HELP ^^Marie^^

Résolu
choupie13 -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,^^Marie^^
depuis qu'on a enlever le virus d'msn mon ordi rame enormement! j'ai relancé avast il m'a trouvé un virus sur je c pas quoi... volume information que j'ai mis en quarantaine! depuis l'ordi rame toujours et il s'eteint tout seul et redemarre chaque fois que je lance avast et qu'il scan!
il scan un moment et apres il redemarre tout seul, du coup je n'arrive plus a arriver jusqu'au bout

peut tu m'aider?? merci d'avance

240 réponses

Précédent
Réponse 161 / 240
choupie13
 
re , c bon je suis inscrite
je m'occupe de mes bébés et ensuite il me reste a faire hijackthis
bonne app
a++
0
Réponse 162 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Peux-tu vérifier ta messagerie correspondant à ton adresse e-Mail ?
Si tu as reçu un mail de CCM, il faut cliquer sur un lien pour confirmer ta demande.
Al.
0
Réponse 163 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
oui oui c fait ca je maitrise ;)
0
Réponse 164 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 165 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Je t'ai posté un MP (regarde dans la partie supérieure droit de la page CCM développée).

Qu'en est-il de ceci:
=> Ton Adobe Reader n'est pas à jour et comporte une faille de sécurité .
==> Télécharger Adobe Reader 8.1.2 pour Windows
https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Il faudra décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans "Ajout/Suppr.des programmes" du "Panneau de configuration", tu supprimes toutes les autres versions.

Al.
0
Réponse 166 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
c fait!! adobe 8.1.2 est telechargé !
j'ai supprimé les autres dans ajout/supprimé
par contre adobe acrobat été insupprimable alors je lé supprimé par jv16 (et non pas drweb erreur de ma part tout a l'heure)!!

donc tout est ok normalement!

je vais manger et je re apres avoir couché ma fille

merci bcp et a tout
0
Réponse 167 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Merci

Donc, tu retrouves ceci http://img201.imageshack.us/img201/4595/screenshot276bv2.png dans "Panneau de configuration".

Cit. « je lé supprimé par jv16 (et non pas drweb) » ==> pas de problème, j'avais traduit « je l'ai supprimé par JV16 » ;)

Essaie d'envoyer les fichiers réclamés par mon ami, ce soir encore.


Bon appétit à la famille heureuse.
Al
0
Réponse 168 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
re, alors enfin je comprend ce que veut dire Al mdrrrrrrrr enchanté albert =)

c'est bon tout est envoyé!!!!!! j'ai bien bossé aujourd'hui quand mm ;)

bon je crois que je n'ai plus rien a faire ce soir a part attendre les résultats???? grrrrrr si c'est le cas c'est bien la 1ere soirée depuis longtemps que j'ai rien a faire lol
vais m'ennuyer =(

bon ben tiens moi au courant

et mille merci du plus profond de mon coeur!
0
Réponse 169 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Je manque d'infos sur les mises à jour Microsoft .
Je n'ai pas vu ta réponse à propos de "Gestionnaire de périphériques".

Comment se comporte le PC à l'instant ?

Al.
0
Réponse 170 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
re,
moi j'ai mm pas vu ta question de "gestionnaire de peripheriques" je vais voir dessuite =)

le pc ne s'est pas trop éteint mais c normal je n'ai rien fait a part rester sur internet!! par contre enormement de messages d'erreurs qui me font deconecter! je ne c'est pas si ca un rapport mais quand j'ouvre les pages trop vite c'est la que j'ai des erreurs, par contre quand je prend le temps c-a dire entre 5 a 10 secondes par ouverture la ca fait pas d'erreur ( mais bon peut etre coinscidence =) )!!


sinon j'ai retenter 1 fois l'analyse antivir et a 27% l'analyse a bloké pour une fois que le pc plante pas =( j'ai du eteindre le pc a la tour car tout bloké ==> apres plusieurs plantage et voila .
0
Réponse 171 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Ne fais plus de telles actions.
Il faut attendre, et s'y résigner.

J'ai bien un avis sur un symptôme (driver "mrxdav.sys"), mais j'en parlerai plus tard.
En tout cas, cela est en rapport avec le défaut de mises à jour Microsoft !

à+..
Al


0
Réponse 172 / 240
choupie13
 
re, bon depuis que je t'ai envoyé le dernier message plantage sur plantage, apres erreurs sur erreurs enfin bref donc en fait rectification le pc plante mm si je ne fais pas de manip!!!

a mon avis on aura plus de renseignement demain
allé passe une bonne soiréé
merci bcp pour ton aide
a demain
choupie
0
Réponse 173 / 240
choupie13
 
bonjour afideg alors ce matin je me suis penché sur " gestionnaire de peripherique"!! effectivement il y a ==> peripherique de stockage de masse USB qui comporte un point d'exclamation jaune !

bon pour la verification des barettes ca me semble un peu compliké je crois =(
0
Réponse 174 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour choupie13

À appliquer dans l'ordre chronologique, SVP:


1°- As-tu un Disque Dur externe, ou une clé USB branchés actuellement sur ton PC ?
Si oui, débranche celui en cours, et observe s'il n'y a pas d'amélioration.



2°- Télécharge System Repair Engineer - SREng (par Smallfrogs) sur ton Bureau :
http://www.kztechs.com/eng/download.html (Edit: MàJ du canned 20/12/2007)

Extrais tout son contenu sur ton Bureau
(clic droit sur le fichier .zip >> "Extraire tout...")
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double-clique sur SREngPS.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]. L'analyse durera quelques instants.

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plait



3°- Que se passe-t-il si tu fais clic-droit sur "peripherique de stockage de masse USB" qui comporte un point d'exclamation jaune ?
Reçois-tu un petit menu contextuel dans lequel tu peux choisir "Réparer", ou "Mettre à jour le pilote" ?
Si oui, clic dessus.
Et observe s'il n'y a pas d'amélioration.
Si cela génère un message, sais-tu nous en faire une capture écran?

EDIT 3° bis- Sur cette page https://www.touslesdrivers.com/index.php?v_page=29 , peux-tu cliquer sur "Lancer la détection"; ensuite nous poster le rapport ? Merci.



4°- Security Update for Windows XP (KB946026)
http://www.microsoft.com/downloads/details.aspx?FamilyId=afeef3ec-6160-4c1d-94bd-0bfce641d0a2&displaylang=en
A security issue has been identified in the mrxdav.sys driver that could allow an attacker to compromise your Windows-based system and gain control over it.
Or, je vois ce fichier en ComboFix 2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
Je ne vois pas ce correctif KB946026 dans la liste de DiagHelp au post # 77.
Relis le lien, et clique sur le bouton radio [Download] ==> suis les instructions données par le lien ( =>[Enregistrer] )
Il y a aussi un lien pour "Mise à Jour Expresse", dans cette page.



5°- Télécharger Everest https://telechargement1.pcastuces.com/erreur.htm
Installer-le.
Sans fermer le navigateur, lancez Everest Home Edition 2.20. Par défaut lors de l'installation, un raccourci est créé sur le Bureau.

Dans Everest, allez dans la catégorie Ordinateur puis la sous-catégorie Résumé :
http://adub115.free.fr/2bgal/img/Tutos/EverestResume.jpg
Cliquez avec le bouton droit de la souris sur Résumé, un menu contextuel apparaît.

Choisissez Rapport rapide puis Text brut .
Cliquez sur Text brut, une fenêtre apparaît contenant celui-ci.

Sélectionnez le contenu du début jusqu'à la ligne Debug – PCI comme ceci :
http://adub115.free.fr/2bgal/img/Tutos/EverestTexteBrut.jpg
Appuyez sur Ctrl + C pour copier la sélection dans le presse-papiers.

Retournez dans votre navigateur ==> forum CCM.
Cliquez avec le bouton droit de la souris dans le cadre et choisissez Coller pour rapatrier le contenu du presse-papiers dans celui-ci. (Il est bien évidemment également possible de cliquer avec le bouton gauche et d'appuyer sur Ctrl + V pour réaliser ce collage.)

Notes:
Si vous êtes en possession d'un PC de marque (PC de bureau ou PC portable), il est vivement recommandé d'indiquer la marque et le modèle de celui-ci. ==> Donne aussi le numéro de série.
Même si votre problème ne se rapporte qu'à un élément bien précis de votre configuration, mettez quand même le rapport tel qu'indiqué au-dessus, cela nous permet d'avoir une vue d'ensemble. Cela évitera aussi qu'on vous redemande le rapport.



Bonne chance.
Al.
0
Réponse 175 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
re, dur dur pour sreng2 ca fait que planté grrrrrr je m'arrache les cheveux =(
y a pleins de noms et le dernier est drivers et ca plante a chaque fois a ce niveau
bon c'était pour te tenir au courant
a++
0
Réponse 176 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Question 1°- As-tu un Disque Dur externe, ou une clé USB branchés actuellement sur ton PC ?
Si oui, débranche celui en cours, et observe s'il n'y a pas d'amélioration.

Réponse ?

Merci
Al.
0
Réponse 177 / 240
choupie13
 
re, non je n'ai pas de 1)

voici le rapport allélouia
[CODE]

2008-02-16,15:11:05

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher]
<Microsoft Works Update Detection><c:\Program Files\Microsoft Works\WkDetect.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<hpsysdrv><c:\windows\system\hpsysdrv.exe> [Hewlett-Packard Company]
<HotKeysCmds><C:\WINDOWS\System32\hkcmd.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<KBD><C:\HP\KBD\KBD.EXE> [Hewlett-Packard Company]
<StorageGuard><"C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r> [VERITAS Software, Inc.]
<Recguard><C:\WINDOWS\SMINST\RECGUARD.EXE> []
<NvCplDaemon><RUNDLL32.EXE NvQTwk,NvCplDaemon initialize> [N/A]
<nwiz><nwiz.exe /install> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<PS2><C:\WINDOWS\system32\ps2.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<HPDJ Taskbar Utility><C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe> [(Verified)Microsoft Windows Publisher]
<HPHUPD05><C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe> [Hewlett-Packard]
<HPHmon05><C:\WINDOWS\System32\hphmon05.exe> [Hewlett-Packard]
<PinnacleDriverCheck><C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg> []
<LaunchList><C:\Program Files\Pinnacle\Studio 9\LaunchList.exe> [Pinnacle Systems]
<Tweak UI><RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp> [Microsoft Corporation]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
<avgnt><"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH]
<SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><sockspy.dll> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
[hp center]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp center.lnk --> C:\Program Files\hp center\137903\Program\BackWeb-137903.exe [N/A]><N>

==================================
Services
[AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start]
<"C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH>
[AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start]
<"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[Google Updater Service / gusvc][Stopped/Manual Start]
<"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[NVIDIA Driver Helper Service / NVSvc][Running/Auto Start]
<C:\WINDOWS\System32\nvsvc32.exe><NVIDIA Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12][Running/Manual Start]
<C:\WINDOWS\System32\HPZipm12.exe><HP>
[Sunbelt Personal Firewall 4 / SPF4][Running/Auto Start]
<"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"><Sunbelt Software>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation>

==================================
Drivers
[Service d'installation du pilote audio Intel(r) 82801 (WDM) / ac97intc][Stopped/Manual Start]
<system32\drivers\ac97intc.sys><Intel Corporation>
[Service for Avance AC97 Audio (WDM) / ALCXWDM][Stopped/Manual Start]
<system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[ASAPIW2k / ASAPIW2k][Running/Manual Start]
<system32\drivers\ASAPIW2k.sys><Pinnacle Systems GmbH>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[avgio / avgio][Running/System Start]
<\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH>
[avgntflt / avgntflt][Running/Manual Start]
<\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH>
[avipbb / avipbb][Running/System Start]
<system32\DRIVERS\avipbb.sys><AVIRA GmbH>
[Carte réseau virtuelle FreeBox USB / fbxusb][Stopped/Manual Start]
<system32\DRIVERS\fbxusb32.sys><FreeBox SA>
[Firewall Driver / fwdrv][Running/System Start]
<\SystemRoot\system32\drivers\fwdrv.sys><Sunbelt Software>
[IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start]
<System32\DRIVERS\HPZid412.sys><HP>
[Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start]
<System32\DRIVERS\HPZipr12.sys><HP>
[USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start]
<System32\DRIVERS\HPZius12.sys><HP>
[i81x / i81x][Stopped/Manual Start]
<System32\DRIVERS\i81xnt5.sys><Intel(R) Corporation>
[iAimFP0 / iAimFP0][Stopped/Manual Start]
<System32\DRIVERS\wADV01nt.sys><Intel(R) Corporation>
[iAimFP1 / iAimFP1][Stopped/Manual Start]
<System32\DRIVERS\wADV02NT.sys><Intel(R) Corporation>
[iAimFP2 / iAimFP2][Stopped/Manual Start]
<System32\DRIVERS\wADV05NT.sys><Intel(R) Corporation>
[iAimFP3 / iAimFP3][Stopped/Manual Start]
<System32\DRIVERS\wSiINTxx.sys><Intel(R) Corporation>
[iAimFP4 / iAimFP4][Stopped/Manual Start]
<System32\DRIVERS\wVchNTxx.sys><Intel(R) Corporation>
[iAimTV0 / iAimTV0][Stopped/Manual Start]
<System32\DRIVERS\wATV01nt.sys><Intel(R) Corporation>
[iAimTV1 / iAimTV1][Stopped/Manual Start]
<System32\DRIVERS\wATV02NT.sys><Intel(R) Corporation>
[iAimTV2 / iAimTV2][Stopped/Manual Start]
<System32\DRIVERS\wATV03nt.sys><N/A>
[iAimTV3 / iAimTV3][Stopped/Manual Start]
<System32\DRIVERS\wATV04nt.sys><Intel(R) Corporation>
[iAimTV4 / iAimTV4][Stopped/Manual Start]
<System32\DRIVERS\wCh7xxNT.sys><Intel(R) Corporation>
[ialm / ialm][Stopped/Manual Start]
<System32\DRIVERS\ialmnt5.sys><Intel Corporation>
[Kerio HIPS Driver / khips][Running/System Start]
<\SystemRoot\system32\drivers\khips.sys><Sunbelt Software>
[Microphone USB Logitech / lusbaudio][Stopped/System Start]
<system32\drivers\OVSound2.sys><Microsoft Corporation>
[AEGIS Protocol (IEEE 802.1x) v2.3.1.9 / MDC8021X][Running/Auto Start]
<system32\DRIVERS\mdc8021x.sys><Meetinghouse Data Communications>
[nv / nv][Running/Manual Start]
<System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Service for NVIDIA® nForce(TM) Audio Enumerator / nvax][Running/Manual Start]
<system32\drivers\nvax.sys><NVIDIA® Corporation>
[NVIDIA nForce MCP Networking Adapter Driver / NVENET][Running/Manual Start]
<System32\DRIVERS\NVENET.sys><NVIDIA Corporation>
[Service for NVIDIA® nForce(TM) Audio / nvnforce][Running/Manual Start]
<system32\drivers\nvapu.sys><NVIDIA® Corporation>
[NVIDIA nForce AGP Bus Filter / nv_agp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\nv_agp.sys><NVIDIA Corporation>
[PCANDIS5 Protocol Driver / PCANDIS5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Padus ASPI Shell / pfc][Running/Manual Start]
<system32\drivers\pfc.sys><Padus, Inc.>
[Ps2 / Ps2][Running/Manual Start]
<System32\DRIVERS\PS2.sys><Hewlett-Packard Company>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[W2K Pctel Serial Device Driver / Ptserial][Running/Manual Start]
<System32\DRIVERS\ptserial.sys><PCTEL, INC.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\PxHelp20.sys><Sonic Solutions>
[QuickCam Web Logitech / QCEmerald][Stopped/Manual Start]
<System32\DRIVERS\OVCE.sys><Microsoft Corporation>
[S3Psddr / S3Psddr][Stopped/Manual Start]
<System32\DRIVERS\s3gnbm.sys><S3 Graphics, Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[Sony Digital Imaging Video2 / sonypvs1][Stopped/Manual Start]
<system32\DRIVERS\sonypvs1.sys><Sony Corporation>
[ssmdrv / ssmdrv][Running/System Start]
<system32\DRIVERS\ssmdrv.sys><Avira GmbH>
[VIA AGP Filter / viaagp1][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>
[W2K Vmodem / Vmodem][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vmodem.sys><PCTEL, INC.>
[W2K Vpctcom / Vpctcom][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vpctcom.sys><PCTEL, INC.>
[W2K Vvoice / Vvoice][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\vvoice.sys><PCtel, Inc.>
[Sagem 802.11g Wireless LAN USB Adapter Driver / WlanUIG][Stopped/Manual Start]
<system32\DRIVERS\WlanUIG.sys><Conexant Systems, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[Intel(R) Graphics Platform (SoftBIOS) Driver / {6080A529-897E-4629-A488-ABA0C29B635E}][Stopped/System Start]
<system32\drivers\ialmsbw.sys><Intel Corporation>
[Intel(R) Graphics Chipset (KCH) Driver / {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}][Stopped/Manual Start]
<system32\drivers\ialmkchw.sys><Intel Corporation>

==================================
Browser Add-ons
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_03]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[]
{85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A>
[Real.com]
{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <C:\WINDOWS\system32\Shdocvw.dll, Microsoft Corporation>
[]
{E023F504-0C5A-4750-A1E7-A9046DEA8A21} <c:\Program Files\Microsoft Money\System\mnyviewer.dll, Microsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
[Windows Live Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, N/A>
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\swdir.dll, Adobe Systems, Inc.>
[Java Plug-in 1.6.0_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.>
[Google Script Object]
{00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar3.dll, Google Inc.>
[Aide pour le lien d'Adobe PDF Reader]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[TotalScan AV Class]
{15ED5A73-5341-5241-4A43-3932018AD482} <C:\Program Files\Panda Security\TotalScan\ASCGuiIE.dll, Panda Security>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\swdir.dll, Adobe Systems, Inc.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
[IETag Factory]
{38481807-CA0E-42D2-BF39-B33AF135CC4D} <C:\PROGRA~1\FICHIE~1\MICROS~1\SMARTT~1\IETAG.DLL, Microsoft Corporation>
[Redirect Control]
{47F66446-563D-11D3-9733-906958C17458} <C:\HP\KBD\REDIRECT.OCX, Hewlett-Packard Company>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[]
{4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[DivXBrowserPlugin Object]
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} <C:\Program Files\DivX\DivX Web Player\npdivx32.dll, DivX,Inc.>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[Windows Media Services DRM Storage object]
{760C4B83-E211-11D2-BF3E-00805FBE84A6} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[XML DOM Document 4.0]
{88D969C0-F192-11D4-A65F-0040963251E5} <%SystemRoot%\system32\MSXML4.dll, N/A>
[Free Threaded XML DOM Document 4.0]
{88D969C1-F192-11D4-A65F-0040963251E5} <%SystemRoot%\system32\MSXML4.dll, N/A>
[XSL Template 4.0]
{88D969C3-F192-11D4-A65F-0040963251E5} <%SystemRoot%\system32\MSXML4.dll, N/A>
[XML HTTP 4.0]
{88D969C5-F192-11D4-A65F-0040963251E5} <%SystemRoot%\system32\MSXML4.dll, N/A>
[Java Plug-in 1.6.0_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll, Sun Microsystems, Inc.>
[Keyroute Control]
{9D450881-607A-11D3-9733-208858C10000} <C:\HP\KBD\KEYROUTE.OCX, Hewlett-Packard Company>
[Google Toolbar Helper]
{AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar3.dll, Google Inc.>
[Google Toolbar Notifier BHO]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll, Google Inc.>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
[Windows Live Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, N/A>
[AUDIO__MID Moniker Class]
{CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__WAV Moniker Class]
{CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__X_MS_WMA Moniker Class]
{CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__AVI Moniker Class]
{CD3AFA88-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__MPEG Moniker Class]
{CD3AFA89-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_ASF Moniker Class]
{CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
[WebViewFolderIcon Class]
{E5DF9D10-3B52-11D1-83E8-00A0C90DC849} <C:\WINDOWS\System32\webvw.dll, Microsoft Corporation>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, N/A>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[XML HTTP 3.0]
{F5078F35-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[XML DOM Document]
{F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\System32\MSXML3.DLL, N/A>
[]
{FDD3B846-8D59-4FFB-8758-209B6AD74ACC} <c:\Program Files\Microsoft Money\System\mnyviewer.dll, Microsoft Corporation>
[&Windows Live Search]
<res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>

==================================
Running Processes
[PID: 648 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 724 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 748 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 792 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 804 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 956 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1032 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1128 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1196 / SERVICE RÉSEAU][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1292 / SERVICE LOCAL][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 1688 / Propriétaire][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[PID: 1720 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\hpzlnt09.dll] [HP, 2.241.0.0]
[PID: 1800 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe] [Avira GmbH, 7.00.00.82]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.dll] [Avira GmbH, 7.00.00.01]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.20]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardmsg.dll] [Avira GmbH, 7.00.11.00]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 17, 1]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL] [Avira GmbH, 7.00.02.02]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL] [Avira GmbH, 1.02.00.17]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPACK32.DLL] [Avira GmbH, 7.06.00.03]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll] [N/A, ]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVEWIN32.DLL] [Avira GmbH, 7.6.0.67]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04]
[PID: 1880 / Propriétaire][C:\windows\system\hpsysdrv.exe] [Hewlett-Packard Company, 1, 7, 0, 0]
[PID: 1932 / Propriétaire][C:\HP\KBD\KBD.EXE] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\led.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\USB.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\ps2.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\msg.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\osd.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\sct.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\onl.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\aol.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\HP\KBD\url.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\cfg.dll] [Hewlett-Packard Company, 1.0.2.0]
[C:\HP\KBD\MSIKBDIF.DLL] [Hewlett-Packard Company, 1.0.2.0]
[PID: 1952 / Propriétaire][C:\Program Files\VERITAS Software\Update Manager\sgtray.exe] [VERITAS Software, Inc., 1.01.01a]
[C:\Program Files\VERITAS Software\Update Manager\sus.dll] [VERITAS Software, Inc., 1.00.70a"]
[C:\Program Files\VERITAS Software\Update Manager\VXHTTP.dll] [Veritas, 1.00.57a"]
[C:\Program Files\VERITAS Software\Update Manager\sfcwall31.dll] [VERITAS Software Corporation, 3.10.0.0]
[C:\Program Files\VERITAS Software\Update Manager\trayrFRA.dll] [VERITAS Software, Inc., 1.01.01a]
[C:\WINDOWS\System32\VxDMDBtn.OCX] [VERITAS Software, 4, 5, 0, 5]
[C:\Program Files\VERITAS Software\Update Manager\AniGifDisplay.ocx] [VERITAS Software, Inc., 1.01.01a]
[C:\Program Files\VERITAS Software\Update Manager\Graph.ocx] [VERITAS Software, Inc., 1.01.01a]
[PID: 180 / Propriétaire][C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe] [HP, 2.241.0.0]
[C:\WINDOWS\System32\spool\drivers\w32x86\3\HPZR3209.dll] [HP, 2.241.0.0]
[PID: 192 / Propriétaire][C:\WINDOWS\System32\hphmon05.exe] [Hewlett-Packard, 5,2,10]
[C:\WINDOWS\System32\hpzIPR12.dll] [HP, 7, 0, 0, 0]
[PID: 556 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe] [Avira GmbH, 7.00.00.62]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\schedr.dll] [Avira GmbH, 7.00.24.00]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.20]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 17, 1]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04]
[PID: 568 / SYSTEM][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe] [GRISOFT s.r.o., 7, 5, 1, 22]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[PID: 616 / SYSTEM][C:\WINDOWS\System32\nvsvc32.exe] [NVIDIA Corporation, 6.13.10.2942]
[PID: 672 / SYSTEM][C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe] [Sunbelt Software, 4.5.916.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoFoundation.dll] [N/A, ]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoXML.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoExt.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\kfe.dll] [Sunbelt Software, 4.3.182.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\LIBEAY32.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\SSLEAY32.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\curllib.dll] [The cURL library, https://curl.se/ 7.15.2]
[C:\Program Files\Sunbelt Software\Personal Firewall\kwsapi.dll] [Sunbelt Software, 4.3.182.0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 1112 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1536 / SYSTEM][C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe] [Sunbelt Software, 4.5.916.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\LIBEAY32.dll] [N/A, ]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Sunbelt Software\Personal Firewall\SSLEAY32.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoFoundation.dll] [N/A, ]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoXML.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoExt.dll] [N/A, ]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[PID: 596 / SYSTEM][C:\WINDOWS\System32\HPZipm12.exe] [HP, 7, 0, 0, 0]
[C:\WINDOWS\System32\HPZidr12.dll] [HP, 7, 0, 0, 0]
[PID: 2112 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2468 / Propriétaire][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 2476 / Propriétaire][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.02.00.16]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\cclib.dll] [Avira GmbH, 7.02.00.03]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[c:\program files\avira\antivir personaledition classic\ccgen.dll] [Avira GmbH, 7.02.00.10]
[c:\program files\avira\antivir personaledition classic\ccgenrc.dll] [Avira GmbH, 7.02.04.02]
[c:\program files\avira\antivir personaledition classic\ccguard.dll] [Avira GmbH, 7.00.01.35]
[c:\program files\avira\antivir personaledition classic\ccgrdrc.dll] [Avira GmbH, 7.00.06.00]
[C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.00.00.04]
[c:\program files\avira\antivir personaledition classic\ccupdate.dll] [Avira GmbH, 7.02.00.04]
[c:\program files\avira\antivir personaledition classic\ccupdrc.dll] [Avira GmbH, 7.02.01.00]
[c:\program files\avira\antivir personaledition classic\cclic.dll] [Avira GmbH, 7.02.00.04]
[c:\program files\avira\antivir personaledition classic\cclicrc.dll] [Avira GmbH, 7.02.01.00]
[c:\program files\avira\antivir personaledition classic\ccmsg.dll] [Avira GmbH, 7.00.00.00]
[PID: 2560 / Propriétaire][C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.30.5]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 2572 / Propriétaire][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654]
[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll] [Google Inc., 2, 0, 301, 7164]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\res_fr.dll] [Google Inc., 2, 0, 301, 7164]
[C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [Google Inc., 2, 0, 301, 7164]
[PID: 2588 / Propriétaire][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2600 / Propriétaire][C:\Program Files\Messenger\msmsgs.exe] [Microsoft Corporation, 4.7.3001]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 2748 / Propriétaire][C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe] [Sunbelt Software, 4.5.916.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\LIBEAY32.dll] [N/A, ]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Sunbelt Software\Personal Firewall\SSLEAY32.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoFoundation.dll] [N/A, ]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoXML.dll] [N/A, ]
[C:\Program Files\Sunbelt Software\Personal Firewall\PocoExt.dll] [N/A, ]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Sunbelt Software\Personal Firewall\gkh.dll] [Sunbelt Software, 4.5.916.0]
[PID: 3404 / SYSTEM][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 3572 / Propriétaire][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Microsoft Office\Office10\msohev.dll] [Microsoft Corporation, 10.0.2609]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[c:\program files\google\googletoolbar3.dll] [Google Inc., 4, 0, 1601, 4978]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.30.5]
[C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Sunbelt Software\Personal Firewall\gkh.dll] [Sunbelt Software, 4.5.916.0]
[PID: 3928 / Propriétaire][C:\Documents and Settings\Propriétaire\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[PID: 1608 / Propriétaire][C:\Documents and Settings\Propriétaire\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)]
[C:\Documents and Settings\Propriétaire\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1800, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1880, C:\WINDOWS\SYSTEM\HPSYSDRV.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1932, C:\HP\KBD\KBD.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1952, C:\PROGRAM FILES\VERITAS SOFTWARE\UPDATE MANAGER\SGTRAY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 192, C:\WINDOWS\SYSTEM32\HPHMON05.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2476, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 3928, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3928, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE]
Special Privilege Enabled: SeDebugPrivilege [PID = 1608, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1608, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGPS.EXE]

==================================
API HOOK
Entrypoint Error: CreateProcessA (Dangerous Level: High, Hooked by Module: 0x00140239)
Entrypoint Error: CreateProcessW (Dangerous Level: High, Hooked by Module: 0x001402C5)
Entrypoint Error: CreateRemoteThread (Dangerous Level: High, Hooked by Module: 0x001404F5)
Entrypoint Error: CreateThread (Dangerous Level: High, Hooked by Module: 0x00140581)
Entrypoint Error: WriteProcessMemory (Dangerous Level: High, Hooked by Module: 0x00140699)
Entrypoint Error: SetWindowsHookExA (Dangerous Level: High, Hooked by Module: 0x00140725)
Entrypoint Error: SetWindowsHookExW (Dangerous Level: High, Hooked by Module: 0x001407B1)

==================================
Hidden Process
N/A

==================================


/CODE



bon je ferait la suite un peu plus tard je dois partir

par contre je ne sais pas faire de scan d'ecran
peut tu m'expliquer!!

merci de ton aide
a++
0
Réponse 178 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Je te donne, mais ne perds pas trop de temps avec ça.
C'est accessoire ... mais très pratique.


Pour faire une capture d'écran :

Clic sur les touches [ALT+PrintScrSys] qui se trouve en haut à droite du clavier.
À ce moment elle (l'image de l'écran) est en mémoire dans ta souris.

Ensuite ouvre un logiciel graphique.
Si tu n'en a pas, ouvre "PAINT", en suivant ce chemin : démarrer/tous les programmes/ accessoires/"PAINT"

Après l'ouverture de "PAINT , vas dans : « édition » et clic sur "coller"
( Tu as à ce moment l'image en PAINT visible )
Puis « fichier »/ « enregistrer sous .. » ,
Enregistrer le fichier sur le bureau.
Lui donner un nom : choisir de préférence l'extention « jpg » ( par exemple « Test1.jpg ).

Tu peux également l’enregistrer dans un dossier dédié ( chez moi, c’est là C:\Documents and Settings\albert\Mes documents\PrintScreen Files ==> regarde chez toi si tu n’as pas déjà ce dossier PrintScreen Files dans "Mes documents")

Ensuite, afin qu'on puisse voir l'image il faut l'héberger sur un site que voici
https://imageshack.com/
( Ou https://www.hiboox.com/ )

Avec ImageShack , clic sur « Parcourir »
Et dans la page qui s’affiche, tu cibles le bureau (si c'est ton premier choix), tu retrouves la sauvegarde de l’image ( par exemple « Test1.jpg ), clic dessus, et ensuite [ouvrir]
< http://img187.imageshack.us/img187/797/screenshot250pv7.gif >
Retourne sur la page ImageShack , puis clic sur [host it] . Attends.
Copier le lien en face de "direct link to image" (qui se trouve tout au bas de la page d'ImageShack) ==> et uniquement celui-là ! ... et colle-le ici sur le post.


Bon amusement.
Al.
0
Réponse 179 / 240
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir choupie13

Peux-tu poursuivre # 178 3° et suivants ?

Ensuite, vérifie si :
- C:\Program Files\hp center\137903\Program\BackWeb-137903.exe <-- est supprimé
- Services AVG Anti-Spyware Guard\AVG Anti-Spyware 7.5\guard.exe <-- ce service est bien désactivé

Bonne nuit
Al.
0
Réponse 180 / 240
choupie13 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, voici le rapport ( je savait pas trop comment te l'envoyer j'ai fait copier/coller j'espere que c'est bon =) )
Résumé de votre configuration

Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2
Processeur AMD Athlon(tm) XP 2400+
Carte mère MICRO-STAR INTERNATIONAL CO., LTD MS-6367
Mémoire 767 Mo (2 barettes)
Disque dur SAMSUNG SV0602H (55.93 Go)
Options de recherche

Afficher uniquement les drivers plus récents que ceux installés

Afficher uniquement les drivers certifiés WHQL

Afficher aussi les drivers beta
Système d'exploitation
Windows VistaWindows Vista-64Windows XPWindows XP-64Windows XP Media Center EditionWindows XP Tablet PC EditionWindows 2008Windows 2008-64Windows 2003Windows 2003-64Windows 2000Windows MeWindows 98 SEWindows 98



Liste de vos matériels et de leurs drivers

AMD Athlon(tm) XP 2400+
Drivers installés:
Constructeur: Microsoft | Fichier INF: cpu.inf | Classe: processor | Version: 5.1.2600.0 | Date: 01/04/2004


nVidia Corporation NV17 [GeForce4 MX 420]
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem34.inf | Classe: display | Version: 2.9.4.2 | Date: 03/05/2002

Drivers disponibles:
Nvidia GeForce 3/4/FX (drivers 93.81 bêta)
Constructeur: NVIDIA | Fichier INF: nv4_disp.inf | Classe: display | Version: 6.14.10.9381 | Date: 17/11/2006 | Date de publication: 29/11/2006


Nvidia GeForce 3/4/FX (drivers 93.71 WHQL)
Constructeur: NVIDIA | Fichier INF: nv4_disp.inf | Classe: display | Version: 6.14.10.9371 | Date: 22/10/2006 | Date de publication: 04/11/2006


Nvidia Quadro DCC/4 (drivers 91.36 WHQL)
Constructeur: NVIDIA | Fichier INF: nv4_disp.inf | Classe: display | Version: 9.1.3.6 | Date: 12/07/2006 | Date de publication: 15/08/2006


Msi TV@nywhere (drivers 2.68)
Constructeur: NVIDIA | Fichier INF: nv4_disp.inf | Classe: display | Version: 3.0.0.0 | Date: 06/06/2002 | Date de publication: 11/10/2005


Nvidia GeForce 2/4/FX/Quadro 2/4/FX Go (drivers 56.77)
Constructeur: NVIDIA | Fichier INF: nv4_disp.inf | Classe: display | Version: 5.6.7.7 | Date: 13/04/2004 | Date de publication: 08/06/2004


nVidia Corporation nForce Audio
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem30.inf | Classe: media | Version: 5.10.2828.0 | Date: 27/01/2002

Drivers disponibles:
Nvidia Pilote audio nForce 1/2/3 (drivers 4.62 WHQL)
Constructeur: NVIDIA Corporation | Fichier INF: nvmcp.inf | Classe: media | Version: 6.14.0462.0 | Date: 13/04/2005 | Date de publication: 23/08/2005


nVidia Corporation nForce Audio
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem30.inf | Classe: media | Version: 5.10.2828.0 | Date: 27/01/2002


nVidia Corporation nForce Ethernet Controller
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem35.inf | Classe: net | Version: 2.3.6.0 | Date: 31/03/2002


PCTel Inc HSP MicroModem 56
Drivers installés:
Constructeur: PCTel Inc | Fichier INF: oem36.inf | Classe: modem | Version: 7.65.17.0 | Date: 04/06/2002

Drivers disponibles:
Pctel 56K HSP PCI/AC97 (drivers 12.0300.0024)
Constructeur: PCtel | Fichier INF: mdmchipv.inf | Classe: modem | Version: 12.0300.0024 | Date: 25/11/2003 | Date de publication: 25/11/2003


nVidia Corporation nForce IDE
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: mshdc.inf | Classe: hdc | Version: 5.1.2600.0 | Date: 01/07/2001


Texas Instruments TSB43AB23 IEEE-1394a-2000 Controller (PHY/Link)
Drivers installés:
Constructeur: Texas Instruments | Fichier INF: 1394.inf | Classe: 1394 | Version: 5.1.2535.0 | Date: 01/07/2001


LITEON DVD-ROM LTD163
Drivers installés:
Constructeur: Microsoft | Fichier INF: cdrom.inf | Classe: cdrom | Version: 5.1.2535.0 | Date: 01/07/2001


SONY DVD RW DW-Q30A
Drivers installés:
Constructeur: Microsoft | Fichier INF: cdrom.inf | Classe: cdrom | Version: 5.1.2535.0 | Date: 01/07/2001


Souris compatible PS/2
Drivers installés:
Constructeur: Microsoft | Fichier INF: msmouse.inf | Classe: mouse | Version: 5.1.2600.0 | Date: 01/07/2001


Hewlett-Packard HP PS2 Keyboard (2K - 3)
Drivers installés:
Constructeur: Hewlett-Packard | Fichier INF: h1710210.inf | Classe: keyboard | Version: 1.0.2.1 | Date: 14/06/2002


Écran Plug-and-Play
Drivers installés:
Constructeur: Microsoft | Fichier INF: monitor.inf | Classe: monitor | Version: 5.1.2001.0 | Date: 06/06/2001


Hewlett-Packard hp photosmart 7200 series
Drivers installés:
Constructeur: Hewlett-Packard | Fichier INF: oem40.inf | Classe: printer | Version: 5.2.5.0 | Date: 20/12/2003


nVidia Corporation nForce CPU bridge
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: machine.inf | Classe: system | Version: 5.1.2600.0 | Date: 01/07/2001


nVidia Corporation NVIDIA nForce 220/230 Memory Controller (DDR)
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem29.inf | Classe: system | Version: 1.0.0.0 | Date: 07/09/2001

Drivers disponibles:
Nvidia nForce 3 (drivers 5.11 WHQL)
Constructeur: NVIDIA | Fichier INF: nvmemctl.inf | Classe: system | Version: 3.3.8 | Date: 09/04/2003 | Date de publication: 03/11/2005


Nvidia nForce 1/2/3 (drivers 5.10 WHQL)
Constructeur: NVIDIA | Fichier INF: nvmemctl.inf | Classe: system | Version: 3.3.8 | Date: 09/04/2003 | Date de publication: 20/09/2004


nVidia Corporation nForce 220/420 Memory Controller
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem29.inf | Classe: system | Version: 1.0.0.0 | Date: 07/09/2001


nVidia Corporation nForce 220/420 Memory Controller
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem29.inf | Classe: system | Version: 1.0.0.0 | Date: 07/09/2001


nVidia Corporation nForce ISA Bridge
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: machine.inf | Classe: system | Version: 5.1.2600.0 | Date: 01/07/2001


nVidia Corporation nForce PCI System Management
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem31.inf | Classe: system | Version: 1.0.0.0 | Date: 07/09/2001

Drivers disponibles:
Nvidia nForce 780i SLI (drivers 9.46 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.6.0 | Date: 09/11/2006 | Date de publication: 20/12/2007


Nvidia nForce 610i/630i (drivers 16.08 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.6.2 | Date: 06/07/2007 | Date de publication: 24/10/2007


Nvidia nForce 520/560 (drivers 12.15 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.9 | Date: 27/09/2006 | Date de publication: 20/08/2007


Nvidia nForce 630a (drivers 14.10 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.6.0 | Date: 09/11/2006 | Date de publication: 17/05/2007


Nvidia nForce 650i Ultra (drivers 8.44 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.7 | Date: 08/06/2006 | Date de publication: 14/05/2007


Nvidia nForce 650i SLI/750i SLI (drivers 8.43 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.7 | Date: 08/06/2006 | Date de publication: 22/02/2007


Nvidia nForce 400/405/410/430/Professional 3000 (drivers 8.26/11.09 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.2 | Date: 12/10/2005 | Date de publication: 10/01/2007


Nvidia nForce 590 Intel Edition/680a/680i (drivers 9.53 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.7 | Date: 08/06/2006 | Date de publication: 17/10/2006


Nvidia nForce 4 Amd Edition/nForce 4 X16 Amd/Intel Edition (drivers 6.86 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.7 | Date: 08/06/2006 | Date de publication: 10/07/2006


Nvidia nForce 590 Amd Edition (drivers 9.35 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.2 | Date: 12/10/2005 | Date de publication: 29/06/2006


Nvidia nForce 550/570 Amd Edition (drivers 9.16 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.2 | Date: 12/10/2005 | Date de publication: 29/06/2006


Nvidia nForce Professional 2050/2200 (drivers 6.70 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.0 | Date: 13/05/2005 | Date de publication: 10/03/2006


Nvidia nForce 4/570 Intel Edition (drivers 8.22 WHQL)
Constructeur: NVIDIA | Fichier INF: nvsmbus.inf | Classe: system | Version: 4.5.0 | Date: 13/05/2005 | Date de publication: 20/01/2006


nVidia Corporation nForce AGP to PCI Bridge
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: oem32.inf | Classe: system | Version: 2.1.7.0 | Date: 07/12/2001


nVidia Corporation nForce PCI-to-PCI bridge
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: machine.inf | Classe: system | Version: 5.1.2600.0 | Date: 01/07/2001


Périphérique USB composite
Drivers installés:
Constructeur: Microsoft | Fichier INF: usb.inf | Classe: usb | Version: 5.1.2600.0 | Date: 01/07/2001


Prise en charge d'impression USB
Drivers installés:
Constructeur: Microsoft | Fichier INF: usbprint.inf | Classe: usb | Version: 5.1.2600.0 | Date: 01/07/2001


Périphérique de stockage de masse USB
Drivers installés:
Constructeur: Microsoft | Fichier INF: usbstor.inf | Classe: usb | Version: 5.1.2600.0 | Date: 01/07/2001


nVidia Corporation nForce USB Controller
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 5.1.2600.0 | Date: 01/07/2001


nVidia Corporation nForce USB Controller
Drivers installés:
Constructeur: nVidia Corporation | Fichier INF: usbport.inf | Classe: usb | Version: 5.1.2600.0 | Date: 01/07/2001


Hewlett-Packard photosmart 7200 series (DOT4USB)
Drivers installés:
Constructeur: Hewlett-Packard | Fichier INF: oem43.inf | Classe: dot4usb hpz12 | Version: 7.0.0.0 | Date: 15/05/2003
0

Discussions similaires

Aligner 2 photos côte à côte...
Dri80 -
tkyt -

10 réponses
comment voir l'historique des sites?
loulou -
rosalie -

23 réponses
récuperer la liste détaillée des site visités
tntg5 -
noctambule28 -

10 réponses
mettre deux photos cote à cote
Utilisateur anonyme -
pepinpatricia -

27 réponses
Comment mettre des images côte à côte?
Utilisateur anonyme -
yclik -

3 réponses