB5D4F145ED5FE50033CA3A41ED24

    Located: HK_LM:Run, RoxWatchTray
    command: "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    file: C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    size: 232184
    MD5: BF38C273C3EC524880AF0AEB2E7CE160

    Located: HK_LM:Run, RtHDVCpl
    command: RtHDVCpl.exe
    file: C:\Windows\RtHDVCpl.exe
    size: 4390912
    MD5: F3B864BF39CDB3A71F2774DD02FC1090

    Located: HK_LM:Run, SunJavaUpdateSched
    command: "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    file: C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    size: 144784
    MD5: 6AB4C021FBD36DC6764924C312428D97

    Located: HK_LM:Run, toolbar_eula_launcher
    command: C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    file: C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    size: 28672
    MD5: A7A7AD08BA72AC90DCD5511ED895369B

    Located: HK_LM:Run, UfSeAgnt.exe
    command: "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
    file: C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    size: 1398024
    MD5: 8C0091C154C159CC18BCD21C12379D39

    Located: HK_LM:Run, Windows Defender
    command: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    file: C:\Program Files\Windows Defender\MSASCui.exe
    size: 1008184
    MD5: 0D392EDE3B97E0B3131B2F63EF1DB94E

    Located: HK_CU:Run, ehTray.exe
    where: S-1-5-21-2450662361-3925530961-405553726-1002...
    command: C:\Windows\ehome\ehTray.exe
    file: C:\Windows\ehome\ehTray.exe
    size: 125952
    MD5: BF08674925F151BD4537B89A493E3E0C

    Located: HK_CU:Run, MsnMsgr
    where: S-1-5-21-2450662361-3925530961-405553726-1002...
    command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    size: 5724184
    MD5: 97384875B6D03831B2D1820AB8952F67

    Located: HK_CU:Run, SmpcSys
    where: S-1-5-21-2450662361-3925530961-405553726-1002...
    command: C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    file: C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    size: 1116728
    MD5: 0B9EA6BA0DB982819A113533595B8EDE

    Located: HK_CU:Run, SpybotSD TeaTimer
    where: S-1-5-21-2450662361-3925530961-405553726-1002...
    command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    size: 2156368
    MD5: 08FC1FAD357F053043016597B6559BDC

    Located: HK_CU:Run, WMPNSCFG
    where: S-1-5-21-2450662361-3925530961-405553726-1002...
    command: C:\Program Files\Windows Media Player\WMPNSCFG.exe
    file: C:\Program Files\Windows Media Player\WMPNSCFG.exe
    size: 202240
    MD5: 35937EAD711207544E219C2A19A78A7D

    Located: Démarrage (désactivé), Microsoft Office (DISABLED)
    command: C:\PROGRA~1\MICROS~4\Office\OSA9.EXE -b -l
    file: C:\PROGRA~1\MICROS~4\Office\OSA9.EXE
    size: 65588
    MD5: 2FFA2696472C004F1F89C183DA953AAE

    Located: Démarrage (désactivé), OFFICE One Startup v7 (DISABLED)
    command: C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE
    file: C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE
    size: 713728
    MD5: 35C28C863DF9D2BFBC8C32096473C59E



    --- Browser helper object list ---
    {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: SWEETIE Class
    Path: C:\PROGRA~1\MACROG~1\SWEETI~1\
    Long name: toolbar.dll

    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: SSVHelper Class
    Path: C:\Program Files\Java\jre1.6.0_07\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 29/07/2008 23:42:28
    Date (last access): 10/06/2072 01:32:34
    Date (last write): 10/06/2008 03:27:02
    Filesize: 509328
    Attributes: archive
    MD5: F921D875A1CBD69A6A462BA2514BC831
    CRC32: 38AC9EE2
    Version: 6.0.70.6

    {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name:

    {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Google Toolbar Helper
    description: Google toolbar
    classification: Open for discussion
    known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
    info link: http://toolbar.google.com/
    info source: TonyKlein
    Path: c:\program files\google\
    Long name: GoogleToolbar1.dll
    Short name: GOOGLE~1.DLL
    Date (created): 06/07/2007 12:34:22
    Date (last access): 06/07/2007 12:34:22
    Date (last write): 06/07/2007 12:34:22
    Filesize: 2436160
    Attributes: readonly archive
    MD5: 59A3DE308BE75F5D42582D0687DB1854
    CRC32: 94A8D0C0
    Version: 4.0.1601.5904

    {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: CBrowserHelperObject Object
    Path: C:\Program Files\Google\Google_BAE\
    Long name: BAE.dll
    Short name:
    Date (created): 06/07/2007 12:33:40
    Date (last access): 06/07/2007 12:33:40
    Date (last write): 09/11/2006 11:12:34
    Filesize: 98304
    Attributes: archive
    MD5: F5FA86EEF366636C0B2417B37604CFEB
    CRC32: 3BAE8548
    Version: 1.2.0.3



    --- ActiveX list ---
    {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class)
    DPF name:
    CLSID name: UnoCtrl Class
    Installer: C:\Windows\Downloaded Program Files\GAME_UNO1.INF
    Codebase: http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    Path: C:\Windows\Downloaded Program Files\
    Long name: GAME_UNO1.dll
    Short name: GAME_U~1.DLL
    Date (created): 28/09/2007 03:41:28
    Date (last access): 28/09/2007 03:41:28
    Date (last write): 28/09/2007 03:41:28
    Filesize: 381960
    Attributes: archive
    MD5: 80F4A456633F78A26A3C6B16E64EFEC5
    CRC32: 7DFC41A5
    Version: 1.0.1201.1

    {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control)
    DPF name:
    CLSID name: Windows Live Photo Upload Control
    Installer: C:\Windows\Downloaded Program Files\MSNPUpld.inf
    Codebase: http://paulviard.spaces.live.com/PhotoUpload/VistaMsnPU...
    Path: C:\Windows\Downloaded Program Files\
    Long name: MsnPUpld.dll
    Short name:
    Date (created): 02/08/2007 10:31:32
    Date (last access): 02/08/2007 10:31:32
    Date (last write): 02/08/2007 10:31:32
    Filesize: 360320
    Attributes: archive
    MD5: C670858E2347EAB5C9507A91A142210F
    CRC32: B1C9923E
    Version: 10.0.916.0

    {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface)
    DPF name:
    CLSID name: VirginMega.DMFacade.Interface
    Installer: C:\Windows\Downloaded Program Files\setup.inf
    Codebase: https://www.vm-wl.com/DownloadManager/Release/Prod/Down...

    {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_07
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind...
    description: Sun Java
    classification: Legitimate
    known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
    info link:
    info source: Patrick M. Kolla
    Path: C:\Program Files\Java\jre1.6.0_07\bin\
    Long name: npjpi160_07.dll
    Short name: NPJPI1~1.DLL
    Date (created): 10/06/2008 01:32:34
    Date (last access): 10/06/2072 01:32:34
    Date (last write): 10/06/2008 03:27:02
    Filesize: 132496
    Attributes: archive
    MD5: 7C83A2809E13950359189767AC9D5DB8
    CRC32: 925C2A88
    Version: 6.0.70.6

    {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)
    DPF name:
    CLSID name: MessengerStatsClient Class
    Installer:
    Codebase: http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    Path: C:\Windows\Downloaded Program Files\
    Long name: MessengerStatsPAClient.dll
    Short name: MESSEN~1.DLL
    Date (created): 22/02/2007 22:41:12
    Date (last access): 22/02/2007 22:41:12
    Date (last write): 22/02/2007 22:41:12
    Filesize: 304544
    Attributes: archive
    MD5: 8945CCA5FC4F25168E8B6F401EFAF51F
    CRC32: 0F12FD23
    Version: 9.5.6907.1

    {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_03
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-wind...
    Path: C:\Program Files\Java\jre1.6.0_05\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 19/03/2008 09:58:48
    Date (last access): 22/02/2008 02:33:32
    Date (last write): 22/02/2008 04:25:20
    Filesize: 509328
    Attributes: archive
    MD5: 5B42CB6A121256465B251840FDB1B2FE
    CRC32: 6EF0BCE9
    Version: 6.0.50.13

    {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_05
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind...
    Path: C:\Program Files\Java\jre1.6.0_05\bin\
    Long name: ssv.dll
    Short name:
    Date (created): 19/03/2008 09:58:48
    Date (last access): 22/02/2008 02:33:32
    Date (last write): 22/02/2008 04:25:20
    Filesize: 509328
    Attributes: archive
    MD5: 5B42CB6A121256465B251840FDB1B2FE
    CRC32: 6EF0BCE9
    Version: 6.0.50.13

    {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_07
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind...
    Path: C:\Program Files\Java\jre1.6.0_07\bin\
    Long name: npjpi160_07.dll
    Short name: NPJPI1~1.DLL
    Date (created): 10/06/2008 01:32:34
    Date (last access): 10/06/2072 01:32:34
    Date (last write): 10/06/2008 03:27:02
    Filesize: 132496
    Attributes: archive
    MD5: 7C83A2809E13950359189767AC9D5DB8
    CRC32: 925C2A88
    Version: 6.0.70.6

    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
    DPF name: Java Runtime Environment 1.6.0
    CLSID name: Java Plug-in 1.6.0_07
    Installer:
    Codebase: http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind...
    Path: C:\Program Files\Java\jre1.6.0_07\bin\
    Long name: npjpi160_07.dll
    Short name: NPJPI1~1.DLL
    Date (created): 10/06/2008 01:32:34
    Date (last access): 10/06/2072 01:32:34
    Date (last write): 10/06/2008 03:27:02
    Filesize: 132496
    Attributes: archive
    MD5: 7C83A2809E13950359189767AC9D5DB8
    CRC32: 925C2A88
    Version: 6.0.70.6



    --- Process list ---
    PID: 2384 (1084) C:\Windows\system32\taskeng.exe
    size: 169472
    MD5: 5F109032CE46B7184ED9E50F9FE8489E
    PID: 2496 (1060) C:\Windows\system32\Dwm.exe
    size: 81920
    MD5: 59903071D7ACE6A02093C47E9E38AF97
    PID: 2680 (2464) C:\Windows\Explorer.EXE
    size: 2927104
    MD5: FFA764631CB70A30065C12EF8E174F9F
    PID: 3132 (2680) C:\Windows\RtHDVCpl.exe
    size: 4390912
    MD5: F3B864BF39CDB3A71F2774DD02FC1090
    PID: 3144 (2680) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    size: 232184
    MD5: BF38C273C3EC524880AF0AEB2E7CE160
    PID: 3184 (2680) C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    size: 144784
    MD5: 6AB4C021FBD36DC6764924C312428D97
    PID: 3232 (2680) C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
    size: 1398024
    MD5: 8C0091C154C159CC18BCD21C12379D39
    PID: 3332 (2680) C:\Windows\System32\rundll32.exe
    size: 44544
    MD5: 4B555106290BD117334E9A08761C035A
    PID: 3344 (2680) C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    size: 1116728
    MD5: 0B9EA6BA0DB982819A113533595B8EDE
    PID: 3360 (3316) C:\Windows\System32\rundll32.exe
    size: 44544
    MD5: 4B555106290BD117334E9A08761C035A
    PID: 3372 (2680) C:\Windows\ehome\ehtray.exe
    size: 125952
    MD5: BF08674925F151BD4537B89A493E3E0C
    PID: 3396 (2680) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    size: 5724184
    MD5: 97384875B6D03831B2D1820AB8952F67
    PID: 3424 (2680) C:\Program Files\Windows Media Player\wmpnscfg.exe
    size: 202240
    MD5: 35937EAD711207544E219C2A19A78A7D
    PID: 3584 ( 796) C:\Windows\ehome\ehmsas.exe
    size: 37376
    MD5: 0F4195B9B348DE5CF9B822F81704B20E
    PID: 3908 (3144) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    size: 17656
    MD5: 2D4040F03702E79F6FA98D2E76BA831F
    PID: 4748 (4732) C:\Windows\system32\conime.exe
    size: 69120
    MD5: F96EBC5A624349D81DCC7600A3C5DC43
    PID: 1948 (5260) C:\Program Files\Internet Explorer\ieuser.exe
    size: 299520
    MD5: 5B2E1C16A2C420F60CD391B666003F14
    PID: 5064 (5260) C:\Program Files\Internet Explorer\iexplore.exe
    size: 625664
    MD5: 5B92133D3E7FB2644677686305E29E81
    PID: 5120 ( 796) C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    size: 218496
    MD5: 55DAE09CBE5FE5E8EB2698107C18FD0D
    PID: 5752 (4416) C:\Program Files\Internet Explorer\iexplore.exe
    size: 625664
    MD5: 5B92133D3E7FB2644677686305E29E81
    PID: 5188 (2680) C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
    size: 643072
    MD5: 299134CA864569C9A9BA3DF1078C8AFC
    PID: 212 (2680) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4891472
    MD5: 3B1B5D09D3C9C4CD39D4DB06ED7A0855
    PID: 0 ( 0) [System Process]
    PID: 4 ( 0) System
    PID: 432 ( 4) smss.exe
    size: 64000
    PID: 500 ( 488) csrss.exe
    size: 6144
    PID: 548 ( 488) wininit.exe
    size: 96768
    PID: 556 ( 540) csrss.exe
    size: 6144
    PID: 596 ( 548) services.exe
    size: 279040
    PID: 612 ( 548) lsass.exe
    size: 9728
    PID: 624 ( 548) lsm.exe
    size: 229888
    PID: 692 ( 540) winlogon.exe
    size: 314880
    PID: 796 ( 596) svchost.exe
    size: 21504
    PID: 888 ( 596) svchost.exe
    size: 21504
    PID: 1028 ( 596) svchost.exe
    size: 21504
    PID: 1060 ( 596) svchost.exe
    size: 21504
    PID: 1084 ( 596) svchost.exe
    size: 21504
    PID: 1184 (1028) audiodg.exe
    size: 88064
    PID: 1216 ( 596) SLsvc.exe
    size: 2623488
    PID: 1264 ( 596) svchost.exe
    size: 21504
    PID: 1400 ( 596) svchost.exe
    size: 21504
    PID: 1636 ( 596) spoolsv.exe
    size: 125952
    PID: 1672 ( 596) svchost.exe
    size: 21504
    PID: 272 ( 596) svchost.exe
    size: 21504
    PID: 284 ( 596) RoxWatch9.exe
    PID: 640 ( 596) SfCtlCom.exe
    PID: 544 ( 596) svchost.exe
    size: 21504
    PID: 668 ( 596) svchost.exe
    size: 21504
    PID: 2056 ( 596) SearchIndexer.exe
    size: 439808
    PID: 2188 ( 596) TMBMSRV.exe
    PID: 2396 (1060) WUDFHost.exe
    size: 142336
    PID: 2668 (1084) taskeng.exe
    size: 169472
    PID: 2696 ( 596) RoxMediaDB9.exe
    PID: 3632 ( 596) wmpnetwk.exe
    PID: 2380 ( 596) TmPfw.exe
    PID: 2900 ( 596) TmProxy.exe
    PID: 4504 ( 596) usnsvc.exe
    PID: 6040 (2056) SearchProtocolHost.exe
    size: 184832
    PID: 5072 (2056) SearchFilterHost.exe
    size: 87552


    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 09/11/2008 23:30:22

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\Windows\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    http://recherche.neuf.fr/
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
    http://recherche.neuf.fr/ie/default.html
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    http://www.google.fr/
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    http://go.microsoft.com/fwlink/?LinkId=54896
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    http://home.sweetim.com
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    http://go.microsoft.com/fwlink/?LinkId=69157
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    http://recherche.neuf.fr/
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    http://recherche.neuf.fr/ie/default.html


    --- Winsock Layered Service Provider list ---
    Namespace Provider 1: Fournisseur Shim d'affectation de noms de messagerie
    GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
    Filename:

    Namespace Provider 2: Fournisseur d'espace de noms du nuage PNRP
    GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
    Filename:

    Namespace Provider 3: Fournisseur d'espace de noms du nom PNRP
    GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
    Filename:



    --- Uninstall list ---


    --- System Services ---
    Service (registry key): .NET CLR Data
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): .NET CLR Networking
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): .NET Data Provider for Oracle
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): .NET Data Provider for SqlServer
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): .NETFramework
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): ACPI
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote ACPI Microsoft
    Image path: system32\drivers\acpi.sys
    Image size: 266808
    Image MD5: FCB8C7210F0135E24C6580F7F649C73C
    Control Set: CurrentControlSet
    Start: 0
    Type: 1
    Error Control: 3

    Service (registry key): adp94xx
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\adp94xx.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): adpahci
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\adpahci.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): adpu160m
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\adpu160m.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): adpu320
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\adpu320.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): adsi
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): AeLookupSvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\aelupsvc.dll,-1
    Description: @%SystemRoot%\system32\aelupsvc.dll,-2
    Object name: localSystem
    Image path: %systemroot%\system32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): AFD
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Ancilliary Function Driver for Winsock
    Description: Ancilliary Function Driver for Winsock
    Image path: \SystemRoot\system32\drivers\afd.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): aic78xx
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\djsvs.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): ALG
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\Alg.exe,-112
    Description: @%SystemRoot%\system32\Alg.exe,-113
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\alg.exe
    Image size: 59392
    Image MD5: A1545B731579895D8CC44FC0481C1192
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 1

    Service (registry key): aliide
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\aliide.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 3

    Service (registry key): amdagp
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: AMD AGP Bus Filter Driver
    Image path: \SystemRoot\system32\drivers\amdagp.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): amdide
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\amdide.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 3

    Service (registry key): AmdK7
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: AMD K7 Processor Driver
    Image path: \SystemRoot\system32\drivers\amdk7.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): AmdK8
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: AMD K8 Processor Driver
    Image path: \SystemRoot\system32\drivers\amdk8.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): Appinfo
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\appinfo.dll,-100
    Description: @%systemroot%\system32\appinfo.dll,-101
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,ProfSvc

    Service (registry key): arc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\arc.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): arcsas
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\arcsas.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): ASP.NET_1.1.4322
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): AsyncMac
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote de média asynchrone RAS
    Description: Pilote de média asynchrone RAS
    Image path: system32\DRIVERS\asyncmac.sys
    Image size: 17408
    Image MD5: 53B202ABEE6455406254444303E87BE1
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): atapi
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Canal IDE
    Image path: system32\drivers\atapi.sys
    Image size: 21560
    Image MD5: 2D9C903DC76A66813D350A562DE40ED9
    Control Set: CurrentControlSet
    Start: 0
    Type: 1
    Error Control: 3

    Service (registry key): AudioEndpointBuilder
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\audiosrv.dll,-204
    Description: @%SystemRoot%\System32\audiosrv.dll,-205
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: PlugPlay

    Service (registry key): Audiosrv
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\audiosrv.dll,-200
    Description: @%SystemRoot%\System32\audiosrv.dll,-201
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: AudioEndpointBuilder,RpcSs,MMCSS

    Service (registry key): BattC
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Beep
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Beep
    Control Set: CurrentControlSet
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): BFE
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\bfe.dll,-1001
    Description: @%SystemRoot%\system32\bfe.dll,-1002
    Object name: NT AUTHORITY\LocalService
    Image path: %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): BITS
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\qmgr.dll,-1000
    Description: @%SystemRoot%\system32\qmgr.dll,-1001
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,EventSystem

    Service (registry key): blbdrive
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\blbdrive.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): bowser
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Bowser
    Description: Implements the datagram receiver for the computer browser browser service.
    Image path: system32\DRIVERS\bowser.sys
    Image size: 69632
    Image MD5: 74B442B2BE1260B7588C136177CEAC66
    Control Set: CurrentControlSet
    Start: 3
    Type: 2
    Error Control: 1

    Service (registry key): BrFiltLo
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Brother USB Mass-Storage Lower Filter Driver
    Image path: \SystemRoot\system32\drivers\brfiltlo.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): BrFiltUp
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Brother USB Mass-Storage Upper Filter Driver
    Image path: \SystemRoot\system32\drivers\brfiltup.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): Browser
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\browser.dll,-100
    Description: @%systemroot%\system32\browser.dll,-101
    Object name: LocalSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: LanmanWorkstation,LanmanServer

    Service (registry key): Brserid
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Brother MFC Serial Port Interface Driver (WDM)
    Image path: \SystemRoot\system32\drivers\brserid.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): BrSerWdm
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Brother WDM Serial driver
    Image path: \SystemRoot\system32\drivers\brserwdm.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): BrUsbMdm
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Brother MFC USB Fax Only Modem
    Image path: \SystemRoot\system32\drivers\brusbmdm.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): BrUsbSer
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Brother MFC USB Serial WDM Driver
    Image path: \SystemRoot\system32\drivers\brusbser.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): BTHMODEM
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Bluetooth Serial Communications Driver
    Image path: \SystemRoot\system32\drivers\bthmodem.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): cdfs
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: CD/DVD File System Reader
    Description: ISO9660/Joliet File System Reader for CD/DVDs. (Core) (All pieces)
    Image path: system32\DRIVERS\cdfs.sys
    Image size: 70144
    Image MD5: 7ADD03E75BEB9E6DD102C3081D29840A
    Control Set: CurrentControlSet
    Start: 4
    Type: 2
    Error Control: 1
    Depends On group: "SCSI CDROM Class"

    Service (registry key): cdrom
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote de CD-ROM
    Image path: system32\DRIVERS\cdrom.sys
    Image size: 67072
    Image MD5: 1EC25CEA0DE6AC4718BF89F9E1778B57
    Control Set: CurrentControlSet
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): CertPropSvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\System32\certprop.dll,-11
    Description: @%SystemRoot%\System32\certprop.dll,-12
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): circlass
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Consumer IR Devices
    Image path: \SystemRoot\system32\drivers\circlass.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): CLFS
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Common Log (CLFS)
    Description: Common Log (CLFS)
    Image path: System32\CLFS.sys
    Image size: 247352
    Image MD5: 465745561C832B29F7C48B488AAB3842
    Control Set: CurrentControlSet
    Start: 0
    Type: 1
    Error Control: 3

    Service (registry key): clr_optimization_v2.0.50727_32
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Microsoft .NET Framework NGEN v2.0.50727_X86
    Description: Microsoft .NET Framework NGEN
    Object name: LocalSystem
    Image path: %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    Image size: 70144
    Image MD5: A4AF4201BD519971F8F34724F3CA9DBB
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 0

    Service (registry key): CLTNetCnService
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Symantec Lic NetConnect service
    Description: Symantec Lic NetConnect Service
    Object name: LocalSystem
    Image path: "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 0

    Service (registry key): cmdide
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\cmdide.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 3

    Service (registry key): Compbatt
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Microsoft Composite Battery Driver
    Image path: \SystemRoot\system32\drivers\compbatt.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 3

    Service (registry key): COMSysApp
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @comres.dll,-947
    Description: @comres.dll,-948
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    Image size: 7168
    Image MD5: BE01E566D1F569AAB32D0335613E1EEA
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: RpcSs,EventSystem,SENS

    Service (registry key): crcdisk
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Crcdisk Filter Driver
    Image path: system32\drivers\crcdisk.sys
    Image size: 22632
    Image MD5: 2A213AE086BBEC5E937553C7D9A2B22C
    Control Set: CurrentControlSet
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): Crusoe
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Transmeta Crusoe Processor Driver
    Image path: \SystemRoot\system32\drivers\crusoe.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): crypt32
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): CryptSvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\cryptsvc.dll,-1001
    Description: @%SystemRoot%\system32\cryptsvc.dll,-1002
    Object name: NT Authority\NetworkService
    Image path: %SystemRoot%\system32\svchost.exe -k NetworkService
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): DCLocator
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): DcomLaunch
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @oleres.dll,-5012
    Description: @oleres.dll,-5013
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k DcomLaunch
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): DfsC
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\drivers\dfsc.sys,-101
    Description: @%systemroot%\system32\drivers\dfsc.sys,-102
    Image path: System32\Drivers\dfsc.sys
    Image size: 75264
    Image MD5: 9E635AE5E8AD93E2B5989E2E23679F97
    Control Set: CurrentControlSet
    Start: 1
    Type: 2
    Error Control: 1
    Depends On services: Mup

    Service (registry key): DFSR
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @dfsrres.dll,-101
    Description: @dfsrres.dll,-102
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\DFSR.exe
    Image size: 2091520
    Image MD5: FA3463F25F9CC9C3BCF1E7912FEFF099
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: RpcSs,EventSystem

    Service (registry key): Dhcp
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\dhcpcsvc.dll,-100
    Description: @%SystemRoot%\system32\dhcpcsvc.dll,-101
    Object name: NT Authority\LocalService
    Image path: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: NSI,Tdx,Afd

    Service (registry key): disk
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote de disque
    Image path: system32\drivers\disk.sys
    Image size: 55352
    Image MD5: 64109E623ABD6955C8FB110B592E68B7
    Control Set: CurrentControlSet
    Start: 0
    Type: 1
    Error Control: 1

    Service (registry key): Dnscache
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\System32\dnsapi.dll,-101
    Description: @%SystemRoot%\System32\dnsapi.dll,-102
    Object name: NT AUTHORITY\NetworkService
    Image path: %SystemRoot%\system32\svchost.exe -k NetworkService
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: Tdx

    Service (registry key): dot3svc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\dot3svc.dll,-1102
    Description: @%systemroot%\system32\dot3svc.dll,-1103
    Object name: localSystem
    Image path: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,Ndisuio,Eaphost

    Service (registry key): DPS
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\dps.dll,-500
    Description: @%systemroot%\system32\dps.dll,-501
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): drmkaud
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Filtre de décodeur DRM (Noyau Microsoft)
    Image path: system32\drivers\drmkaud.sys
    Image size: 5632
    Image MD5: 97FEF831AB90BEE128C9AF390E243F80
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): DXGKrnl
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: LDDM Graphics Subsystem
    Description: Controls the underlying video driver stacks to provide fully-featured display capabilities.
    Image path: \SystemRoot\System32\drivers\dxgkrnl.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 0

    Service (registry key): E1G60
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Intel(R) PRO/1000 NDIS 6 Adapter Driver
    Image path: system32\DRIVERS\E1G60I32.sys
    Image size: 117760
    Image MD5: F88FB26547FD2CE6D0A5AF2985892C48
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): EapHost
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\eapsvc.dll,-1
    Description: @%systemroot%\system32\eapsvc.dll,-2
    Object name: localSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RPCSS,KeyIso

    Service (registry key): Ecache
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: ReadyBoost Caching Driver
    Description: ReadyBoost Caching Driver
    Image path: System32\drivers\ecache.sys
    Image size: 143416
    Image MD5: DD2CD259D83D8B72C02C5F2331FF9D68
    Control Set: CurrentControlSet
    Start: 0
    Type: 1
    Error Control: 3

    Service (registry key): ehRecvr
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\ehome\ehrecvr.exe,-101
    Description: @%SystemRoot%\ehome\ehrecvr.exe,-102
    Object name: NT AUTHORITY\networkService
    Image path: %systemroot%\ehome\ehRecvr.exe
    Image size: 292352
    Image MD5: 9BE3744D295A7701EB425332014F0797
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 0
    Depends On services: RPCSS

    Service (registry key): ehSched
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\ehome\ehsched.exe,-101
    Description: @%SystemRoot%\ehome\ehsched.exe,-102
    Object name: NT AUTHORITY\networkService
    Image path: %systemroot%\ehome\ehsched.exe
    Image size: 131072
    Image MD5: AD1870C8E5D6DD340C829E6074BF3C3F
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 0
    Depends On services: RPCSS

    Service (registry key): ehstart
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\ehome\ehstart.dll,-101
    Description: @%SystemRoot%\ehome\ehstart.dll,-102
    Object name: NT AUTHORITY\LocalService
    Image path: %windir%\system32\svchost.exe -k LocalServiceNoNetwork
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 0
    Depends On services: RPCSS

    Service (registry key): elxstor
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\elxstor.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): EmdCache
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): EMDMgmt
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\emdmgmt.dll,-1000
    Description: @%SystemRoot%\system32\emdmgmt.dll,-1001
    Object name: LocalSystem
    Image path: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 0
    Depends On services: rpcss,ecache,slsvc,fileinfo

    Service (registry key): ESENT
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): Eventlog
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\wevtsvc.dll,-200
    Description: @%SystemRoot%\system32\wevtsvc.dll,-201
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1

    Service (registry key): EventSystem
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @comres.dll,-2450
    Description: @comres.dll,-2451
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\system32\svchost.exe -k LocalService
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: rpcss

    Service (registry key): exfat
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: exFAT File System Driver
    Description: exFAT File System Driver
    Control Set: CurrentControlSet
    Start: 3
    Type: 2
    Error Control: 1

    Service (registry key): fastfat
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: FAT12/16/32 File System Driver
    Description: Note - dependance on CDROM.SYS only if required to read/write DVD-RAM media (which appears as CD class device). (Core) (All pieces)
    Control Set: CurrentControlSet
    Start: 3
    Type: 2
    Error Control: 1

    Service (registry key): fdc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Floppy Disk Controller Driver
    Image path: system32\DRIVERS\fdc.sys
    Image size: 25088
    Image MD5: 63BDADA84951B9C03E641800E176898A
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): fdPHost
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\fdPHost.dll,-100
    Description: @%systemroot%\system32\fdPHost.dll,-101
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\system32\svchost.exe -k LocalService
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,http

    Service (registry key): FDResPub
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\fdrespub.dll,-100
    Description: @%systemroot%\system32\fdrespub.dll,-101
    Object name: NT AUTHORITY\LocalService
    Image path: %SystemRoot%\system32\svchost.exe -k LocalService
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,http

    Service (registry key): FileInfo
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: File Information FS MiniFilter
    Description: Collects information about files in memory to be consumed by other system services.
    Image path: system32\drivers\fileinfo.sys
    Image size: 58936
    Image MD5: A8C0139A884861E3AAE9CFE73B208A9F
    Control Set: CurrentControlSet
    Start: 0
    Type: 2
    Error Control: 1
    Depends On services: fltmgr

    Service (registry key): Filetrace
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: FileTrace
    Description: ETW File Trace Filter
    Image path: system32\drivers\filetrace.sys
    Image size: 27648
    Image MD5: 0AE429A696AECBC5970E3CF2C62635AE
    Control Set: CurrentControlSet
    Start: 3
    Type: 2
    Error Control: 1
    Depends On services: FltMgr

    Service (registry key): flpydisk
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Floppy Disk Driver
    Image path: system32\DRIVERS\flpydisk.sys
    Image size: 20480
    Image MD5: 6603957EFF5EC62D25075EA8AC27DE68
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): FltMgr
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: FltMgr
    Description: File System Filter Manager Driver
    Image path: system32\drivers\fltmgr.sys
    Image size: 192056
    Image MD5: 05EA53AFE985443011E36DAB07343B46
    Control Set: CurrentControlSet
    Start: 0
    Type: 2
    Error Control: 3

    Service (registry key): FontCache3.0.0.0
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\PresentationHost.exe,-3309
    Description: @%SystemRoot%\system32\PresentationHost.exe,-3310
    Object name: NT Authority\LocalService
    Image path: %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    Image size: 36864
    Image MD5: 993883524AA9CF1C90E1545411A9AC9C
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 1

    Service (registry key): Fs_Rec
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 1
    Type: 8
    Error Control: 0

    Service (registry key): gagp30kx
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms
    Image path: \SystemRoot\system32\drivers\gagp30kx.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): GoogleDesktopManager
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: GoogleDesktopManager
    Object name: LocalSystem
    Image path: "C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe"
    Image size: 81408
    Image MD5: A3E8296B0036AFEA78EC6F9FC9E5BDD2
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 1
    Depends On services: RPCSS

    Service (registry key): gpsvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @gpapi.dll,-112
    Description: @gpapi.dll,-113
    Object name: LocalSystem
    Image path: %systemroot%\system32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: RPCSS,Mup

    Service (registry key): gusvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Google Updater Service
    Object name: LocalSystem
    Image path: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
    Image size: 138168
    Image MD5: 751C1D2CA2ABF4A9F5A6B8D7D45B907C
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 0
    Depends On services: RPCSS

    Service (registry key): HDAudBus
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote de bus UAA Microsoft pour High Definition Audio
    Image path: system32\DRIVERS\HDAudBus.sys
    Image size: 53760
    Image MD5: C87B1EE051C0464491C1A7B03FA0BC99
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): HidBth
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Microsoft Bluetooth HID Miniport
    Image path: \SystemRoot\system32\drivers\hidbth.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): HidIr
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Microsoft Infrared HID Driver
    Image path: \SystemRoot\system32\drivers\hidir.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): hidserv
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\System32\hidserv.dll,-101
    Description: @%SystemRoot%\System32\hidserv.dll,-102
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1

    Service (registry key): HidUsb
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Microsoft HID Class Driver
    Image path: \SystemRoot\system32\drivers\hidusb.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 0

    Service (registry key): hkmsvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\kmsvc.dll,-6
    Description: @%SystemRoot%\system32\kmsvc.dll,-7
    Object name: localSystem
    Image path: %SystemRoot%\System32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs

    Service (registry key): HpCISSs
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\hpcisss.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): HTTP
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: HTTP
    Description: This service implements the hypertext transfer protocol (HTTP). If this service is disabled, any services that explicitly depend on it will fail to start.
    Image path: system32\drivers\HTTP.sys
    Image size: 401408
    Image MD5: 406C027C18E98A396FAA1963DAD5FF70
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): i2omp
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\i2omp.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): i8042prt
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote pour clavier i8042 et souris sur port PS/2
    Image path: system32\DRIVERS\i8042prt.sys
    Image size: 54784
    Image MD5: 22D56C8184586B7A1F6FA60BE5F5A2BD
    Control Set: CurrentControlSet
    Start: 1
    Type: 1
    Error Control: 1

    Service (registry key): iaStorV
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Intel RAID Controller Vista
    Image path: \SystemRoot\system32\drivers\iastorv.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): IDriverT
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: InstallDriver Table Manager
    Description: Provides support for the Running Object Table for InstallShield Drivers
    Object name: LocalSystem
    Image path: "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
    Image size: 69632
    Image MD5: DAF66902F08796F9C694901660E5A64A
    Control Set: CurrentControlSet
    Start: 3
    Type: 16
    Error Control: 0

    Service (registry key): idsvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8193
    Description: @%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8192
    Object name: LocalSystem
    Image path: "%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
    Image size: 864256
    Image MD5: E7CC3AEAED9893A88876744CD439F76C
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1

    Service (registry key): iirsp
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\iirsp.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 1

    Service (registry key): IKEEXT
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\ikeext.dll,-501
    Description: @%SystemRoot%\system32\ikeext.dll,-502
    Object name: LocalSystem
    Image path: %systemroot%\system32\svchost.exe -k netsvcs
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 2
    Type: 32
    Error Control: 1
    Depends On services: BFE

    Service (registry key): inetaccs
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Control Set: CurrentControlSet
    Start: 0
    Type: 0
    Error Control: 0

    Service (registry key): IntcAzAudAddService
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Service for Realtek HD Audio (WDM)
    Image path: system32\drivers\RTKVHDA.sys
    Image size: 1744928
    Image MD5: 4A705BF2A6F7972F2F2AD8A0D8079F95
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): intelide
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Image path: \SystemRoot\system32\drivers\intelide.sys
    Image size: 0
    Image MD5: D41D8CD98F00B204E9800998ECF8427E
    Control Set: CurrentControlSet
    Start: 4
    Type: 1
    Error Control: 3

    Service (registry key): intelppm
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: Pilote de processeur Intel
    Image path: system32\DRIVERS\intelppm.sys
    Image size: 41472
    Image MD5: 224191001E78C89DFA78924C3EA595FF
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1

    Service (registry key): IPBusEnum
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\IPBusEnum.dll,-102
    Description: @%systemroot%\system32\IPBusEnum.dll,-103
    Object name: LocalSystem
    Image path: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
    Image size: 21504
    Image MD5: 3794B461C45882E06856F282EEF025AF
    Control Set: CurrentControlSet
    Start: 3
    Type: 32
    Error Control: 1
    Depends On services: RpcSs,fdPHost

    Service (registry key): IpFilterDriver
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%systemroot%\system32\rascfg.dll,-32013
    Description: @%systemroot%\system32\rascfg.dll,-32013
    Image path: system32\DRIVERS\ipfltdrv.sys
    Image size: 47616
    Image MD5: 62C265C38769B864CB25B4BCF62DF6C3
    Control Set: CurrentControlSet
    Start: 3
    Type: 1
    Error Control: 1
    Depends On services: Tcpip

    Service (registry key): iphlpsvc
    Registry path: \SYSTEM\CurrentControlSet\Services\
    Display name: @%SystemRoot%\system32\iphlpsvc.dll,-200
    Description: @%System
    10 Novembre 2008 22:35:11

    Bonsoir,
    Non justement, quand je suis le lien donné par Spybot, je ne trouve pas ce fichier à l'endroit indiqué.
    Et non, ce n'est pas moi qui l'ai installé ce truc. Je ne sais pas d'où ca vient et je voudrais bien savoir justement, car j'ai lu qu'on ne pouvait pas l'installer à distance. Ou, à défaut de trouver qui l'a fait, au moins le supprimer.
    Merci.
    11 Novembre 2008 09:53:08

    re

    on va bien voir s'il est à l'emplacement donné par Spybot...

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    11 Novembre 2008 11:58:07

    Salut,
    Voici le rapport de ComboFix.
    Merci.

    ComboFix 08-11-10.01 - Sébastien 2008-11-11 11:48:10.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1162 [GMT 1:00]
    Lancé depuis: c:\users\Sébastien\Desktop\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Downloaded Program Files\setup.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\users\Sébastien\AppData\Roaming\Malwarebytes
    2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\users\All Users\Malwarebytes
    2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\programdata\Malwarebytes
    2008-11-08 17:14 . 2008-11-08 17:14 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-11-08 17:14 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2008-11-08 17:14 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2008-11-05 17:18 . 2008-11-05 17:48 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
    2008-11-05 17:18 . 2008-11-05 17:48 <REP> d-------- c:\programdata\Spybot - Search & Destroy
    2008-11-05 17:18 . 2008-11-05 17:18 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-10-29 11:12 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
    2008-10-29 11:12 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
    2008-10-29 11:12 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
    2008-10-28 11:19 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
    2008-10-28 11:19 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
    2008-10-28 11:19 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
    2008-10-28 11:19 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
    2008-10-28 11:19 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
    2008-10-16 18:01 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
    2008-10-16 18:01 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
    2008-10-16 18:01 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
    2008-10-16 18:01 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
    2008-10-16 18:01 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
    2008-10-16 18:01 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-11 10:51 5,505,024 --sha-w c:\users\Sébastien\NTUSER.DAT
    2008-11-11 10:51 5,505,024 --sha-w c:\users\Sébastien\NTUSER.DAT
    2008-11-08 16:14 --------- d-----w c:\users\Sébastien\AppData\Roaming\Malwarebytes
    2008-11-06 20:52 --------- d-----w c:\program files\Trend Micro
    2008-11-02 21:08 --------- d-----w c:\users\Sébastien\AppData\Roaming\uTorrent
    2008-10-17 16:35 --------- d-----w c:\program files\Windows Mail
    2008-10-17 16:30 --------- d-----w c:\programdata\Microsoft Help
    2008-09-14 19:55 --------- d-s---w c:\users\Sébastien\AppData\Roaming\Microsoft
    2008-09-13 13:46 --------- d-----w c:\program files\Microsoft Works
    2008-09-13 13:44 --------- d-----w c:\program files\Microsoft.NET
    2008-08-09 13:17 174 --sha-w c:\program files\desktop.ini
    2007-11-28 14:29 2,797,208 ----a-w c:\users\Sébastien\mediacenter.exe
    2007-11-28 14:29 2,797,208 ----a-w c:\users\Sébastien\mediacenter.exe
    2007-03-07 23:37 3,826,176 ----a-w c:\program files\tmpcc64.msi
    2007-03-07 23:34 64 ----a-w c:\program files\Tmsrl.dat
    2007-03-07 23:34 61,440 ----a-w c:\program files\1036.mst
    2007-03-07 23:34 38,119 ----a-w c:\program files\db_pcc.dat
    2007-03-07 23:34 3,927,024 ----a-w c:\program files\pcc.exe
    2007-03-07 23:34 3,342,848 ----a-w c:\program files\tmpcc.msi
    2007-03-07 23:34 279 ----a-w c:\program files\setup.ini
    2007-03-07 23:34 106,552 ----a-w c:\program files\license.rtf
    2007-09-24 16:39 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-09-24 16:39 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-09-24 16:39 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2007-09-19 17:30 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007091920070920\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-05-03 1116728]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "UfSeAgnt.exe"="c:\program files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-07-29 1398024]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-04-12 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
    backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2007-07-06 12:34 243200 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2007-02-21 02:18 366400 c:\program files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QCDriverInstaller]
    --a------ 2003-09-04 09:57 270336 c:\progra~1\COMMON~1\Logitech\QCDRIV~1\Lqdsw.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    --a------ 2007-09-19 14:19 20480 c:\program files\Real\RealPlayer\realplay.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
    -ra------ 2007-10-14 18:09 103712 c:\program files\Macrogaming\SweetIM\SweetIM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{4DD3AF68-A4BA-4C77-AA7C-614758DC380B}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
    "{5627C186-C3E3-4C9B-9A30-7B56D289D8B8}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
    "{65305A49-2EBA-480F-9203-19FADE486826}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{48C7175B-77E6-45C8-9402-69F29D5A1A91}"= UDP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
    "{7CBB33E4-B131-4BC4-9B7F-8A86A9EBBE7D}"= TCP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
    "{82086BD1-669F-4FF1-B0BD-455026C60909}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
    "{7B0FBFBC-98F5-4759-8C0E-A0F42650E270}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
    "{43AECF44-CE1D-450A-BB28-C0461159C714}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
    "{50E2FBA1-3F48-4D22-8265-046759D7938C}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
    "{E74893A9-83FA-4ADA-8302-5F734C58394A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{65E9B68B-A254-4D8E-A818-9818F7A7B97A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{DF496081-2686-4FA5-822D-90CA6F0D8585}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{A8BB59DF-A40C-4D44-8CDB-DF9A09ED0B10}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{BDEACD9C-6E73-4BF0-B00E-AFCE9C05E45B}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS\tmlwf.sys [2007-11-06 141840]
    R2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS\tmwfp.sys [2007-11-06 228368]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13694b25-66a0-11dc-a4fa-001c2524b195}]
    \shell\Auto\command - sxs.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8bc516b-74c8-11dc-a491-001c2524b195}]
    \shell\Auto\command - sxs.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-11 c:\windows\Tasks\Extension de garantie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-Yahoo! Pager - ~c:\program files\Yahoo!\Messenger\YahooMessenger.exe


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\ikm9d4zy.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-11 11:51:03
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-11 11:52:46
    ComboFix-quarantined-files.txt 2008-11-11 10:52:41

    Avant-CF: 208 218 271 744 octets libres
    Après-CF: 208,252,567,552 octets libres

    172 --- E O F --- 2008-10-30 08:51:23
    11 Novembre 2008 17:42:10

    re, pas de traces de 007...



    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    c:\program files\pcc.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    même chose avec:
    c:\program files\db_pcc.dat


    +++++++++++++++

    ouvre le document: c:\program files\license.rtf et poste moi son contenu stp
    11 Novembre 2008 21:29:47

    re,
    voici déjà le contenu du document c:/program files/license.rtf.
    Je suis en train d'envoyer mon fichier pcc.exe sur Virus Total.
    A plus.

    Contrat de Licence Utilisateur Final Trend Micro
    Logiciel : Trend Micro PC-cillin Internet Security 2007
    Version : Française/France
    Objet : Licence d'Evaluation et Licence Payante
    Date : Septembre 2006

    IMPORTANT: VOUS DEVEZ LIRE ATTENTIVEMENT LES STIPULATIONS du contrat de licence utilisateur final ci-après ET LES ACCEPTER DANS leur intégralité, préalablement à L'INSTALLATION ou toute autre utilisation du logiciel

    Le présent contrat a pour objet d'exposer les modalités selon lesquelles Trend Micro "vous" concède, en tant que particulier ou en qualité de représentant dûment habilité d'une personne morale ("entité"), une licence d'utilisation du "logiciel" et de la documentation associée. Le fait de cliquer sur le bouton ou de cocher la case "j'accepte le contrat" ci-après ou D’INSTALLER LE logiciel manifeste votre volonté de contracter avec Trend Micro France ("Trend Micro") selon ces modalités et emporte, en consequence, conclusion du contrat (le "contrat"). L'utilisation du Logiciel et des services de souscription est ainsi régie par les stipulations du Contrat. Il vous est vivement conseillé d'imprimer une copie du contrat pour vos dossiers ou d'en SAUVEGARDER UNE VERSION ELECTRONIQUE SUR LE DISQUE DUR DE VOTRE ORDINATEUR.
    L'INSTALLATION OU TOUTE AUTRE UTILISATION DU LOGICIEL EST EXPRESSEMENT SUBORDONNEE A VOTRE ACCEPTATION DES STIPULATIONS DU CONTRAT. SI VOUS ETES UN PARTICULIER, VOUS DEVEZ AVOIR AU MOINS DIX-HUIT ANS OU AVOIR ATTEINT L'AGE DE LA MAJORITE EN VIGUEUR AU SEIN DE VOTRE PAYS DE RESIDENCE. SI VOUS AGISSEZ AU NOM ET POUR LE COMPTE D'UNE ENTITE, VOUS DEVEZ ETRE DUMENT HABILITE PAR CELLE-CI A CET EFFET ET AUX FINS DE L'ACCEPTATION DU CONTRAT.
    QUE VOUS TELECHARGIEZ OU ACTIVIEZ LE LOGICIEL A DES FINS D'EVALUATION, OU QUE VOUS VOUS LE PROCURIEZ PAR L'INTERMEDIAIRE D'UNE BOUTIQUE EN LIGNE, L'ACCEPTATION DES STIPULATIONS DU CONTRAT RESULTE DU FAIT DE CLIQUER SUR LE BOUTON OU DE COCHER LA CASE "J'ACCEPTE LE CONTRAT" CI-APRES. SI VOUS OU L'ENTITE QUE VOUS REPRESENTEZ NE SOUHAITEZ PAS ACCEPTER LES STIPULATIONS DU CONTRAT, VEUILLEZ CLIQUER SUR LE BOUTON OU COCHER LA CASE "JE N'ACCEPTE PAS LE CONTRAT". DES LORS, AUCUN CONTRAT NE SERA CONCLU ENTRE VOUS ET TREND MICRO ET VOUS NE SEREZ PAS AUTORISE A EVALUER LE LOGICIEL OU EN ACQUERIR UNE LICENCE.
    SI VOUS VOUS PROCUREZ LE LOGICIEL CHEZ UN DETAILLANT, L'ACCEPTATION DES STIPULATIONS DU CONTRAT RESULTE DU FAIT DE CLIQUER SUR LE BOUTON OU DE COCHER LA CASE "J'ACCEPTE LE CONTRAT" CI-DESSOUS. SI VOUS OU L'ENTITE QUE VOUS REPRESENTEZ NE SOUHAITEZ PAS ACCEPTER LES STIPULATIONS DU CONTRAT, VEUILLEZ CLIQUER SUR LE BOUTON OU COCHER LA CASE "JE N'ACCEPTE PAS LE CONTRAT". DANS CETTE HYPOTHESE, VOUS NE SEREZ PAS AUTORISE A INSTALLER OU UTILISER LE LOGICIEL. VOUS DISPOSEREZ ALORS DE LA FACULTE DE LE RETOURNER AU DETAILLANT CONCERNE DANS LES TRENTE (30) JOURS SUIVANT LA DATE D'ACQUISITION, DANS SON EMBALLAGE D'ORIGINE ACCOMPAGNE D'UNE PREUVE D'ACHAT, EN VUE D'UN REMBOURSEMENT, LE CAS ECHEANT DEDUCTION FAITE DES FRAIS DE RESTOCKAGE.
    1. STIPULATIONS APPLICABLES. Au cours de la procédure d'installation du Logiciel, il peut vous être demandé d'accepter une version des conditions de licence utilisateur Final Trend Micro identique ou différente des stipulations du présent Contrat. Dans cette hypothèse, les conditions de licence utilisateur Final Trend Micro que vous aurez acceptées en premier lieu prévaudront. Le bénéfice des droits visés au Contrat est subordonné à l'acceptation de ses stipulations selon les modalités visées en préambule. Licence Payante. Si vous avez acquis une licence du Logiciel, vous êtes un "utilisateur enregistré" et les stipulations des articles 1, 2 et 4 à 24 ci-après vous sont applicables. Licence d'Evaluation. Si vous n'avez pas acquis de licence du Logiciel et l'installez ou l'utilisez à des fins de test ou d'évaluation, vous êtes un "utilisateur test" et les stipulations des articles 1, 3 à 17 et 20 à 24 ci-après vous sont applicables.
    2. LICENCE PAYANTE. Licence Particuliers. Pour chaque licence acquise pour une utilisation à titre privée au sein d'un foyer, Trend Micro concède pour la Période de Souscription visée à l'article 6 ci-après et pour le monde entier, un droit personnel, non-exclusif, non-transférable et non-cessible d'installation du Logiciel sur un maximum de trois (3) ordinateurs personnels (Individuellement, un "Ordinateur"), en vue d'une utilisation par l'ensemble des utilisateurs finaux membres d'un même foyer, dans la limite de trois (3) utilisateurs finaux enregistrés, à raison d'un (1) utilisateur principal et deux (2) utilisateurs secondaires. Les obligations spécifiques attachées à la qualité d'utilisateur principal et d'utilisateur secondaire figurent aux articles 18 et 19 ci-après. Licence Entités. Pour toute licence acquise pour une utilisation à titre commercial ou pédagogique, Trend Micro concède pour la Période de Souscription visée à l'article 6 ci-après et pour le monde entier, un droit personnel, non-exclusif, non-transférable et non-cessible d'installation du Logiciel sur un maximum de trois (3) Ordinateurs, en vue d'une utilisation, soumise à enregistrement, par les employés de l'entité au nom et pour le compte de laquelle la licence a été acquise. Licence Particuliers et licence Entités. Le Logiciel ne peut être installé que sur un seul système d'exploitation par Ordinateur.
    3. LICENCE D'EVALUATION. Si vous êtes un utilisateur test, Trend Micro vous concède, pour la Période de Souscription visée à l'article 6 ci-après et pour le monde entier, un droit personnel, non-exclusif, non-transférable et non-cessible de télécharger, installer et utiliser une (1) copie du Logiciel sur un Ordinateur. Le Contrat expirera automatiquement à l'issue de la Période de Souscription. Vous disposez de la faculté de souscrire une licence payante du Logiciel en sélectionnant l'option Buy Now ("Acheter Maintenant") du Logiciel, ou en contactant un revendeur Trend Micro autorisé, listé sur l'un ou l'autre de ses sites sponsorisés, tel que www.trendmicro.com, (les "Sites"). Si vous ne souhaitez pas acquérir de licence payante, vous vous engagez à détruire l'intégralité des copies du Logiciel dans les quinze (15) jours suivant l'expiration du Contrat.
    4. MISES A JOUR. Le fonctionnement effectif du Logiciel nécessite des Mises à Jour. Les "Mises à Jour" désignent les nouveaux fichiers de signatures, définitions ou règles des composants sécuritaires du Logiciel, ainsi que les améliorations mineures apportées au Logiciel et la documentation associée. Les Mises à Jour sont disponibles au téléchargement et à l'utilisation exclusivement pendant la Période de Souscription visée à l'article 6 ci-après. A compter de leur téléchargement et pour les besoins du Contrat, les Mises à Jour sont assimilées à la notion de "Logiciel". L'utilisation des Mises à Jour peut, le cas échéant, nécessiter l'application de conditions de licence complémentaires ou distinctes de celles visées au Contrat, qui doivent en tout état de cause faire l'objet d'une acceptation expresse de votre part préalablement à tout téléchargement. Les Mises à Jour se substitueront aux composants du Logiciel antérieurement concédés sous licence, mais ne sauraient en aucun cas induire l'augmentation du nombre autorisé d'Ordinateurs ou d'utilisateurs.
    5. ACTIVATION/ENREGISTREMENT DU LOGICIEL. Afin de bénéficier des Mises à Jour et des autres Services de Souscription disponibles au titre de l'article 7 ci-après, vous devez impérativement activer le Logiciel et/ou l'enregistrer auprès de Trend Micro. Ces pré-requis visent à vérifier, d'une part, que le Logiciel est exploité sur le nombre d'Ordinateurs pour lequel la licence a été concédée et, d'autre part, que les utilisateurs finaux autorisés bénéficient des Services de Souscription concernés. L'enregistrement nécessite la communication du numéro de série du produit et d'une adresse électronique valides, aux fins de recevoir les notifications de renouvellement ou toute autre notification légale.
    6. PERIODE DE SOUSCRIPTION. Licence payante. La Période de Souscription démarre à la date de premier enregistrement du Logiciel et expire douze (12), vingt-quatre (24) ou trente-six (36) mois plus tard, en fonction de la durée effectivement souscrite lors de l'acquisition de la licence. Si vous souhaitez continuer de bénéficier des Services de Souscription à l'expiration de la Période de Souscription, vous devez impérativement acquérir une nouvelle version du Logiciel ou renouveler la Période de Souscription de votre Logiciel, identifié au moyen de son numéro de série. Les nouvelles versions du Logiciel ou les renouvellements de la Durée de Souscription peuvent, le cas échéant, nécessiter l'application de conditions de licence complémentaires ou distinctes. Licence d'évaluation. La Période de Souscription démarre à la date de premier enregistrement du Logiciel et expire trente (30), soixante (60) ou quatre-vingt-dix (90) jours plus tard, en fonction de la durée d'évaluation prévue ou autorisée.
    7. SERVICES DE SOUSCRIPTION.
    A. Mises à Jour. Durant la Période de Souscription, les utilisateurs enregistrés et les utilisateurs test sont habilités à recevoir les Mises à Jour en vue d'une utilisation conjointe avec le Logiciel sur le nombre d'Ordinateurs convenu, à savoir un (1) Ordinateur dans le cadre d'une licence d'évaluation, et jusqu'à trois (3) Ordinateurs s'agissant d'une licence payante.
    B. Support Technique. Durant la Période de Souscription, les utilisateurs enregistrés et les utilisateurs test sont habilités à recevoir un support technique par courrier électronique et internet et ce, pendant les heures ouvrées habituelles en vigueur au sein du pays d'acquisition de la licence. Dans certains pays, un support téléphonique, avec ou sans péage, est également disponible pour les utilisateurs enregistrés (Pour davantage de détails sur le support téléphonique, veuillez consulter www.trendmicro.com/support/consumer). Important : le support technique par courrier électronique et/ou téléphone, selon les cas, est disponible exclusivement dans le pays au sein duquel vous avez acquis la licence du Logiciel.
    C. Services Optionnels. Durant la Période de Souscription, Trend Micro concède aux utilisateurs enregistrés et utilisateurs test le droit d'activer les Services Optionnels en vue d'une utilisation conjointe avec le Logiciel sur chaque Ordinateur. Le Logiciel inclut les "Services Optionnels" suivants : le Service "Software Rating", le Service "Web Site Filtering" et le PhishChecker. Les Services Optionnels sont destinés à passer au crible et vérifier du contenu au moyen de requêtes extérieures adressées aux serveurs de Trend Micro, susceptibles d'être localisés dans des pays distincts de celui d'acquisition de la licence du Logiciel.
    8. UTILISATION INTERDITE. Le Logiciel fait l'objet d'une concession de licence à votre profit, non d'une vente. Trend Micro détient l'intégralité des droits de propriété intellectuelle afférents au Logiciel et la documentation associée et se réserve tout droit non expressément concédé au titre du Contrat. Vous n'êtes en aucun cas autorisé à prêter, nantir, sous-licencier ou transférer de quelle que manière que ce soit tout ou partie du Logiciel, utiliser les composants du Logiciel indépendamment les uns des autres ou utiliser le Logiciel aux fins de fournir des prestations de services au profit de tiers. De même et sauf dispositions légales impératives contraires, vous vous engagez à ne pas procéder ou tenter de procéder à une ingénierie inverse de tout ou partie du Logiciel, décompiler, modifier, traduire, désassembler, découvrir le code source ou créer des œuvres dérivées de tout ou partie du Logiciel ou encore, autoriser un tiers à réaliser l'une quelconque des opérations qui précèdent.
    9. LIMITATIONS DE RESPONSABILITE.
    A. SOUS RESERVE DES STIPULATIONS DE L'ARTICLE 9(B) CI-APRES ET SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, TREND MICRO OU SES FOURNISSEURS NE SERA EN AUCUN CAS RESPONSABLE (I) DE TOUT DOMMAGE NON PREVISIBLE A LA DATE DE VOTRE ACCEPTATION DU CONTRAT SELON LES MODALITES VISEES EN PREAMBULE, NI (II )DE TOUT DOMMAGE INDIRECT RESULTANT DE L'EXECUTION DU CONTRAT, TEL QUE PREJUDICE COMMERCIAL OU FINANCIER, PERTE DE CLIENTELE, DE COMMANDES OU DE BENEFICES, PERTE OU ALTERATION TOTALE OU PARTIELLE DE DONNEES OU DE MEMOIRE, BLOCAGES DE SYSTEME, DOMMAGES AUX DISQUES OU AUX SYSTEMES ET CE, QUAND BIEN MEME TREND MICRO AIT ETE INFORMEE DE LA POSSIBILITE DE SURVENANCE DE TELS DOMMAGES.
    B. LES STIPULATIONS DE L'ARTICLE 9(A) CI-AVANT NE SAURAIENT AVOIR POUR EFFET D'EXCLURE OU DE LIMITER LA RESPONSABILITE DE TREND MICRO EN CAS DE DECES OU DE DOMMAGES CORPORELS RESULTANT D'UNE FAUTE LOURDE OU INTENTIONNELLE DE SA PART, EN CAS DE FRAUDE OU TOUT AUTRE FAIT NE POUVANT FAIRE L'OBJET D'UNE EXCLUSION COMPTE TENU DES DISPOSITIONS LEGALES IMPERATIVES EN VIGUEUR.
    C. LA RESPONSABILITE DE TREND MICRO NE SAURAIT ETRE ENGAGEE QUE SUR FAUTE PROUVEE ET EXCLUSIVE DE SA PART DANS LA SURVENANCE DU DOMMAGE. SANS PREJUDICE DES STIPULATIONS DES ARTICLES 9(A) ET 9(B) CI-AVANT ET SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, LA RESPONSABILITE DE TREND MICRO AU TITRE DU CONTRAT, TOUS SINISTRES CONFONDUS Y INCLUS LES APPELS EN GARANTIES, EST EXPRESSEMENT LIMITEE AU MONTANT DES REDEVANCES DE LICENCE ET DES SERVICES DE SOUSCRIPTION ACQUITTEES PAR VOS SOINS OU RESTANT DUES AU TITRE DU CONTRAT.
    10. GARANTIE LIMITEE. Trend Micro garantit pour une durée de trente (30) jours à compter de la date d'acquisition du Logiciel, que celui-ci fonctionnera de manière substantielle conformément à la documentation associée.
    11. REPARATIONS AU TITRE DE LA GARANTIE LIMITEE. La seule responsabilité de Trend Micro au titre de la garantie limitée de l'article 10 ci-avant (la "Garantie Limitée") consiste exclusivement et à sa seule discrétion, dès lors que toute réclamation en la matière aura été adressée dans le délai de tente (30) jours, (a) à faire ses meilleurs efforts aux fins de corriger l'erreur au moyen d'une Mise à Jour, ou (b) vous assister aux fins de contourner l'erreur, ou (c) vous rembourser le prix du Logiciel. LA GARANTIE LIMITEE EST EXPRESSEMENT EXCLUE DES LORS QUE L'ERREUR ALLEGUEE RESULTE D'UN ACCIDENT OU D'UNE UTILISATION NON-CONFORME DU LOGICIEL PAR RAPPORT A LA DOCUMENTATION ASSOCIEE ET AU CONTRAT. LE LOGICIEL DE REMPLACEMENT OU LA MISE A JOUR SERA GARANTI POUR LA PERIODE RESTANT A COURIR AU TITRE DE LA PERIODE DE GARANTIE LIMITEE INITIALE. LES STIPULATIONS QUI PRECEDENT CONSTITUENT VOTRE REPARATION EXCLUSIVE ET LA SEULE RESPONSABILITE DE TREND MICRO EN CAS DE SURVENANCE D'ERREURS AU SEIN DU LOGICIEL.
    12. EXCLUSION DE TOUTE AUTRE GARANTIE. LES STIPULATIONS DE L'ARTICLE 10 CI-AVANT CONSTITUENT LA SEULE GARANTIE OCTROYEE PAR TREND MICRO EU EGARD AU LOGICIEL ET AU TITRE DU CONTRAT. SOUS RESERVE DES DISPOSITIONS LEGALES IMPERATIVES EN VIGUEUR, TREND MICRO EXCLUT EXPRESSEMENT TOUTE AUTRE GARANTIE EU EGARD A L'OBJET DU CONTRAT. EN PARTICULIER ET COMPTE TENU DE LA NATURE ET DU VOLUME DE CONTENUS ELECTRONIQUES MALICIEUX OU NON SOLLICITES, TREND MICRO NE GARANTIT PAS QUE LES COMPOSANTS SECURITAIRES DU LOGICIEL (FICHIERS DE SIGNATURES, DEFINITIONS OU REGLES) ET LES MISES A JOUR ASSOCIEES SONT EXACTS ET EXHAUSTIFS, OU QU'ILS DETECTERONT, ECARTERONT OU NETTOIERONT EXCLUSIVEMENT ET DANS LEUR INTEGRALITE LES APPLICATIONS ET/OU FICHIERS MALICIEUX OU NON SOLLICITES. EN OUTRE ET SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, TREND MICRO NE CONSENT AUCUNE GARANTIE QUANT (I) A L'ADEQUATION DU LOGICIEL A DES BESOINS SPECIFIQUES, Y COMPRIS VOS BESOINS, (II) A UNE UTILISATION DU LOGICIEL EXEMPTE D'ERREURS OU DE RISQUES D'INTERRUPTION, (III) A LA VALEUR COMMERCIALE DU LOGICIEL, (IV) AU CARACTERE NON-CONTREFAISANT DE DROITS DE PROPRIETE INTELLECTUELLE DE TIERS DU LOGICIEL ET, DE FAIT, LA JOUISSANCE PAISIBLE DE CELUI-CI. SAUF DISPOSITIONS LEGALES IMPERATIVES CONTRAIRES, TOUTE RECLAMATION AU TITRE D'UNE GARANTIE IMPERATIVE DEVRA INTERVENIR AU PLUS TARD DANS LE DELAI DE TRENTE (30) JOURS A COMPTER DE LA DATE D'ACQUISITION DU LOGICIEL.
    13. PROTECTION DU CONSOMMATEUR. LES LOIS EN VIGUEUR AU SEIN DE CERTAINS PAYS, EN CE COMPRIS LES ETATS LOCALISES AU SEIN DE L'ESPACE ECONOMIQUE EUROPEEN, PEUVENT NE PAS AUTORISER LES EXCLUSIONS/LIMITATIONS DE GARANTIE/RESPONSABILITE A L'EGARD DU CONSOMMATEUR, AUQUEL CAS LES STIPULATIONS DES ARTICLES 9 ET 12 CI-AVANT SONT SUSCEPTIBLES DE NE PAS VOUS ETRE APPLICABLES. EN AUCUN CAS LE CONTRAT NE SAURAIT AFFECTER VOS DROITS IMPERATIFS RESULTANT DE VOTRE STATUT DE CONSOMMATEUR. EN FONCTION DE VOTRE ETAT DE RESIDENCE, VOUS POUVEZ BENEFICIER DE GARANTIES SUPPLEMENTAIRES A CELLES OCTROYEES AU CONTRAT.
    14. CONSENTEMENT AUX COMMUNICATIONS ELECTRONIQUES. Trend Micro peut être amenée à vous adresser, par voie électronique, des notifications en application du Contrat ou toute autre communication concernant le Logiciel, les Services de Souscription ou encore l'utilisation faite par Trend Micro des informations que vous lui aurez communiquées (les "Communications"). Ces Communications seront envoyées, via message produits ou par courrier électronique, à l'adresse électronique de l'utilisateur principal préalablement enregistrée, ou encore postées sur les Sites. Le fait d'accepter le Contrat selon les modalités visées en préambule emporte votre consentement à recevoir ces Communications par voie électronique et votre reconnaissance quant à la nécessité de consulter régulièrement les Sites aux fins de prendre connaissance des Communications qui, le cas échéant, ne vous auraient pas été adressées à titre individuel par courrier électronique. Si vous êtes un utilisateur secondaire (cf. article 19 ci-après), vous acceptez de recevoir les Communications par l'intermédiaire de l'utilisateur principal.
    15. CONFIDENTIALITE. Vous reconnaissez que les numéros de série du Logiciel constituent des informations de valeur pour des tiers. En conséquence, vous vous engagez à en assurer la plus stricte confidentialité et, sans préjudice des stipulations des articles 18 et 19 ci-après, à ne pas les divulguer à des tiers.
    16. SAUVEGARDES. Pendant toute la durée d'utilisation du Logiciel, vous vous engagez à sauvegarder régulièrement vos fichiers et programmes d'Ordinateur (les "Données") sur un support distinct. Vous reconnaissez que tout manquement de votre part en la matière constitue une aggravation des dommages et pertes qu'une éventuelle erreur du Logiciel est susceptible de causer à vos Données, et pour lesquels Trend Micro ne saurait être tenue responsable.
    17. AUDIT. Licence Entités exclusivement. Trend Micro se réserve la faculté de vérifier, aux heures ouvrées et moyennant un préavis raisonnable, les conditions d'utilisation du Logiciel eu égard aux stipulations du Contrat. Dans l'hypothèse où l'audit révélerait un dépassement du nombre autorisé d'Ordinateurs, vous vous engagez à vous acquitter du paiement des redevances complémentaires concernées au tarif public en vigueur à la date de leur facturation et ce, dans les quinze (15) jours suivant réception de la notification correspondante. Si les redevances complémentaires dues au titre du dépassement excédent cinq pourcent (5%) des redevances payées au titre du nombre autorisé d'Ordinateurs, vous vous engagez à rembourser à Trend Micro les coûts et frais qu'elle aura supportés dans le cadre et pour les besoins de l'audit.
    18. UTILISATEUR PRINCIPAL. Licence Particuliers exclusivement. Dès lors que vous êtes la première personne à procéder à l'enregistrement de l'utilisation du Logiciel, vous prenez la qualité d'utilisateur principal et êtes seul responsable, à l'égard de Trend Micro, de l'utilisation du Logiciel. En particulier, vous demeurez responsable du maintien de la confidentialité et des conditions d'utilisation du numéro de série du Logiciel, que vous êtes seul habilité à divulguer, le cas échéant, aux autres utilisateurs finaux de votre foyer. En outre, en votre qualité de point de contact de Trend Micro eu égard aux Communications, il vous appartient (i) de vous assurer de l'exactitude et de l'actualité de l'adresse électronique enregistrée auprès de Trend Micro, et (ii) de répercuter, le cas échéant, les Communications aux utilisateurs secondaires.
    19. UTILISATEURS SECONDAIRES. Licence Particuliers exclusivement. Dès lors que vous n'êtes pas la première personne à procéder à l'enregistrement de l'utilisation du Logiciel, vous prenez la qualité d'utilisateur secondaire et votre utilisation du Logiciel, ainsi que la Période de Souscription demeurent de la responsabilité de l'utilisateur principal. Les Communications au titre du Contrat seront adressées à l'utilisateur principal. En votre qualité d'utilisateur secondaire, vous êtes habilité à utiliser le numéro de série du Logiciel pour les besoins de son installation.
    20. RESILIATION. Trend Micro se réserve la faculté, sans préjudice de ses autres droits, de résilier de plein droit le Contrat en cas (i) de manquement à vos obligations contractuelles non réparé dans le délai de dix (10) jours suivant réception de votre part d'une notification électronique, ou (ii) de refus de votre part de recevoir des Communications en la forme électronique. Dans cette hypothèse, vous vous engagez à détruire l'intégralité des copies du Logiciel. Vous pouvez mettre fin au Contrat à tout moment, en procédant à la destruction de l'intégralité des copies du Logiciel. Les stipulations des articles 1 à 4 et 8 à 22 survivront à la cessation du Contrat pour quelle que cause que ce soit.
    21. CONTROLE DES EXPORTATIONS. Le Logiciel est soumis aux réglementations des Etats-Unis en matière de contrôle des exportations ("U.S. Export Administration Regulations"). A défaut d'autorisations nécessaires du Gouvernement des Etats-Unis, le Logiciel ne peut faire l'objet d'exportation ou de réexportation à destination de personnes physiques ou d'entités figurant au sein de listes spécifiques, ou encore localisées dans des pays sous embargo américain ou faisant l'objet de sanctions commerciales. Les informations nécessaires en la matière sont disponibles sur les sites web suivants : http://www.treas.gov/ofac/ et www.bis.doc.gov/complianceandenforcement/ListsToCheck.h.... Vous demeurez seul responsable de toute violation des dispositions légales en la matière. En acceptant le Contrat selon les modalités visées en préambule, vous confirmez ne pas figurer sur les listes concernées et ne pas être résident ou citoyen d'un pays touché par l'embargo des Etats-Unis.
    22. DROIT APPLICABLE - JURIDICTION. Le Contrat est soumis à la loi française. Licence Particuliers exclusivement. Tout litige découlant de l'interprétation, l'application et/ou l'exécution du Contrat est soumis aux tribunaux français. Licence Entités exclusivement. EN CAS DE LITIGE DECOULANT DE L'INTERPRETATION, L'APPLICATION ET/OU L'EXECUTION CONTRAT ET A DEFAUT D'ACCORD AMIABLE ENTRE TREND MICRO ET VOUS, COMPETENCE EXCLUSIVE EST ATTRIBUEE AU TRIBUNAL DE COMMERCE DE NANTERRE, NONOBSTANT PLURALITE DE DEFENDEURS OU APPELS EN GARANTIE, MEME POUR LES PROCEDURES D'URGENCE OU LES PROCEDURES CONSERVATOIRES.
    23. DIVERS. Le Contrat constitue l'intégralité de l'accord entre vous et Trend Micro eu égard à son objet. Sous réserve des stipulations de l'article 1 ci-avant et sauf dispositions légales impératives contraires, il annule et remplace tout accord antérieur, écrit ou oral, en la matière. Si une ou plusieurs stipulations du Contrat sont tenues pour non valides ou considérées comme telles en application d'une loi, d'un règlement ou d'une décision définitive d'une juridiction compétente, elles seront réputées non écrites et les autres stipulations demeureront en vigueur. Trend Micro se réserve la faculté de sous-traiter tout ou partie de ses obligations au titre du Contrat à tout tiers qualifié de son choix, en ce compris une filiale, mais demeure seul responsable de leur bonne exécution à votre égard.
    24. QUESTIONS. Pour toute question concernant le Logiciel ou les Services de Souscription, veuillez consulter : www.trendmicro.com/support/consumer. Toute question concernant le Contrat peut être adressée à licenceinfo@trendmicro-europe.com.

    LE LOGICIEL EST PROTEGE PAR LE SECRET COMMERCIAL, LES COPYRIGHTS ET LE DROIT AMERICAIN DES BREVETS, AINSI QUE PAR LES DISPOSITIONS DES TRAITES INTERNATIONAUX EN CES MATIERES. TOUTE REPRODUCTION OU DISTRIBUTION NON AUTORISEE EST PASSIBLE DE SANCTIONS PENALES ET CIVILES.

    Concédant : Trend Micro France, Société Anonyme à Conseil d’Administration au capital de 45.000 euros, immatriculée au Registre du Commerce et des Société de Nanterre sous le numéro B 411.389.968, dont le siège social est situé 85, Avenue Albert 1er, 92500 Rueil Malmaison, représentée par Monsieur Raimund Genes, en qualité de Président du Conseil d’Administration.
    11 Novembre 2008 21:34:06

    Voici le résultat pour mon fichier pcc.exe.


    Fichier pcc.exe reçu le 2008.11.11 21:27:10 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.11.2 2008.11.11 -
    AntiVir 7.9.0.31 2008.11.11 -
    Authentium 5.1.0.4 2008.11.11 -
    Avast 4.8.1248.0 2008.11.11 -
    AVG 8.0.0.161 2008.11.11 -
    BitDefender 7.2 2008.11.11 -
    CAT-QuickHeal 9.50 2008.11.11 -
    ClamAV 0.94.1 2008.11.11 -
    DrWeb 4.44.0.09170 2008.11.11 -
    eSafe 7.0.17.0 2008.11.11 -
    eTrust-Vet 31.6.6203 2008.11.11 -
    Ewido 4.0 2008.11.11 -
    F-Prot 4.4.4.56 2008.11.11 -
    F-Secure 8.0.14332.0 2008.11.11 -
    Fortinet 3.117.0.0 2008.11.11 -
    GData 19 2008.11.11 -
    Ikarus T3.1.1.45.0 2008.11.11 -
    K7AntiVirus 7.10.522 2008.11.11 -
    Kaspersky 7.0.0.125 2008.11.11 -
    McAfee 5430 2008.11.10 -
    Microsoft 1.4104 2008.11.11 -
    NOD32 3603 2008.11.11 -
    Norman 5.80.02 2008.11.11 -
    Panda 9.0.0.4 2008.11.11 -
    PCTools 4.4.2.0 2008.11.11 -
    Prevx1 V2 2008.11.11 -
    Rising 21.03.12.00 2008.11.11 -
    SecureWeb-Gateway 6.7.6 2008.11.11 -
    Sophos 4.35.0 2008.11.11 -
    Sunbelt 3.1.1785.2 2008.11.11 Porn-Dialer.Win32.CapreDeam.N (vf)
    Symantec 10 2008.11.11 -
    TheHacker 6.3.1.1.147 2008.11.10 -
    TrendMicro 8.700.0.1004 2008.11.11 -
    VBA32 None 2008.11.10 -
    ViRobot 2008.11.11.1461 2008.11.11 -
    VirusBuster 4.5.11.0 2008.11.11 -

    Information additionnelle
    File size: 3927024 bytes
    MD5...: e1a7d8b514016081ba708b08240cb156
    SHA1..: 5fd03b544742e8660ff25c9f302511fa2eca76cd
    SHA256: f85a20277361400f23f67acd946c7212f9b410286636505be38116494d08ee35
    SHA512: de01a2415bddc0afc8446d9b39f1dfb6e1997ee421d03b032c056fc7a871ed6c<BR>2c52387c9b22542f2223d94f05e49c486f7424ccc1ed5973abce504dd3d03203
    PEiD..: Armadillo v1.71
    TrID..: File type identification<BR>InstallShield setup (42.6%)<BR>Win32 Executable MS Visual C++ (generic) (37.3%)<BR>Win32 Executable Generic (8.4%)<BR>Win32 Dynamic Link Library (generic) (7.5%)<BR>Generic Win/DOS Executable (1.9%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x425dc1<BR>timedatestamp.....: 0x4475d140 (Thu May 25 15:46:08 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x301ca 0x31000 6.51 8d4a8a28c5e69dcb4e71c4ec1e257b55<BR>.rdata 0x32000 0x5cd2 0x6000 4.93 ad6392dd1a0b991928ec30c796099a63<BR>.data 0x38000 0x9644 0x5000 3.33 dd743ae610f6d5811f148c86278c3ca3<BR>.rsrc 0x42000 0xa480 0xb000 7.55 920fbd6ac3d2b362f78aa7e7f6c9124b<BR><BR>( 10 imports ) <BR>> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetMalloc, SHGetPathFromIDListA<BR>> COMCTL32.dll: -<BR>> KERNEL32.dll: GetCurrentProcess, ExitProcess, Sleep, RemoveDirectoryA, DeleteFileA, WaitForSingleObject, CreateProcessA, GetVersion, lstrcpyA, GetWindowsDirectoryA, SetErrorMode, GetTempPathA, ExpandEnvironmentStringsA, lstrcmpA, lstrcmpiA, GetTickCount, GetExitCodeThread, CreateThread, CopyFileA, InterlockedIncrement, InterlockedDecrement, QueryPerformanceFrequency, CreateEventA, lstrcatA, GetTempFileNameA, CompareStringA, CompareStringW, GetVersionExA, SetFilePointer, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LoadLibraryA, LockResource, LoadResource, SizeofResource, FindResourceA, GetSystemDefaultLCID, GlobalHandle, VerLanguageNameA, SetCurrentDirectoryA, FindClose, FindNextFileA, CompareFileTime, FindFirstFileA, GetSystemTimeAsFileTime, GetSystemInfo, MulDiv, IsValidCodePage, FlushFileBuffers, SetEndOfFile, LocalFree, FormatMessageA, GetDiskFreeSpaceA, GetDriveTypeA, CreateFileA, GetExitCodeProcess, GetCurrentThread, GetLocaleInfoA, FreeEnvironmentStringsA, DuplicateHandle, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, HeapReAlloc, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, SystemTimeToFileTime, QueryPerformanceCounter, ResetEvent, SetEvent, GetShortPathNameA, VirtualProtect, VirtualQuery, IsBadReadPtr, GetModuleHandleA, TerminateProcess, SearchPathA, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, GetFileSize, GlobalAlloc, CloseHandle, GlobalLock, ReadFile, GlobalUnlock, GlobalFree, GetThreadContext, VirtualProtectEx, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, GetFileAttributesA, GetProcessHeap, HeapAlloc, HeapFree, WriteFile, lstrcpynA, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetLastError, SetLastError, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, UnhandledExceptionFilter, lstrlenA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, CreateDirectoryA<BR>> USER32.dll: GetWindowTextA, MoveWindow, GetWindowPlacement, DrawIcon, DestroyIcon, GetDlgCtrlID, GetWindowTextLengthA, GetParent, EnableWindow, GetDlgItemTextA, GetWindow, CharUpperA, SetCursor, UpdateWindow, GetClassInfoA, wvsprintfA, SetWindowTextA, FillRect, GetSysColor, GetSysColorBrush, IsDialogMessageA, SendMessageA, GetWindowRect, LoadStringA, FindWindowA, IntersectRect, SubtractRect, IsWindow, DestroyWindow, CreateDialogParamA, CharNextA, MessageBoxA, WaitForInputIdle, GetWindowLongA, BeginPaint, EndPaint, SetWindowLongA, GetClientRect, ClientToScreen, SetWindowPos, GetWindowDC, EndDialog, GetDlgItem, ShowWindow, DialogBoxParamA, GetDesktopWindow, wsprintfA, MsgWaitForMultipleObjects, PeekMessageA, DefWindowProcA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, GetDC, ReleaseDC, CharPrevA, ExitWindowsEx, SendDlgItemMessageA, SetRect, CharLowerBuffA, GetSystemMetrics<BR>> GDI32.dll: GetTextExtentPoint32A, SetBkMode, SetTextColor, GetObjectA, CreateFontIndirectA, CreateSolidBrush, CreateCompatibleDC, SelectObject, CreateFontA, DeleteDC, DeleteObject, GetStockObject, GetSystemPaletteEntries, CreatePalette, GetDeviceCaps, SelectPalette, RealizePalette, CreateDIBitmap, BitBlt, TranslateCharsetInfo<BR>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyA, RegCreateKeyExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenThreadToken, RegEnumValueA<BR>> RPCRT4.dll: RpcStringFreeA, UuidToStringA, UuidCreate<BR>> ole32.dll: StgIsStorageFile, StgOpenStorage, CoUninitialize, CoInitialize<BR>> OLEAUT32.dll: -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.11.2 2008.11.11 -
    AntiVir 7.9.0.31 2008.11.11 -
    Authentium 5.1.0.4 2008.11.11 -
    Avast 4.8.1248.0 2008.11.11 -
    AVG 8.0.0.161 2008.11.11 -
    BitDefender 7.2 2008.11.11 -
    CAT-QuickHeal 9.50 2008.11.11 -
    ClamAV 0.94.1 2008.11.11 -
    DrWeb 4.44.0.09170 2008.11.11 -
    eSafe 7.0.17.0 2008.11.11 -
    eTrust-Vet 31.6.6203 2008.11.11 -
    Ewido 4.0 2008.11.11 -
    F-Prot 4.4.4.56 2008.11.11 -
    F-Secure 8.0.14332.0 2008.11.11 -
    Fortinet 3.117.0.0 2008.11.11 -
    GData 19 2008.11.11 -
    Ikarus T3.1.1.45.0 2008.11.11 -
    K7AntiVirus 7.10.522 2008.11.11 -
    Kaspersky 7.0.0.125 2008.11.11 -
    McAfee 5430 2008.11.10 -
    Microsoft 1.4104 2008.11.11 -
    NOD32 3603 2008.11.11 -
    Norman 5.80.02 2008.11.11 -
    Panda 9.0.0.4 2008.11.11 -
    PCTools 4.4.2.0 2008.11.11 -
    Prevx1 V2 2008.11.11 -
    Rising 21.03.12.00 2008.11.11 -
    SecureWeb-Gateway 6.7.6 2008.11.11 -
    Sophos 4.35.0 2008.11.11 -
    Sunbelt 3.1.1785.2 2008.11.11 Porn-Dialer.Win32.CapreDeam.N (vf)
    Symantec 10 2008.11.11 -
    TheHacker 6.3.1.1.147 2008.11.10 -
    TrendMicro 8.700.0.1004 2008.11.11 -
    VBA32 None 2008.11.10 -
    ViRobot 2008.11.11.1461 2008.11.11 -
    VirusBuster 4.5.11.0 2008.11.11 -

    Information additionnelle
    File size: 3927024 bytes
    MD5...: e1a7d8b514016081ba708b08240cb156
    SHA1..: 5fd03b544742e8660ff25c9f302511fa2eca76cd
    SHA256: f85a20277361400f23f67acd946c7212f9b410286636505be38116494d08ee35
    SHA512: de01a2415bddc0afc8446d9b39f1dfb6e1997ee421d03b032c056fc7a871ed6c<BR>2c52387c9b22542f2223d94f05e49c486f7424ccc1ed5973abce504dd3d03203
    PEiD..: Armadillo v1.71
    TrID..: File type identification<BR>InstallShield setup (42.6%)<BR>Win32 Executable MS Visual C++ (generic) (37.3%)<BR>Win32 Executable Generic (8.4%)<BR>Win32 Dynamic Link Library (generic) (7.5%)<BR>Generic Win/DOS Executable (1.9%)
    PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x425dc1<BR>timedatestamp.....: 0x4475d140 (Thu May 25 15:46:08 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x301ca 0x31000 6.51 8d4a8a28c5e69dcb4e71c4ec1e257b55<BR>.rdata 0x32000 0x5cd2 0x6000 4.93 ad6392dd1a0b991928ec30c796099a63<BR>.data 0x38000 0x9644 0x5000 3.33 dd743ae610f6d5811f148c86278c3ca3<BR>.rsrc 0x42000 0xa480 0xb000 7.55 920fbd6ac3d2b362f78aa7e7f6c9124b<BR><BR>( 10 imports ) <BR>> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetMalloc, SHGetPathFromIDListA<BR>> COMCTL32.dll: -<BR>> KERNEL32.dll: GetCurrentProcess, ExitProcess, Sleep, RemoveDirectoryA, DeleteFileA, WaitForSingleObject, CreateProcessA, GetVersion, lstrcpyA, GetWindowsDirectoryA, SetErrorMode, GetTempPathA, ExpandEnvironmentStringsA, lstrcmpA, lstrcmpiA, GetTickCount, GetExitCodeThread, CreateThread, CopyFileA, InterlockedIncrement, InterlockedDecrement, QueryPerformanceFrequency, CreateEventA, lstrcatA, GetTempFileNameA, CompareStringA, CompareStringW, GetVersionExA, SetFilePointer, SetFileAttributesA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, GetProcAddress, LoadLibraryA, LockResource, LoadResource, SizeofResource, FindResourceA, GetSystemDefaultLCID, GlobalHandle, VerLanguageNameA, SetCurrentDirectoryA, FindClose, FindNextFileA, CompareFileTime, FindFirstFileA, GetSystemTimeAsFileTime, GetSystemInfo, MulDiv, IsValidCodePage, FlushFileBuffers, SetEndOfFile, LocalFree, FormatMessageA, GetDiskFreeSpaceA, GetDriveTypeA, CreateFileA, GetExitCodeProcess, GetCurrentThread, GetLocaleInfoA, FreeEnvironmentStringsA, DuplicateHandle, GetOEMCP, GetACP, GetCPInfo, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, TlsGetValue, TlsAlloc, TlsSetValue, GetCurrentThreadId, HeapSize, HeapReAlloc, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, LeaveCriticalSection, DeleteCriticalSection, InterlockedExchange, InitializeCriticalSection, EnterCriticalSection, SystemTimeToFileTime, QueryPerformanceCounter, ResetEvent, SetEvent, GetShortPathNameA, VirtualProtect, VirtualQuery, IsBadReadPtr, GetModuleHandleA, TerminateProcess, SearchPathA, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, GetFileSize, GlobalAlloc, CloseHandle, GlobalLock, ReadFile, GlobalUnlock, GlobalFree, GetThreadContext, VirtualProtectEx, WriteProcessMemory, FlushInstructionCache, SetThreadContext, ResumeThread, GetFileAttributesA, GetProcessHeap, HeapAlloc, HeapFree, WriteFile, lstrcpynA, GetModuleFileNameA, lstrlenW, WideCharToMultiByte, MultiByteToWideChar, GetLastError, SetLastError, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, UnhandledExceptionFilter, lstrlenA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, CreateDirectoryA<BR>> USER32.dll: GetWindowTextA, MoveWindow, GetWindowPlacement, DrawIcon, DestroyIcon, GetDlgCtrlID, GetWindowTextLengthA, GetParent, EnableWindow, GetDlgItemTextA, GetWindow, CharUpperA, SetCursor, UpdateWindow, GetClassInfoA, wvsprintfA, SetWindowTextA, FillRect, GetSysColor, GetSysColorBrush, IsDialogMessageA, SendMessageA, GetWindowRect, LoadStringA, FindWindowA, IntersectRect, SubtractRect, IsWindow, DestroyWindow, CreateDialogParamA, CharNextA, MessageBoxA, WaitForInputIdle, GetWindowLongA, BeginPaint, EndPaint, SetWindowLongA, GetClientRect, ClientToScreen, SetWindowPos, GetWindowDC, EndDialog, GetDlgItem, ShowWindow, DialogBoxParamA, GetDesktopWindow, wsprintfA, MsgWaitForMultipleObjects, PeekMessageA, DefWindowProcA, PostMessageA, KillTimer, PostQuitMessage, SetTimer, LoadIconA, LoadCursorA, RegisterClassA, CreateWindowExA, GetMessageA, TranslateMessage, DispatchMessageA, GetDC, ReleaseDC, CharPrevA, ExitWindowsEx, SendDlgItemMessageA, SetRect, CharLowerBuffA, GetSystemMetrics<BR>> GDI32.dll: GetTextExtentPoint32A, SetBkMode, SetTextColor, GetObjectA, CreateFontIndirectA, CreateSolidBrush, CreateCompatibleDC, SelectObject, CreateFontA, DeleteDC, DeleteObject, GetStockObject, GetSystemPaletteEntries, CreatePalette, GetDeviceCaps, SelectPalette, RealizePalette, CreateDIBitmap, BitBlt, TranslateCharsetInfo<BR>> ADVAPI32.dll: RegQueryValueA, RegOpenKeyA, RegCreateKeyExA, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, FreeSid, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenThreadToken, RegEnumValueA<BR>> RPCRT4.dll: RpcStringFreeA, UuidToStringA, UuidCreate<BR>> ole32.dll: StgIsStorageFile, StgOpenStorage, CoUninitialize, CoInitialize<BR>> OLEAUT32.dll: -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>


    11 Novembre 2008 21:39:34

    Et voici enfin le résultat pour mon fichier db_pcc.dat.
    Merci.
    A plus!!

    Fichier db_pcc.dat reçu le 2008.11.11 21:35:22 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.11.2 2008.11.11 -
    AntiVir 7.9.0.31 2008.11.11 -
    Authentium 5.1.0.4 2008.11.11 -
    Avast 4.8.1248.0 2008.11.11 -
    AVG 8.0.0.161 2008.11.11 -
    BitDefender 7.2 2008.11.11 -
    CAT-QuickHeal 9.50 2008.11.11 -
    ClamAV 0.94.1 2008.11.11 -
    DrWeb 4.44.0.09170 2008.11.11 -
    eSafe 7.0.17.0 2008.11.11 -
    eTrust-Vet 31.6.6203 2008.11.11 -
    Ewido 4.0 2008.11.11 -
    F-Prot 4.4.4.56 2008.11.11 -
    F-Secure 8.0.14332.0 2008.11.11 -
    Fortinet 3.117.0.0 2008.11.11 -
    GData 19 2008.11.11 -
    Ikarus T3.1.1.45.0 2008.11.11 -
    K7AntiVirus 7.10.522 2008.11.11 -
    Kaspersky 7.0.0.125 2008.11.11 -
    McAfee 5430 2008.11.10 -
    Microsoft 1.4104 2008.11.11 -
    NOD32 3603 2008.11.11 -
    Norman 5.80.02 2008.11.11 -
    Panda 9.0.0.4 2008.11.11 -
    PCTools 4.4.2.0 2008.11.11 -
    Prevx1 V2 2008.11.11 -
    Rising 21.03.12.00 2008.11.11 -
    SecureWeb-Gateway 6.7.6 2008.11.11 -
    Sophos 4.35.0 2008.11.11 -
    Sunbelt 3.1.1785.2 2008.11.11 -
    Symantec 10 2008.11.11 -
    TheHacker 6.3.1.1.147 2008.11.10 -
    TrendMicro 8.700.0.1004 2008.11.11 -
    VBA32 3.12.8.9 2008.11.10 -
    ViRobot 2008.11.11.1461 2008.11.11 -
    VirusBuster 4.5.11.0 2008.11.11 -

    Information additionnelle
    File size: 38119 bytes
    MD5...: 08256d93c207e7e613f8d77999117d47
    SHA1..: 82e76011c6eacc75b124c04ac5c3aa4441cdad7c
    SHA256: 179403102b4447888fc31d4a1f624dd39e08fcbf9fc702e695a7216009413f1b
    SHA512: fe31f58a3d07434d5e1c5da96c207510d9bd18ea703c5bb5aeafaf30a20d8e0d<BR>fcc0a69975951cc2812832e1307efedc04b29c8a860b31a53a5cee43338439ae
    PEiD..: -
    TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
    PEInfo: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.11.2 2008.11.11 -
    AntiVir 7.9.0.31 2008.11.11 -
    Authentium 5.1.0.4 2008.11.11 -
    Avast 4.8.1248.0 2008.11.11 -
    AVG 8.0.0.161 2008.11.11 -
    BitDefender 7.2 2008.11.11 -
    CAT-QuickHeal 9.50 2008.11.11 -
    ClamAV 0.94.1 2008.11.11 -
    DrWeb 4.44.0.09170 2008.11.11 -
    eSafe 7.0.17.0 2008.11.11 -
    eTrust-Vet 31.6.6203 2008.11.11 -
    Ewido 4.0 2008.11.11 -
    F-Prot 4.4.4.56 2008.11.11 -
    F-Secure 8.0.14332.0 2008.11.11 -
    Fortinet 3.117.0.0 2008.11.11 -
    GData 19 2008.11.11 -
    Ikarus T3.1.1.45.0 2008.11.11 -
    K7AntiVirus 7.10.522 2008.11.11 -
    Kaspersky 7.0.0.125 2008.11.11 -
    McAfee 5430 2008.11.10 -
    Microsoft 1.4104 2008.11.11 -
    NOD32 3603 2008.11.11 -
    Norman 5.80.02 2008.11.11 -
    Panda 9.0.0.4 2008.11.11 -
    PCTools 4.4.2.0 2008.11.11 -
    Prevx1 V2 2008.11.11 -
    Rising 21.03.12.00 2008.11.11 -
    SecureWeb-Gateway 6.7.6 2008.11.11 -
    Sophos 4.35.0 2008.11.11 -
    Sunbelt 3.1.1785.2 2008.11.11 -
    Symantec 10 2008.11.11 -
    TheHacker 6.3.1.1.147 2008.11.10 -
    TrendMicro 8.700.0.1004 2008.11.11 -
    VBA32 3.12.8.9 2008.11.10 -
    ViRobot 2008.11.11.1461 2008.11.11 -
    VirusBuster 4.5.11.0 2008.11.11 -

    Information additionnelle
    File size: 38119 bytes
    MD5...: 08256d93c207e7e613f8d77999117d47
    SHA1..: 82e76011c6eacc75b124c04ac5c3aa4441cdad7c
    SHA256: 179403102b4447888fc31d4a1f624dd39e08fcbf9fc702e695a7216009413f1b
    SHA512: fe31f58a3d07434d5e1c5da96c207510d9bd18ea703c5bb5aeafaf30a20d8e0d<BR>fcc0a69975951cc2812832e1307efedc04b29c8a860b31a53a5cee43338439ae
    PEiD..: -
    TrID..: File type identification<BR>MS Flight Simulator Aircraft Performance Info (100.0%)
    PEInfo: -

    12 Novembre 2008 14:14:20

    re
    c'est bien une version légale de PC-cillin?

    je pense que tu n'es pas infecté...
    12 Novembre 2008 18:58:50

    re,
    Oui pas de problème, ma version de PC-cillin est bien légale, je l'ai payé et téléchargé sur un site officiel.
    Oui il n'y a que Spybot qui le détecte, c'est étrange. Justement tu as une idée sur pourquoi Spybot détecte qq chose alors qu'il n'y a rien??
    Et encore une question, sais tu si on peut m'avoir installer ce mouchard à distance, sans avoir accès à mon ordinateur?
    Merci pour tout.
    A plus.
    12 Novembre 2008 22:13:54

    re
    on va vérifier une dernière chose

    Note :
    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

    regarde si tu trouve le dossier en gras:

    C:\Program Files\System32\007 Spy Software

    si tu le trouves, dis moi ce qu'il y a dedans.
    le problème, c'est que tu es sous vista, je n'ai donc pas à ma disposition tous les outils que je voudrais...

    Citation :
    sais tu si on peut m'avoir installer ce mouchard à distance, sans avoir accès à mon ordinateur?

    ça ne servirait à rien dans ton cas. Ceux qui installent des keyloggers à distance n'utilisent pas dses programmes qu'on peut télécharger n'importe où sur le net...
    12 Novembre 2008 22:36:58

    re,
    Meme en affichant les dossiers et fichiers cachés, toujours aucune trace de ce fichier.
    Voilà. Je pense effectivement que je ne suis pas infecté.
    Merci bcp pour ton aide.
    A plus.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS