Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Supprimer http://lo.st/ en page de démarrage

Dernière réponse le 15 nov 2009 à 19:34:04 victoire19, le 21 jun 2009 à 21:05:20

Signaler ce message aux modérateurs

Bonjour,
J'ai un virus sur ma page de démarrage et je ne sais comment faire pour le supprimer : http://lo.st/
Merci d'avance

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « supprimer http://lo.st/ en page de démarrage » dans :

Comment supprimer "http://lo.st/#home" Voir

Se débarasser de Lo.st Page d'acceuil (Résolu) Voir

Objectif: suprimer http:/lo.st/home!!! (Résolu) Voir

Comment supprimer Eorezo / Eoengine / Lo.st ? VoirVous n'arrivez pas à vous débarrasser de la page lo.st ? Vous avez des pubs eoRezo ? Cette astuce est faite pour vous. Informations sur les infections Informations sur Eorezo Informations sur IT'S label Procédures de désinfection Méthode...

About:blank - Page de démarrage remplacée Voir"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options d'Internet Explorer, l'autre page revient." Vous êtes victime d'une forme de malveillance appelée Hijack ( hijacking ). Certains de ces hijack...

Http://www.lo.st/ en page d'accueil :( (Résolu) Voir

Comment supprimer lo.st ? (Résolu) Voir

Www.lo.st une page de démarrage intempestive Voir

Posez votre question Répondre

toptitbal, le 21 jun 2009 à 21:12:02

Bonjour

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Répondre à toptitbal

victoire19, le 21 jun 2009 à 22:14:42

Bonsoir,
Merci de votre aide, voilà le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:35:09, 21/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACERVICTOIRE | Utilisateur actuel: Victoire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Victoire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-2020637620-1371315241-3233852318-1005\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-3B5ECE78.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-29610A84.pf
C:\DOCUME~1\Victoire\Cookies\victoire@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=0609&m=aspire_one

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
3002 Octet(s) - C:\Ad-Report-SCAN.log
.
59 Fichier(s) - C:\DOCUME~1\Victoire\LOCALS~1\Temp
71 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:10:59 | 21/06/2009
.
============== E.O.F ==============
.

Répondre à victoire19

toptitbal, le 21 jun 2009 à 22:16:35

Bien.

Relance Ad-Remover et choisis l’option « L »

Répondre à toptitbal

victoire19, le 21 jun 2009 à 23:00:37

Ca y est c'est fait, voilà le rapport.
Merci

======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:19:48, 21/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACERVICTOIRE | Utilisateur actuel: Victoire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Victoire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\db
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\Victoire\APPLIC~1\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-3B5ECE78.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-29610A84.pf
C:\DOCUME~1\Victoire\Cookies\victoire@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
6269 Octet(s) - C:\Ad-Report-CLEAN.log
3317 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\DOCUME~1\Victoire\LOCALS~1\Temp
19 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
63 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:57:53 | 21/06/2009
.
============== E.O.F ==============
.

Répondre à victoire19

toptitbal, le 22 jun 2009 à 11:34:17

Très bien.
On va vérifier que tu n'as pas d'autres problèmes :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.

Tuto si besoin : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Répondre à toptitbal

victoire19, le 22 jun 2009 à 21:46:16

Bonsoir,
merci pour les conseils mais je n'arrive pas a executer RSIT.exe, un message d'erreur s'affiche RSIT.exe n'est pas une application WIN32 valide.

De ce fait je en sais comment faire
Merci d'avance

Répondre à victoire19

Kalliste, le 29 sep 2009 à 00:46:25

Bonjour,
Comme beaucoup de lecteur ,j'ai eu cette galère avec lo.st !!
Après plusieurs essais et différentes manières pour me débarrasser de ce fameux lo.st ,j'ai trouver sur un forum (je remercie mille fois ce lecteur qui est formidable) une façon de faire Facile (moi qui suis nulle) rapide et surtout EFFICACE , j'espère que cela marchera aussi bien pour vous tous que pour moi, Voici la formule magique :

0- Fermez Firefox

1- Cliquez sur le "menu démarrer"

2- Cliquez sur "Exécuter"

3- Dans la nouvelle fenêtre tapez: %APPDATA%

4- Dans la nouvelle fenêtre Double cliquez sur Mozilla

5- Double cliquez sur Firefox

6- Double cliquez sur Profiles

7- Double cliquez sur le dossier qui se trouve a l'intérieur.

8- Effacer le fichier prefs.js ( peut-être vous verrez un fichier qui s'appelle "prefs" )

9- Redémarrez Firefox.

Répondre à Kalliste

rémi, le 15 nov 2009 à 19:06:44

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:53:50, 15/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTILISAT-09F272 | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\EoRezo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\fefvgnde
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\is-RU23K.tmp\EoRezo
C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-2335FF1D.pf
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-33ABA42E.pf
C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-13B8A2E9.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2D3C4713.pf
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ads.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@ask[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@eorezo[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@kiwee[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@scache0.eorezo[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@scache3.eorezo[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@scache4.eorezo[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.kiwee[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www1.kiwee[1].txt
C:\Documents and Settings\utilisateur\Local Settings\Application Data\fefvgnde.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\fefvgnde.exe
C:\Documents and Settings\utilisateur\Local Settings\Application Data\fefvgnde_nav.dat
C:\Documents and Settings\utilisateur\Local Settings\Application Data\fefvgnde_navps.dat
C:\WINDOWS\Prefetch\FEFVGNDE.EXE-15A9D351.pf

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\utilisateur\Local Settings\Temp\R‚pertoire temporaire 1 pour A-Patch140rc1b9_WLM.zip
.
===================================
.
4928 Octet(s) - C:\Ad-Report-CLEAN[1].log
5782 Octet(s) - C:\Ad-Report-SCAN[1].log
5825 Octet(s) - C:\Ad-Report-SCAN[2].log
.
250 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
49 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:03:55 | 15/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Répondre à rémi

rémi, le 15 nov 2009 à 19:33:10

Info.txt logfile of random's system information tool 1.06 2009-11-15 19:29:08

======Uninstall list======

Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: UTILISAT-09F272
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 139285
Source Name: Service Control Manager
Time Written: 20091028200653.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-09F272
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 139284
Source Name: Service Control Manager
Time Written: 20091028200653.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-09F272
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 139283
Source Name: Service Control Manager
Time Written: 20091028200652.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-09F272
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 139282
Source Name: Service Control Manager
Time Written: 20091028200652.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: UTILISAT-09F272
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 139281
Source Name: Service Control Manager
Time Written: 20091028200650.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: UTILISAT-09F272
Event Code: 1001
Message: Détecteur d'erreurs 03255813.

Record Number: 2521
Source Name: Application Hang
Time Written: 20090221131722.000000+060
Event Type: erreur
User:

Computer Name: UTILISAT-09F272
Event Code: 1002
Message: Application bloquée Atlantis.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 2520
Source Name: Application Hang
Time Written: 20090221131719.000000+060
Event Type: erreur
User:

Computer Name: UTILISAT-09F272
Event Code: 4097
Message: L'application, C:\WINDOWS\system32\dwwin.exe, a généré une erreur d'application
L'erreur s'est produite le 02/21/2009 à 13:16:57.443
L'exception générée était 80000003 à l'adresse 7C91120E (ntdll!DbgBreakPoint)

Record Number: 2519
Source Name: DrWatson
Time Written: 20090221131657.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-09F272
Event Code: 1001
Message: Détecteur d'erreurs 03255813.

Record Number: 2518
Source Name: Application Hang
Time Written: 20090221131132.000000+060
Event Type: erreur
User:

Computer Name: UTILISAT-09F272
Event Code: 1002
Message: Application bloquée Atlantis.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 2517
Source Name: Application Hang
Time Written: 20090221131130.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\DRG Filters\QuickTime Alternative\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Répondre à rémi

rémi, le 15 nov 2009 à 19:34:04

Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2009-11-15 19:31:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (20%) free of 36 GB
Total RAM: 1279 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:25, on 15/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\DRG Filters\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [great help] C:\DOCUME~1\UTILIS~1\APPLIC~1\AMENSO~1\LinkViewFord.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
End of file - 9716 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AC10FFB693877C7E.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Registry Winner Schedule.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{F8CFBC49-4DBC-42F4-9D6C-D12E3324291F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
myBabylon English Toolbar

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Hcontrol"=C:\WINDOWS\ATK0100\Hcontrol.exe [2004-07-19 61440]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-02-14 53248]
"Mouse Suite 98 Daemon"=ICO.EXE []
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-01 339968]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-02-21 69632]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=C:\Program Files\DRG Filters\QuickTime Alternative\qttask.exe [2009-09-05 417792]
"updtr.exe"=c:\windows\system32\updtr.exe []
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-11-15 208616]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"great help"=C:\DOCUME~1\UTILIS~1\APPLIC~1\AMENSO~1\LinkViewFord.exe [2009-10-24 495616]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-11-03 3883856]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Documents and Settings\utilisateur\Menu Démarrer\Programmes\Démarrage
Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Notification de cadeaux MSN.lnk - C:\Documents and Settings\utilisateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-02-01 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=FF000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Warcraft III\Warcraft III.exe"="C:\Program Files\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\WD_Windows_Tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99d089b8-ed73-11dc-9500-0012f042312e}]
shell\AutoRun\command - F:\WD_Windows_Tools\setup.exe

======List of files/folders created in the last 1 months======

2009-11-15 19:28:33 ----D---- C:\Program Files\trend micro
2009-11-15 19:28:30 ----D---- C:\rsit
2009-11-15 18:29:59 ----D---- C:\Program Files\Registry Winner
2009-11-15 18:23:42 ----D---- C:\Program Files\Kaspersky Lab
2009-11-15 18:23:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-11-15 18:13:51 ----D---- C:\Program Files\Ad-Remover
2009-11-14 22:23:21 ----D---- C:\Program Files\WinAce
2009-11-14 22:02:11 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2009-11-14 22:02:05 ----D---- C:\Documents and Settings\utilisateur\Application Data\AVS4YOU
2009-11-14 22:01:30 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2009-11-14 22:01:30 ----A---- C:\WINDOWS\system32\GdiPlus.dll
2009-11-14 22:01:17 ----D---- C:\Program Files\AVS4YOU
2009-11-14 21:47:41 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
2009-11-14 21:47:41 ----D---- C:\Program Files\DVDVideoSoft
2009-11-14 21:45:59 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-14 21:40:32 ----D---- C:\WINDOWS\SxsCaPendDel
2009-11-14 21:17:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-14 21:08:12 ----D---- C:\Documents and Settings\utilisateur\Application Data\Uniblue
2009-11-14 13:12:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-04 13:30:49 ----D---- C:\Program Files\AxBx
2009-11-02 18:39:45 ----A---- C:\WINDOWS\system32\pywintypes25.dll
2009-11-02 18:39:45 ----A---- C:\WINDOWS\system32\pythoncom25.dll
2009-11-02 18:39:45 ----A---- C:\WINDOWS\system32\python25.dll
2009-10-27 18:07:57 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
2009-10-27 18:00:12 ----D---- C:\Program Files\VirginMega
2009-10-27 11:39:23 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-27 11:38:12 ----D---- C:\Program Files\Bonjour
2009-10-27 11:35:38 ----D---- C:\Program Files\Apple Software Update
2009-10-27 11:32:37 ----A---- C:\iTunesSetup.exe
2009-10-26 19:47:45 ----D---- C:\Documents and Settings\utilisateur\Application Data\FOG Downloader
2009-10-24 22:47:08 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-10-24 22:46:20 ----D---- C:\Program Files\Patch MsnCreative
2009-10-24 22:29:26 ----D---- C:\Documents and Settings\All Users\Application Data\Stupid Vc Soft Defy
2009-10-24 22:28:59 ----D---- C:\Program Files\amensoftpart
2009-10-24 22:28:58 ----D---- C:\Documents and Settings\utilisateur\Application Data\amensoftpart
2009-10-24 22:28:34 ----D---- C:\Program Files\Circle Develoement
2009-10-24 22:28:31 ----D---- C:\Program Files\Messenger Plus! Live
2009-10-22 15:36:27 ----D---- C:\Program Files\Conduit
2009-10-21 17:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-10-21 14:40:00 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-21 14:39:54 ----D---- C:\Program Files\MSBuild
2009-10-21 14:39:50 ----D---- C:\WINDOWS\system32\en-US
2009-10-21 14:39:33 ----D---- C:\Program Files\Reference Assemblies
2009-10-21 14:38:40 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-21 14:38:39 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-21 14:38:39 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-21 11:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-10-20 01:22:03 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-20 01:16:08 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-20 01:14:58 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-20 01:13:12 ----D---- C:\Program Files\Microsoft
2009-10-20 01:12:52 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-20 01:02:18 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-19 22:32:57 ----A---- C:\picasa3-setup.exe
2009-10-19 22:27:37 ----D---- C:\Program Files\Picasa2
2009-10-17 23:32:10 ----D---- C:\WINDOWS\ie8updates
2009-10-17 23:25:32 ----HDC---- C:\WINDOWS\ie8
2009-10-17 13:35:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-17 13:35:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-17 13:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-17 13:33:53 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-10-17 13:33:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-17 13:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-17 13:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-17 13:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-17 13:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-17 13:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-17 13:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-17 13:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-17 13:32:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-17 13:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-17 13:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-17 13:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-17 13:31:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-17 13:31:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-17 13:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-17 13:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-17 13:29:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-17 13:29:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-17 13:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-17 13:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-17 13:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-10-17 13:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-17 13:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-17 13:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

======List of files/folders modified in the last 1 months======

2009-11-15 19:28:34 ----D---- C:\WINDOWS\Temp
2009-11-15 19:28:33 ----D---- C:\Program Files
2009-11-15 19:27:28 ----D---- C:\WINDOWS\system32\drivers
2009-11-15 19:03:31 ----D---- C:\WINDOWS\Prefetch
2009-11-15 19:01:22 ----SD---- C:\WINDOWS\Tasks
2009-11-15 19:01:14 ----SHD---- C:\WINDOWS\Installer
2009-11-15 18:51:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-15 18:51:13 ----D---- C:\WINDOWS
2009-11-15 18:50:54 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-11-15 18:49:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-15 18:25:14 ----SHD---- C:\Config.Msi
2009-11-15 18:24:36 ----HD---- C:\WINDOWS\inf
2009-11-15 18:24:07 ----D---- C:\WINDOWS\system32
2009-11-15 17:27:24 ----D---- C:\WINDOWS\network diagnostic
2009-11-15 15:26:21 ----D---- C:\WINDOWS\WinSxS
2009-11-14 22:01:30 ----D---- C:\Program Files\Fichiers communs
2009-11-14 22:01:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-14 21:46:32 ----D---- C:\Program Files\DivX
2009-11-14 21:42:20 ----D---- C:\Program Files\Google
2009-11-14 21:42:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-14 21:18:18 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-14 21:16:37 ----D---- C:\Program Files\Windows Media Player
2009-11-14 21:16:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-14 21:16:33 ----D---- C:\WINDOWS\Help
2009-11-14 18:19:22 ----RSD---- C:\WINDOWS\Fonts
2009-11-14 13:02:49 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-03 10:39:44 ----A---- C:\WINDOWS\imsins.BAK
2009-11-02 18:39:45 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-11-02 18:39:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-27 17:59:30 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-10-27 12:02:29 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-27 12:01:20 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-27 11:41:56 ----D---- C:\Documents and Settings\utilisateur\Application Data\Apple Computer
2009-10-26 22:56:45 ----D---- C:\Program Files\Warcraft III
2009-10-26 19:37:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-24 23:05:11 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-24 23:05:11 ----D---- C:\Documents and Settings\utilisateur\Application Data\Lavasoft
2009-10-24 22:43:20 ----SD---- C:\Documents and Settings\utilisateur\Application Data\Microsoft
2009-10-22 21:20:42 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-22 15:05:06 ----A---- C:\WINDOWS\win.ini
2009-10-22 15:04:01 ----D---- C:\Program Files\Microsoft Office
2009-10-22 10:18:50 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-22 10:18:42 ----RSD---- C:\WINDOWS\assembly
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-22 00:47:18 ----D---- C:\Documents and Settings\utilisateur\Application Data\OpenOffice.org2
2009-10-21 14:39:04 ----D---- C:\WINDOWS\system32\spool
2009-10-21 14:36:11 ----D---- C:\Program Files\Internet Explorer
2009-10-20 01:21:36 ----D---- C:\Program Files\Windows Live
2009-10-20 01:16:33 ----D---- C:\Program Files\Windows Live Toolbar
2009-10-20 01:15:14 ----D---- C:\WINDOWS\system32\DirectX
2009-10-19 11:05:18 ----D---- C:\Program Files\Windows Live Safety Center
2009-10-18 03:21:56 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-18 03:21:54 ----D---- C:\WINDOWS\Media
2009-10-17 13:31:41 ----D---- C:\Program Files\Outlook Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-15 226832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-05-29 21419]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-03-19 271360]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-03-19 18048]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2006-08-02 12544]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-02-01 970240]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-09-08 1041536]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2004-09-08 161024]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-02-22 2522560]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2003-09-26 5786]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 SNC;Périphérique de contrôle d'ordinateur portable Sony; C:\WINDOWS\system32\DRIVERS\SonyNC.sys [2001-08-17 20752]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony; C:\WINDOWS\system32\DRIVERS\SonyPI.sys [2001-08-17 37040]
R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2005-01-06 52736]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-06-29 2206720]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-09-08 685184]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 Fadpu16E;Fadpu16E; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Fadpu16E.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-02-01 344064]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-11-15 208616]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2006-08-01 434176]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2006-08-01 327680]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2006-08-01 937984]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Répondre à rémi

Posez votre question Répondre