Ordi rame + ecran bleu
Fermé
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
-
6 déc. 2009 à 14:20
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 déc. 2009 à 13:09
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 déc. 2009 à 13:09
A voir également:
- Ordi rame + ecran bleu
- Mon ordi rame que faire - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
16 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2009 à 17:29
6 déc. 2009 à 17:29
Hello ;
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
6 déc. 2009 à 19:31
6 déc. 2009 à 19:31
http://www.cijoint.fr/cjlink.php?file=cj200912/cijCOZsFbq.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijWa77GW2.txt
Un grand merci pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj200912/cijWa77GW2.txt
Un grand merci pour votre aide
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2009 à 20:42
6 déc. 2009 à 20:42
• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
=========================================
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\phversion.txt
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
=========================================
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\phversion.txt
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
6 déc. 2009 à 22:24
6 déc. 2009 à 22:24
Pour virustotal il indique:
0 bytes size received / Se ha recibido un archivo vacio
############################## | UsbFix V6.059 |
User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:15:45 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 101,78 Go (32,27 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (728,67 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque fixe local # 335,27 Go (327,13 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 464
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\winlogon.exe 640
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 880
C:\Windows\system32\svchost.exe 944
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1044
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1128
C:\Windows\system32\Ati2evxx.exe 1196
C:\Windows\System32\svchost.exe 1212
C:\Windows\System32\svchost.exe 1252
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1264
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\svchost.exe 1532
C:\Windows\system32\Ati2evxx.exe 1684
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 1848
C:\Windows\System32\spoolsv.exe 1880
C:\Windows\system32\Dwm.exe 1976
C:\Windows\system32\svchost.exe 1988
C:\Windows\Explorer.EXE 116
C:\Windows\system32\AEADISRV.EXE 864
C:\Windows\system32\agrsmsvc.exe 1392
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1488
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1676
C:\Windows\system32\svchost.exe 1844
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE 760
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1772
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2120
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2220
C:\Program Files\PDF Complete\pdfsvc.exe 2240
C:\Windows\system32\svchost.exe 2276
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2328
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2368
C:\Windows\System32\svchost.exe 2440
C:\Windows\system32\SearchIndexer.exe 2480
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2544
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2700
C:\Windows\system32\taskeng.exe 2724
C:\Windows\SMINST\scheduler.exe 3124
C:\Program Files\PDF Complete\pdfsty.exe 3296
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3388
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3420
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3456
C:\Windows\system32\wbem\wmiprvse.exe 3476
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3492
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 3540
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3572
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3584
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3628
C:\Windows\WindowsMobile\wmdSync.exe 3744
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 3776
C:\Windows\System32\MSTMON_S.EXE 3796
C:\Program Files\Java\jre6\bin\jusched.exe 3808
C:\Program Files\Analog Devices\Core\smax4pnp.exe 3820
C:\Windows\ehome\ehtray.exe 3856
C:\Program Files\Windows Media Player\wmpnscfg.exe 3896
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3908
C:\Program Files\Pando Networks\Media Booster\PMB.exe 3924
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 4036
C:\Windows\ehome\ehmsas.exe 2824
C:\Program Files\Windows Media Player\wmpnetwk.exe 2672
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3464
C:\Windows\system32\svchost.exe 2872
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3208
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 3888
C:\Windows\system32\wbem\unsecapp.exe 3936
C:\Windows\system32\taskeng.exe 4236
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5084
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5196
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 5208
C:\Windows\system32\conime.exe 4452
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5740
C:\Program Files\Mozilla Firefox\firefox.exe 14116
C:\Windows\system32\wbem\wmiprvse.exe 21124
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1f6e87e3-df3c-11dd-8960-001f2980e55d}
shell\AutoRun\command =G:\
shell\explore\Command =RECYCLED\INFO.exe
shell\open\Command =RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{8c1c2757-53e2-11dd-92b9-001f2980e55d}
shell\AutoRun\command =L:\
shell\explore\Command =RECYCLED\INFO.exe
shell\open\Command =RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{96c02a5b-8c71-11dd-b887-001f2980e55d}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe
################## | Cracks / Keygens / Serials |
"C:\patch\chrono.trigger.(u)-patch_cracker.exe"
30/11/2008 14:37 |Size 890368 |Crc32 d8598aed |Md5 25365a4d4521f5195799d74fe6a63882
"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # UsbFix V6.059 ! |
0 bytes size received / Se ha recibido un archivo vacio
############################## | UsbFix V6.059 |
User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:15:45 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 101,78 Go (32,27 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (728,67 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque fixe local # 335,27 Go (327,13 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 464
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\winlogon.exe 640
C:\Windows\system32\services.exe 684
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 880
C:\Windows\system32\svchost.exe 944
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1044
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1128
C:\Windows\system32\Ati2evxx.exe 1196
C:\Windows\System32\svchost.exe 1212
C:\Windows\System32\svchost.exe 1252
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1264
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\svchost.exe 1532
C:\Windows\system32\Ati2evxx.exe 1684
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 1848
C:\Windows\System32\spoolsv.exe 1880
C:\Windows\system32\Dwm.exe 1976
C:\Windows\system32\svchost.exe 1988
C:\Windows\Explorer.EXE 116
C:\Windows\system32\AEADISRV.EXE 864
C:\Windows\system32\agrsmsvc.exe 1392
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1488
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1676
C:\Windows\system32\svchost.exe 1844
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE 760
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1772
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2120
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2220
C:\Program Files\PDF Complete\pdfsvc.exe 2240
C:\Windows\system32\svchost.exe 2276
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2328
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2368
C:\Windows\System32\svchost.exe 2440
C:\Windows\system32\SearchIndexer.exe 2480
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2544
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 2700
C:\Windows\system32\taskeng.exe 2724
C:\Windows\SMINST\scheduler.exe 3124
C:\Program Files\PDF Complete\pdfsty.exe 3296
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3388
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3420
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 3456
C:\Windows\system32\wbem\wmiprvse.exe 3476
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3492
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 3540
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3572
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3584
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3628
C:\Windows\WindowsMobile\wmdSync.exe 3744
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 3776
C:\Windows\System32\MSTMON_S.EXE 3796
C:\Program Files\Java\jre6\bin\jusched.exe 3808
C:\Program Files\Analog Devices\Core\smax4pnp.exe 3820
C:\Windows\ehome\ehtray.exe 3856
C:\Program Files\Windows Media Player\wmpnscfg.exe 3896
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3908
C:\Program Files\Pando Networks\Media Booster\PMB.exe 3924
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 4036
C:\Windows\ehome\ehmsas.exe 2824
C:\Program Files\Windows Media Player\wmpnetwk.exe 2672
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3464
C:\Windows\system32\svchost.exe 2872
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3208
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 3888
C:\Windows\system32\wbem\unsecapp.exe 3936
C:\Windows\system32\taskeng.exe 4236
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5084
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5196
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 5208
C:\Windows\system32\conime.exe 4452
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5740
C:\Program Files\Mozilla Firefox\firefox.exe 14116
C:\Windows\system32\wbem\wmiprvse.exe 21124
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1f6e87e3-df3c-11dd-8960-001f2980e55d}
shell\AutoRun\command =G:\
shell\explore\Command =RECYCLED\INFO.exe
shell\open\Command =RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{8c1c2757-53e2-11dd-92b9-001f2980e55d}
shell\AutoRun\command =L:\
shell\explore\Command =RECYCLED\INFO.exe
shell\open\Command =RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{96c02a5b-8c71-11dd-b887-001f2980e55d}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\copy.exe
################## | Cracks / Keygens / Serials |
"C:\patch\chrono.trigger.(u)-patch_cracker.exe"
30/11/2008 14:37 |Size 890368 |Crc32 d8598aed |Md5 25365a4d4521f5195799d74fe6a63882
"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
################## | ! Fin du rapport # UsbFix V6.059 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2009 à 23:19
6 déc. 2009 à 23:19
Supprime moi ces 2 cracks (ils sont sources d'infections) :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
C:\patch\chrono.trigger.(u)-patch_cracker.exe C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
7 déc. 2009 à 16:56
7 déc. 2009 à 16:56
bonjour je rentre vers 19h du travail et ferai tout cela. Mon ordi est-il infecté. J'ai installé il y a peu de temps bitdefender 2010 qui est une version achetée ( et donc sans crack) je m'étonnes donc que ce fichier puisse être corrompu mais bon c'est vous le spécialiste comme on dit...
En tous les cas merci
En tous les cas merci
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
7 déc. 2009 à 22:00
7 déc. 2009 à 22:00
############################## | UsbFix V6.059 |
User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:13:54 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 101,78 Go (33,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (728,67 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque fixe local # 335,27 Go (327,13 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\winlogon.exe 636
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\LogonUI.exe 996
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1068
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1096
C:\Windows\system32\Ati2evxx.exe 1172
C:\Windows\System32\svchost.exe 1184
C:\Windows\System32\svchost.exe 1220
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1232
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\SLsvc.exe 1388
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\Ati2evxx.exe 1680
C:\Windows\System32\spoolsv.exe 1876
C:\Windows\system32\userinit.exe 1892
C:\Windows\system32\taskeng.exe 1904
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 1920
C:\Windows\system32\Dwm.exe 1980
C:\Windows\Explorer.EXE 2024
C:\Windows\system32\svchost.exe 280
C:\Windows\system32\AEADISRV.EXE 1336
C:\Windows\system32\agrsmsvc.exe 1536
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1584
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 2040
C:\Windows\system32\svchost.exe 344
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE 1728
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2076
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2168
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2212
C:\Program Files\PDF Complete\pdfsvc.exe 2248
C:\Windows\system32\svchost.exe 2280
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2304
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2340
C:\Windows\System32\svchost.exe 2396
C:\Windows\system32\SearchIndexer.exe 2448
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2544
C:\Windows\system32\runonce.exe 2912
C:\Windows\SMINST\scheduler.exe 2996
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3020
C:\Windows\system32\taskeng.exe 3072
C:\Windows\system32\conime.exe 3156
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Windows\system32\wbem\wmiprvse.exe 3536
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1f6e87e3-df3c-11dd-8960-001f2980e55d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c1c2757-53e2-11dd-92b9-001f2980e55d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96c02a5b-8c71-11dd-b887-001f2980e55d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/02/2009 11:05|--a------|87] C:\bcmwl5.log
[01/12/2009 10:50|--a------|2186] C:\bdlog.txt
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[01/02/2009 15:09|--a------|4800] C:\index.htm
[?|?|?] C:\pagefile.sys
[07/12/2009 21:29|--a------|4543] C:\UsbFix.txt
[16/07/2008 16:40|--a------|50] E:\HP_WINRE
[30/08/2006 11:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 15:16|---hs----|102] F:\Desktop.ini
[22/11/2004 19:28|---hs----|8130] F:\Folder.htt
[19/07/2008 12:04|--ahs----|22] F:\HPCD.sys
[06/06/2007 14:34|---hs----|76936] F:\Info.exe
[19/07/2008 11:30|--ahs----|1280] F:\MASTER.LOG
[16/07/2008 18:16|--ahs----|14] F:\NTFS
[10/09/2002 13:58|---hs----|181616] F:\protect.ed
[19/07/2008 09:46|-r-hs----|26] F:\RCBoot.sys
[21/10/2005 13:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
[05/07/2009 14:23|--a------|1556529223] G:\rappelz_client_complet_-_epic_vi_navis_lamia_francais_210494.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
User : Sébastien (Administrateurs) # PC-DE-SÉBASTIEN
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:13:54 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 101,78 Go (33,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,28 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (728,67 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque fixe local # 335,27 Go (327,13 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\winlogon.exe 636
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\LogonUI.exe 996
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1068
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1096
C:\Windows\system32\Ati2evxx.exe 1172
C:\Windows\System32\svchost.exe 1184
C:\Windows\System32\svchost.exe 1220
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1232
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\SLsvc.exe 1388
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\svchost.exe 1524
C:\Windows\system32\Ati2evxx.exe 1680
C:\Windows\System32\spoolsv.exe 1876
C:\Windows\system32\userinit.exe 1892
C:\Windows\system32\taskeng.exe 1904
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 1920
C:\Windows\system32\Dwm.exe 1980
C:\Windows\Explorer.EXE 2024
C:\Windows\system32\svchost.exe 280
C:\Windows\system32\AEADISRV.EXE 1336
C:\Windows\system32\agrsmsvc.exe 1536
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1584
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 2040
C:\Windows\system32\svchost.exe 344
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE 1728
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2076
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2168
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2212
C:\Program Files\PDF Complete\pdfsvc.exe 2248
C:\Windows\system32\svchost.exe 2280
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2304
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2340
C:\Windows\System32\svchost.exe 2396
C:\Windows\system32\SearchIndexer.exe 2448
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2544
C:\Windows\system32\runonce.exe 2912
C:\Windows\SMINST\scheduler.exe 2996
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3020
C:\Windows\system32\taskeng.exe 3072
C:\Windows\system32\conime.exe 3156
C:\Windows\system32\wbem\wmiprvse.exe 3172
C:\Windows\system32\wbem\wmiprvse.exe 3536
################## | Fichiers # Dossiers infectieux |
Supprimé ! F:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1f6e87e3-df3c-11dd-8960-001f2980e55d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c1c2757-53e2-11dd-92b9-001f2980e55d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{96c02a5b-8c71-11dd-b887-001f2980e55d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/02/2009 11:05|--a------|87] C:\bcmwl5.log
[01/12/2009 10:50|--a------|2186] C:\bdlog.txt
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[01/02/2009 15:09|--a------|4800] C:\index.htm
[?|?|?] C:\pagefile.sys
[07/12/2009 21:29|--a------|4543] C:\UsbFix.txt
[16/07/2008 16:40|--a------|50] E:\HP_WINRE
[30/08/2006 11:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 15:16|---hs----|102] F:\Desktop.ini
[22/11/2004 19:28|---hs----|8130] F:\Folder.htt
[19/07/2008 12:04|--ahs----|22] F:\HPCD.sys
[06/06/2007 14:34|---hs----|76936] F:\Info.exe
[19/07/2008 11:30|--ahs----|1280] F:\MASTER.LOG
[16/07/2008 18:16|--ahs----|14] F:\NTFS
[10/09/2002 13:58|---hs----|181616] F:\protect.ed
[19/07/2008 09:46|-r-hs----|26] F:\RCBoot.sys
[21/10/2005 13:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
[05/07/2009 14:23|--a------|1556529223] G:\rappelz_client_complet_-_epic_vi_navis_lamia_francais_210494.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309122 |Crc32 9ea0401d |Md5 b1c18523903068282fbf409e1ef479fa
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
7 déc. 2009 à 22:20
7 déc. 2009 à 22:20
télécharge genproc
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
12 déc. 2009 à 21:59
12 déc. 2009 à 21:59
Rapport GenProc 2.659 [2] - 12/12/2009 à 21:53:21
@ Windows VISTA Service Pack 2 - Hewlett-Packard - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 21:53:26
Windows 6.0.6002 Service Pack 2
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001e376f79a3]
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by Sébastien at 12/12/2009 21:56:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (59% free)
System drive C: has 34 GB (32%) free of 102 GB
---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.033FF248550305ED52ED2D2844A8A11B] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.189143A3943760112DE09B584DD7ED81] - C:\Program Files\PDF Complete\pdfsty.exe
[MD5.62B3C9786081ECAAB272A118408D2817] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.1EEA95A7483A678551108B6DCF308CC1] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
[MD5.2D1389E05A807D956829F44BD4B60389] - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[MD5.21293443961A4E2597453EE7A9347F22] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.3C59CB80D1849128C14FF2B3245419BE] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.A21E70B4F972CA396A80013D0D436350] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
[MD5.2CA9A85F96D720E0B2310EFC531F0087] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
[MD5.58435B686B9D578082F693858EA3246E] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.5676E75F98FF8E0F81DFF604A09288BB] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.AE37F6508716D2DD6122744C46686BEC] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - C:\Windows\WindowsMobile\wmdSync.exe
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - C:\Program Files\QuickTime\QTTask.exe
[MD5.3B8C106587A57159639713EEE074EF83] - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
[MD5.5616E23703DDBB615D41923D0768BE84] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
[MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
[MD5.560E2F3173DFD09AF0B0976EEEF95F7F] - C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
[MD5.7456065B48A2BE77E6DE5E6DC754F454] - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
[MD5.200DA7478004A87E3F85ECE59E2B0C75] - C:\Windows\SMINST\launcher.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.8E1E177F33E08BEB5277EF9DBE6BB5F2] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.43D083268A0919F3527A2837390BAF63] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
[MD5.8F8D5223E22F1D008D3DD2317F9ABF28] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.12D23758621B00B8D3134095EC3325FD] - C:\Windows\system32\AEADISRV.EXE
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.EFBC44FBD75E4F80BD927AEBF6E7EADE] - C:\Windows\system32\agrsmsvc.exe
[MD5.A8AA9D47F971570A5162B862B80F87E8] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.BC334DF11375448FFBBDC4FEEFC6EADB] - C:\Windows\system32\Ati2evxx.exe
[MD5.6163664C7E9CD110AF70180C126C3FDC] - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
[MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.F325532972C1E8F467F61BAE80FA69D7] - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
[MD5.F8968C9778F25A90A35755C3C97C7F62] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[MD5.213822072085B5BBAD9AF30AB577D817] - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
[MD5.31D8B705DCD5F2366186E731F87C7A71] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.A3CD21BCFC0B82666CCA3FCE6EE77AE3] - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
[MD5.5C7B88695CE461D8BDA4FE0C0E57E71D] - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
[MD5.B6D347C26F861DDD4AD4863F5A1596B9] - C:\Program Files\PDF Complete\pdfsvc.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.B2EC3E1DEAC5F0A764BD3486D213A0AF] - c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
[MD5.D2F4F32B59440011174B4F8137AF4E0C] - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
[MD5.530F777102C2BF4BF8320BDC8CDAB150] - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\Windows\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: ST5UNST Uninstaller.LNK - C:\Windows\ST5UNST.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
---\\
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
---\\
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\images\ppicon.ico
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000008\Winsock LSP File - C:\Windows\system32\winrnr.dll
---\\
O18 - Handler: bw+0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw+0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Handler: bwg0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwg0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: offline-8876480 - {F7C1A7F7-8BAB-4ED3-86B1-190CFD3C5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: DeviceNP - C:\Windows\System32\DeviceNP.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels (BcmSqlStartupSvc) - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HauppaugeTVServer (HauppaugeTVServer) - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IviRegMgr (IviRegMgr) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
O23 - Service: LiveUpdate Notice Service (LiveUpdate Notice Service) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll
O23 - Service: Process Monitor (LVPrcSrv) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: SQL Server Browser (SQLBrowser) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe" /service
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForSébastien.job
---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: BitDefender Firewall NDIS 6 Filter Driver (BdfNdisf) - C:\WINDOWS\system32\DRIVERS\BdfNdisf6.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: ActiveCheck component for HP Active Support Library
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe BridgeTalk Plugin CS3
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: Adobe Creative Suite 3 Web Premium
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Dreamweaver CS3
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Extension Manager CS3
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe MotionPicture Color Files
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Reader 9.1.3 - Français
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe WAS CS3
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Agere Systems HDA Modem
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Web Premium
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Application Installer 4.00.B14
O42 - Logiciel: ArcSoft Codec
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: BIOS Configuration for HP ProtectTools
O42 - Logiciel: BitDefender Total Security 2010
O42 - Logiciel: CCleaner
O42 - Logiciel: CamfrogWEB Advanced ActiveX Plugin (remove only)
O42 - Logiciel: Carte réseau local sans fil 802.11 Broadcom
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: CheckIt Diagnostics
O42 - Logiciel: Coffret de pilotes Logitech Legacy USB Camera
O42 - Logiciel: Device Access Manager for HP ProtectTools
O42 - Logiciel: ESU for Microsoft Vista
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
O42 - Logiciel: FileZilla Client 3.2.2.1
O42 - Logiciel: Free Music Zilla
O42 - Logiciel: GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2
O42 - Logiciel: HP Active Support Library
O42 - Logiciel: HP Active Support Library 32 bit components
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Doc Viewer
O42 - Logiciel: HP Easy Setup - Frontend
O42 - Logiciel: HP Help and Support
O42 - Logiciel: HP Notebook Accessories Product Tour
O42 - Logiciel: HP Product Detection
O42 - Logiciel: HP ProtectTools Security Manager
O42 - Logiciel: HP Quick Launch Buttons 6.40 B2
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0085
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: HPAsset component for HP Active Support Library
O42 - Logiciel: HPNetworkAssistant
O42 - Logiciel: Hauppauge Signal Monitor Utility
O42 - Logiciel: Hauppauge WinTV 7
O42 - Logiciel: Hauppauge WinTV Infrared Remote
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation de HP Backup & Recovery Manager
O42 - Logiciel: Intel(R) Network Connections Drivers
O42 - Logiciel: InterVideo DVD Check
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: Java(TM) 6 Update 15
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: KONICA MINOLTA magicolor 2400W
O42 - Logiciel: LiveUpdate Notice (Symantec Corporation)
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Logitech Updater
O42 - Logiciel: Logitech Vid
O42 - Logiciel: Logitech Webcam Software
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2003 Web Components
O42 - Logiciel: Microsoft Office 2007 Primary Interop Assemblies
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Small Business Connectivity Components
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
O42 - Logiciel: Microsoft SQL Server Native Client
O42 - Logiciel: Microsoft SQL Server VSS Writer
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Nokia Connectivity Cable Driver
O42 - Logiciel: Nvu 1.0
O42 - Logiciel: PC Connectivity Solution
O42 - Logiciel: PDF Complete
O42 - Logiciel: PDF Settings
O42 - Logiciel: Pando Media Booster
O42 - Logiciel: Panneau de configuration MobileMe
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: QuickTime
O42 - Logiciel: Rappelz
O42 - Logiciel: RealPlayer
O42 - Logiciel: Roxio Activation Module
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: Roxio Creator Basic v9
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Roxio MyDVD Basic v9
O42 - Logiciel: Roxio Update Manager
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Sina Web TV
O42 - Logiciel: Sonic CinePlayer Decoder Pack
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TeamSpeak 2 RC2
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules
O42 - Logiciel: Uniblue DriverScanner 2009
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Vista Default Settings
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Zipeg
---\\
O44 - LFC:Last File Created 01/12/2009 - 10:43:16 ---A- C:\Windows\System32\user_gensett.xml
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ab_sbl.sig
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\pc_sign.slf
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\pcwords.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\pcwords2.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_black.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_fuzzy.sig
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_sign.slf
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_spoof.sig
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_summ.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_white.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\phversion.txt
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\wsbl.dat
O44 - LFC:Last File Created 01/12/2009 - 12:59:27 ---A- C:\Windows\System32\ab_bl.sig
O44 - LFC:Last File Created 01/12/2009 - 12:59:27 ---A- C:\Windows\System32\asdict.dat
O44 - LFC:Last File Created 01/12/2009 - 12:59:27 ---A- C:\Windows\System32\aspdict-en.dat
O44 - LFC:Last File Created 01/12/2009 - 14:28:08 ---A- C:\Windows\System32\DOErrors.log
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 02/12/2009 - 13:52:17 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 02/12/2009 - 13:53:54 ---A- C:\Windows\ntbtlog.txt
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 05/12/2009 - 09:44:04 ---A- C:\Windows\System32\lvcoinst.log
O44 - LFC:Last File Created 05/12/2009 - 10:57:21 ---A- C:\Windows\System32\rezumatenoi.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:45 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 06/12/2009 - 22:18:46 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:47 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:47 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:48 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 07/12/2009 - 21:33:02 ---A- C:\UsbFix.txt
O44 - LFC:Last File Created 07/12/2009 - 21:47:50 ---A- C:\bdlog.txt
O44 - LFC:Last File Created 07/12/2009 - 23:54:18 ---A- C:\GenProc[1].txt
O44 - LFC:Last File Created 09/12/2009 - 14:11:39 ---A- C:\Windows\MEMORY.DMP
O44 - LFC:Last File Created 12/12/2009 - 10:45:26 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 12/12/2009 - 17:38:28 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 21:56:34 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 14/11/2009 - 16:19:56 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 17/11/2009 - 17:09:49 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 17/11/2009 - 17:09:50 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
O44 - LFC:Last File Created 17/11/2009 - 17:11:40 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 17/11/2009 - 17:11:40 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
O44 - LFC:Last File Created 21/11/2009 - 05:58:54 ---A- C:\Windows\System32\mshtml.tlb
O44 - LFC:Last File Created 21/11/2009 - 05:59:14 ---A- C:\Windows\System32\msfeedssync.exe
O44 - LFC:Last File Created 21/11/2009 - 05:59:52 ---A- C:\Windows\System32\ie4uinit.exe
O44 - LFC:Last File Created 21/11/2009 - 05:59:58 ---A- C:\Windows\System32\ieUnatt.exe
O44 - LFC:Last File Created 21/11/2009 - 07:34:33 ---A- C:\Windows\System32\iedkcs32.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\ieframe.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iepeers.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iernonce.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iertutil.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesetup.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesysprep.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\ieui.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:52 ---A- C:\Windows\System32\inetcpl.cpl
O44 - LFC:Last File Created 21/11/2009 - 07:34:58 ---A- C:\Windows\System32\jsproxy.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeeds.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeedsbs.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:43 ---A- C:\Windows\System32\mshtml.dll
O44 - LFC:Last File Created 21/11/2009 - 07:38:17 ---A- C:\Windows\System32\occache.dll
O44 - LFC:Last File Created 21/11/2009 - 07:40:03 ---A- C:\Windows\System32\urlmon.dll
O44 - LFC:Last File Created 21/11/2009 - 07:40:20 ---A- C:\Windows\System32\wininet.dll
O44 - LFC:Last File Created 26/11/2009 - 00:15:22 ---A- C:\Windows\msxml4-KB973688-enu.LOG
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 561 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:57:42 ~~
@ Windows VISTA Service Pack 2 - Hewlett-Packard - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 21:53:26
Windows 6.0.6002 Service Pack 2
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\001e376f79a3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\001e376f79a3]
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by Sébastien at 12/12/2009 21:56:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (59% free)
System drive C: has 34 GB (32%) free of 102 GB
---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.033FF248550305ED52ED2D2844A8A11B] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.189143A3943760112DE09B584DD7ED81] - C:\Program Files\PDF Complete\pdfsty.exe
[MD5.62B3C9786081ECAAB272A118408D2817] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.1EEA95A7483A678551108B6DCF308CC1] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
[MD5.2D1389E05A807D956829F44BD4B60389] - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
[MD5.21293443961A4E2597453EE7A9347F22] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.3C59CB80D1849128C14FF2B3245419BE] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[MD5.A21E70B4F972CA396A80013D0D436350] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
[MD5.2CA9A85F96D720E0B2310EFC531F0087] - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
[MD5.58435B686B9D578082F693858EA3246E] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.5676E75F98FF8E0F81DFF604A09288BB] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
[MD5.AE37F6508716D2DD6122744C46686BEC] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.4AB05041D5C922B9A7A5D9059F5538CD] - C:\Windows\WindowsMobile\wmdSync.exe
[MD5.FABAD2BFD44661D8CC627E5485BFAFAF] - C:\Program Files\QuickTime\QTTask.exe
[MD5.3B8C106587A57159639713EEE074EF83] - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
[MD5.5616E23703DDBB615D41923D0768BE84] - C:\Program Files\Analog Devices\Core\smax4pnp.exe
[MD5.F4A2B8D5E61443043F7BF07AA54A0EF5] - C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
[MD5.560E2F3173DFD09AF0B0976EEEF95F7F] - C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
[MD5.7456065B48A2BE77E6DE5E6DC754F454] - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
[MD5.200DA7478004A87E3F85ECE59E2B0C75] - C:\Windows\SMINST\launcher.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.8E1E177F33E08BEB5277EF9DBE6BB5F2] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.43D083268A0919F3527A2837390BAF63] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
[MD5.8F8D5223E22F1D008D3DD2317F9ABF28] - C:\Program Files\Pando Networks\Media Booster\PMB.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\Sidebar.exe
[MD5.12D23758621B00B8D3134095EC3325FD] - C:\Windows\system32\AEADISRV.EXE
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.EFBC44FBD75E4F80BD927AEBF6E7EADE] - C:\Windows\system32\agrsmsvc.exe
[MD5.A8AA9D47F971570A5162B862B80F87E8] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.BC334DF11375448FFBBDC4FEEFC6EADB] - C:\Windows\system32\Ati2evxx.exe
[MD5.6163664C7E9CD110AF70180C126C3FDC] - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
[MD5.9EFE4236F8670846B6E7C5B0EFF6E715] - C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.F325532972C1E8F467F61BAE80FA69D7] - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
[MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
[MD5.F8968C9778F25A90A35755C3C97C7F62] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[MD5.213822072085B5BBAD9AF30AB577D817] - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
[MD5.31D8B705DCD5F2366186E731F87C7A71] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.A3CD21BCFC0B82666CCA3FCE6EE77AE3] - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
[MD5.5C7B88695CE461D8BDA4FE0C0E57E71D] - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
[MD5.B6D347C26F861DDD4AD4863F5A1596B9] - C:\Program Files\PDF Complete\pdfsvc.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.B2EC3E1DEAC5F0A764BD3486D213A0AF] - c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
[MD5.D2F4F32B59440011174B4F8137AF4E0C] - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
[MD5.530F777102C2BF4BF8320BDC8CDAB150] - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
---\\
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\Windows\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: ST5UNST Uninstaller.LNK - C:\Windows\ST5UNST.EXE
O4 - Global Startup: Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
---\\
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
---\\
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\images\ppicon.ico
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000008\Winsock LSP File - C:\Windows\system32\winrnr.dll
---\\
O18 - Handler: bw+0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw+0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw-0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw00s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw10s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw20s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw30s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw40s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw50s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw60s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw70s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw80s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bw90s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwa0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwb0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwc0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwd0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwe0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwf0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Handler: bwg0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwg0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwh0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwi0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwj0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwk0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwl0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwm0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwn0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwo0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwp0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwq0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwr0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bws0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwt0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwu0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwv0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bww0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwx0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwy0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0 - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: bwz0s - {f7c1a7f7-8bab-4ed3-86b1-190cfd3c5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: offline-8876480 - {F7C1A7F7-8BAB-4ED3-86B1-190CFD3C5696} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - Winlogon Notify: DeviceNP - C:\Windows\System32\DeviceNP.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels (BcmSqlStartupSvc) - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HauppaugeTVServer (HauppaugeTVServer) - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: HP Health Check Service (HP Health Check Service) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: IviRegMgr (IviRegMgr) - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
O23 - Service: LiveUpdate Notice Service (LiveUpdate Notice Service) - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll
O23 - Service: Process Monitor (LVPrcSrv) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - C:\Program Files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: SQL Server Browser (SQLBrowser) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
O23 - Service: Enregistreur VSS SQL Server (SQLWriter) - c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe" /service
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForSébastien.job
---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: BitDefender Firewall NDIS 6 Filter Driver (BdfNdisf) - C:\WINDOWS\system32\DRIVERS\BdfNdisf6.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: ActiveCheck component for HP Active Support Library
O42 - Logiciel: Adobe Anchor Service CS3
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS3
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe BridgeTalk Plugin CS3
O42 - Logiciel: Adobe CMaps
O42 - Logiciel: Adobe Camera Raw 4.0
O42 - Logiciel: Adobe Color - Photoshop Specific
O42 - Logiciel: Adobe Color Common Settings
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings
O42 - Logiciel: Adobe Creative Suite 3 Web Premium
O42 - Logiciel: Adobe Default Language CS3
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Dreamweaver CS3
O42 - Logiciel: Adobe ExtendScript Toolkit 2
O42 - Logiciel: Adobe Extension Manager CS3
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Fonts All
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe MotionPicture Color Files
O42 - Logiciel: Adobe PDF Library Files
O42 - Logiciel: Adobe Photoshop CS3
O42 - Logiciel: Adobe Reader 9.1.3 - Français
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support
O42 - Logiciel: Adobe Update Manager CS3
O42 - Logiciel: Adobe Version Cue CS3 Client
O42 - Logiciel: Adobe WAS CS3
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Agere Systems HDA Modem
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Web Premium
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Application Installer 4.00.B14
O42 - Logiciel: ArcSoft Codec
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: BIOS Configuration for HP ProtectTools
O42 - Logiciel: BitDefender Total Security 2010
O42 - Logiciel: CCleaner
O42 - Logiciel: CamfrogWEB Advanced ActiveX Plugin (remove only)
O42 - Logiciel: Carte réseau local sans fil 802.11 Broadcom
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: CheckIt Diagnostics
O42 - Logiciel: Coffret de pilotes Logitech Legacy USB Camera
O42 - Logiciel: Device Access Manager for HP ProtectTools
O42 - Logiciel: ESU for Microsoft Vista
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)
O42 - Logiciel: FileZilla Client 3.2.2.1
O42 - Logiciel: Free Music Zilla
O42 - Logiciel: GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2
O42 - Logiciel: HP Active Support Library
O42 - Logiciel: HP Active Support Library 32 bit components
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: HP Doc Viewer
O42 - Logiciel: HP Easy Setup - Frontend
O42 - Logiciel: HP Help and Support
O42 - Logiciel: HP Notebook Accessories Product Tour
O42 - Logiciel: HP Product Detection
O42 - Logiciel: HP ProtectTools Security Manager
O42 - Logiciel: HP Quick Launch Buttons 6.40 B2
O42 - Logiciel: HP Update
O42 - Logiciel: HP User Guides 0085
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: HPAsset component for HP Active Support Library
O42 - Logiciel: HPNetworkAssistant
O42 - Logiciel: Hauppauge Signal Monitor Utility
O42 - Logiciel: Hauppauge WinTV 7
O42 - Logiciel: Hauppauge WinTV Infrared Remote
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Installation de HP Backup & Recovery Manager
O42 - Logiciel: Intel(R) Network Connections Drivers
O42 - Logiciel: InterVideo DVD Check
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: Java(TM) 6 Update 15
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1
O42 - Logiciel: KONICA MINOLTA magicolor 2400W
O42 - Logiciel: LiveUpdate Notice (Symantec Corporation)
O42 - Logiciel: Logitech Desktop Messenger
O42 - Logiciel: Logitech Updater
O42 - Logiciel: Logitech Vid
O42 - Logiciel: Logitech Webcam Software
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2003 Web Components
O42 - Logiciel: Microsoft Office 2007 Primary Interop Assemblies
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office Professional 2007
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007
O42 - Logiciel: Microsoft Office Proof (English) 2007
O42 - Logiciel: Microsoft Office Proof (French) 2007
O42 - Logiciel: Microsoft Office Proof (German) 2007
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
O42 - Logiciel: Microsoft Office Proofing (French) 2007
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007
O42 - Logiciel: Microsoft Office Small Business Connectivity Components
O42 - Logiciel: Microsoft Office Word MUI (French) 2007
O42 - Logiciel: Microsoft SQL Server 2005
O42 - Logiciel: Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
O42 - Logiciel: Microsoft SQL Server Native Client
O42 - Logiciel: Microsoft SQL Server VSS Writer
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Mozilla Thunderbird (2.0.0.23)
O42 - Logiciel: Nokia Connectivity Cable Driver
O42 - Logiciel: Nvu 1.0
O42 - Logiciel: PC Connectivity Solution
O42 - Logiciel: PDF Complete
O42 - Logiciel: PDF Settings
O42 - Logiciel: Pando Media Booster
O42 - Logiciel: Panneau de configuration MobileMe
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: QuickTime
O42 - Logiciel: Rappelz
O42 - Logiciel: RealPlayer
O42 - Logiciel: Roxio Activation Module
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: Roxio Creator Basic v9
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Roxio MyDVD Basic v9
O42 - Logiciel: Roxio Update Manager
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Sina Web TV
O42 - Logiciel: Sonic CinePlayer Decoder Pack
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TeamSpeak 2 RC2
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules
O42 - Logiciel: Uniblue DriverScanner 2009
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Vista Default Settings
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Player Firefox Plugin
O42 - Logiciel: Zipeg
---\\
O44 - LFC:Last File Created 01/12/2009 - 10:43:16 ---A- C:\Windows\System32\user_gensett.xml
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ab_sbl.sig
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\pc_sign.slf
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\pcwords.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\pcwords2.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_black.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_fuzzy.sig
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_sign.slf
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_spoof.sig
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_summ.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\ph_white.dat
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\phversion.txt
O44 - LFC:Last File Created 01/12/2009 - 10:45:44 ---A- C:\Windows\System32\wsbl.dat
O44 - LFC:Last File Created 01/12/2009 - 12:59:27 ---A- C:\Windows\System32\ab_bl.sig
O44 - LFC:Last File Created 01/12/2009 - 12:59:27 ---A- C:\Windows\System32\asdict.dat
O44 - LFC:Last File Created 01/12/2009 - 12:59:27 ---A- C:\Windows\System32\aspdict-en.dat
O44 - LFC:Last File Created 01/12/2009 - 14:28:08 ---A- C:\Windows\System32\DOErrors.log
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 02/12/2009 - 13:52:17 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 02/12/2009 - 13:53:54 ---A- C:\Windows\ntbtlog.txt
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 05/12/2009 - 09:44:04 ---A- C:\Windows\System32\lvcoinst.log
O44 - LFC:Last File Created 05/12/2009 - 10:57:21 ---A- C:\Windows\System32\rezumatenoi.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:45 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 06/12/2009 - 22:18:46 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:47 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:47 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 06/12/2009 - 22:18:48 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 07/12/2009 - 21:33:02 ---A- C:\UsbFix.txt
O44 - LFC:Last File Created 07/12/2009 - 21:47:50 ---A- C:\bdlog.txt
O44 - LFC:Last File Created 07/12/2009 - 23:54:18 ---A- C:\GenProc[1].txt
O44 - LFC:Last File Created 09/12/2009 - 14:11:39 ---A- C:\Windows\MEMORY.DMP
O44 - LFC:Last File Created 12/12/2009 - 10:45:26 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 12/12/2009 - 17:38:28 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 21:56:34 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 14/11/2009 - 16:19:56 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 17/11/2009 - 17:09:49 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 17/11/2009 - 17:09:50 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
O44 - LFC:Last File Created 17/11/2009 - 17:11:40 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 17/11/2009 - 17:11:40 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
O44 - LFC:Last File Created 21/11/2009 - 05:58:54 ---A- C:\Windows\System32\mshtml.tlb
O44 - LFC:Last File Created 21/11/2009 - 05:59:14 ---A- C:\Windows\System32\msfeedssync.exe
O44 - LFC:Last File Created 21/11/2009 - 05:59:52 ---A- C:\Windows\System32\ie4uinit.exe
O44 - LFC:Last File Created 21/11/2009 - 05:59:58 ---A- C:\Windows\System32\ieUnatt.exe
O44 - LFC:Last File Created 21/11/2009 - 07:34:33 ---A- C:\Windows\System32\iedkcs32.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\ieframe.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iepeers.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:38 ---A- C:\Windows\System32\iernonce.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iertutil.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesetup.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\iesysprep.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:39 ---A- C:\Windows\System32\ieui.dll
O44 - LFC:Last File Created 21/11/2009 - 07:34:52 ---A- C:\Windows\System32\inetcpl.cpl
O44 - LFC:Last File Created 21/11/2009 - 07:34:58 ---A- C:\Windows\System32\jsproxy.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeeds.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:38 ---A- C:\Windows\System32\msfeedsbs.dll
O44 - LFC:Last File Created 21/11/2009 - 07:35:43 ---A- C:\Windows\System32\mshtml.dll
O44 - LFC:Last File Created 21/11/2009 - 07:38:17 ---A- C:\Windows\System32\occache.dll
O44 - LFC:Last File Created 21/11/2009 - 07:40:03 ---A- C:\Windows\System32\urlmon.dll
O44 - LFC:Last File Created 21/11/2009 - 07:40:20 ---A- C:\Windows\System32\wininet.dll
O44 - LFC:Last File Created 26/11/2009 - 00:15:22 ---A- C:\Windows\msxml4-KB973688-enu.LOG
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 561 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:57:42 ~~
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
12 déc. 2009 à 22:30
12 déc. 2009 à 22:30
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\ph_white.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\ph_white.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
13 déc. 2009 à 12:49
13 déc. 2009 à 12:49
Est-ce normal?
Depuis ce matin par moments, un bip retenti et le ventilo fonctionne en permanence
0 bytes size received / Se ha recibido un archivo vacio
Depuis ce matin par moments, un bip retenti et le ventilo fonctionne en permanence
0 bytes size received / Se ha recibido un archivo vacio
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 déc. 2009 à 14:21
13 déc. 2009 à 14:21
Depuis ce matin par moments, un bip retenti et le ventilo fonctionne en permanence
C'est pas tres bon .....
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
13 déc. 2009 à 23:26
13 déc. 2009 à 23:26
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3304
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
13/12/2009 23:25:24
mbam-log-2009-12-13 (23-25-24).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 343554
Temps écoulé: 1 hour(s), 35 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3304
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
13/12/2009 23:25:24
mbam-log-2009-12-13 (23-25-24).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 343554
Temps écoulé: 1 hour(s), 35 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2009 à 12:39
14 déc. 2009 à 12:39
Tu as bien mis a jour MBAM avant de le lancer ?
tiutof001
Messages postés
9
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
20 décembre 2009
20 déc. 2009 à 09:34
20 déc. 2009 à 09:34
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3393
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
20/12/2009 09:32:38
mbam-log-2009-12-20 (09-32-38).txt
Type de recherche: Examen rapide
Eléments examinés: 104422
Temps écoulé: 25 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3393
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
20/12/2009 09:32:38
mbam-log-2009-12-20 (09-32-38).txt
Type de recherche: Examen rapide
Eléments examinés: 104422
Temps écoulé: 25 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 déc. 2009 à 13:09
20 déc. 2009 à 13:09
Salut ;
Peux tu me recoller un nouveau log RSIT .
Peux tu me recoller un nouveau log RSIT .
