domi et minouche

Bonjour. Lors de ma navigation sur internet,losque je clic sur un lien, je suis rediriger sur des pages non demandées Voila mon scan après nettoyage avec Malwarebytes' Anti-Malware et Spybot - Search & Destroy. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:40:43, on 21/04/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Users\famille\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe C:\Program Files (x86)\Caere\OmniPagePro10.0\OPware32.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Users\famille\AppData\Roaming\SystemProc\lsass.exe O:\HJTInstall.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eis.esnips.com/page/search/?client_...d2-41fde8d1391d R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eis.esnips.com/page/search/?client_...d2-41fde8d1391d R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {1273C0A7-C7D0-40E4-9C84-C4C7933C8816} - C:\Windows\SysWow64\FWPUCLNT32.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files (x86)\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - C:\Program Files (x86)\Logia\eSnipsDownloader\eSnipsBHO.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [updateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" O4 - HKLM\..\Run: [TVAgent] "C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe" O4 - HKLM\..\Run: [OmniPage] C:\Program Files (x86)\Caere\OmniPagePro10.0\opware32.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [Launcher] "C:\Program Files (x86)\SMINST\Launcher.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [L07FXLRD_18482982] "C:\Program Files (x86)\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [RTHDBPL] C:\Users\famille\AppData\Roaming\SystemProc\lsass.exe O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\famille\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files (x86)\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files (x86)\Microsoft Money\System\mnyside.dll O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\Windows\System32\eappcfg32.dll,C:\Windows\System32\dhcpcsvc32.dll,C:\Windows\System32\dssec32.dll,C:\Windows\System32\eappcfg3232.dll,C:\Windows\System32\deploytk32.dll,C:\Windows\System32\dhcpcsvc632.dll,C:\Windows\System32\dssenh32.dll,C:\Windows\System32\l32w732.dll,C:\Windows\System32\deskmon32.dll,C:\Windows\System32\ew1gmxs37h8v1eq32.dll,C:\Windows\System32\dsuiext32.dll,C:\Windows\System32\aeroxjhdb32.dll,C:\Windows\System32\deskperf32.dll,C:\Windows\System32\b04jpcbk24ax32.dll,C:\Windows\System32\f2esadmqd32.dll,C:\Windows\System32\shpsq32.dll,C:\Windows\System32\bbyu3uags032.dll,C:\Windows\System32\j10vt32.dll,C:\Windows\System32\79b1232.dll,C:\Windows\System32\ndr5fzkhws8i4qr32.dll,C:\Windows\System32\dot3ui32.dll,C:\Windows\System32\a8of3w32.dll,C:\Windows\System32\fphc32.dll,C:\Windows\System32\05ejppd13s9p32.dll,C:\Windows\System32\dot3ui3232.dll,C:\Windows\System32\3trgl732.dll,C:\Windows\System32\ejx7dubvlji32.dll,C:\Windows\System32\u40wktv3ti7ruk32.dll,C:\Windows\System O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Service Google Update (gupdate1ca07d2d860a760) (gupdate1ca07d2d860a760) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 12946 bytes Pouvez vous me conseiller. Merci. Dominique

Pas de problème, c'est un plaisir d' aider. Est il possible de voir ton site et si oui à quelle adresse?

Merci à Thorgal. Ma fille vient de trouver, elle avait mis une adressev de passerelle et il n'en fallait pas.

Ces options sous firefox sont en automatique, idem sous IE

J' ai oublié, elle est sous XP

Bonjour. Ma fille est dans un CROUS avec accès internet. Elle est sur cable Ethernet. Connexion réseau ok Mais elle ne peut pas se connecter sur internet. Que lui proposez vous. Merci

J' avais fait un scan avec malwarebytes pour voir s'il trouvait un malware avant de vous poser des questions. J' ai suivi toutes les pistes et mon ordi n' a plus rebloquer depuis, il n'est toujours pas très rapide mùais il ne faut pas trop en demander avec un processeur de 597MHZ et 384 MO de RAM Merci

Voila un rapport que j' avais déja fait ce midi Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1712 Windows 5.1.2600 Service Pack 2 01/02/2009 13:23:50 mbam-log-2009-02-01 (13-23-50).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 25082 Temps écoulé: 22 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Impossible de trouver les fichiers C:\WINDOWS\System32\hyulsbup.exe et C:\WINDOWS\System32\noxcmvnl.exe Vous me dites d'annuler la vaccination Spybot, ce que j' ai fait, mais cela veut il dire qu' il ne faut pas vacciner? Merci

Voila les rapports Logfile of random's system information tool 1.05 (written by random/random) Run by Sarah at 2009-02-01 16:58:22 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 1 GB (28%) free of 4 GB Total RAM: 383 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:59:20, on 01/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\NERO\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe D:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\devldr32.exe D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\LckFldService.exe D:\Program Files\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\explorer.exe D:\Mozilla firefox\firefox.exe C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Bureau\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe D:\Sarah.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vendee.fr/meteo/marine/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - D:\money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [avgnt] "D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O20 - Winlogon Notify: !SASWinLogon - D:\Antispy\SASWINLO.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\NERO\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe -- End of file - 6491 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}] D:\money\System\mnyside.dll [2002-07-17 163906] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll [2007-09-25 654832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - D:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "00PCTFW"=D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-01-29 2652056] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"=D:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] D:\Antispy\SASWINLO.dll [2008-09-22 352256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Antispy\SASSEH.DLL [2008-07-10 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "RunStartupScriptSync"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=00000000 "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Program Files\logiciel p2p\lime wire\LimeWire\LimeWire.exe"="D:\Program Files\logiciel p2p\lime wire\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Bureau\utorrent.exe"="C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Bureau\utorrent.exe:*:Enabled:µTorrent" "D:\Program Files\p2p\LimeWire\LimeWire.exe"="D:\Program Files\p2p\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Program Files\MSN Messenger\msnmsgr .exe"="C:\Program Files\MSN Messenger\msnmsgr .exe:*:Enabled:Messenger" "C:\Program Files\uTorrent.exe"="C:\Program Files\uTorrent.exe:*:Enabled:µTorrent" "D:\Program Files\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe"="D:\Program Files\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "D:\Program Files\bi torrent\bittorrent.exe"="D:\Program Files\bi torrent\bittorrent.exe:*:Enabled:BitTorrent" "C:\WINDOWS\System32\hyulsbup.exe"="C:\WINDOWS\System32\hyu" "C:\WINDOWS\System32\noxcmvnl.exe"="C:\WINDOWS\System32\nox" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2adf3fa3-907d-11dc-9c66-0020183b7c5b}] shell\AutoRun\command - G:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{525585a6-df8a-11db-bc3f-913c75ed9733}] shell\AutoRun\command - G:\.\run\autorun.exe shell\open\command - G:\.\run\autorun.exe ======File associations====== .reg - open - regedit.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-02-01 16:58:22 ----DC---- C:\rsit 2009-01-27 14:59:56 ----D---- C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Application Data\vlc 2009-01-27 11:02:24 ----AC---- C:\AUTOEXEC.BAT 2009-01-06 17:14:57 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira ======List of files/folders modified in the last 1 months====== 2009-02-01 16:12:24 ----D---- C:\WINDOWS\Temp 2009-02-01 16:00:18 ----D---- C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Application Data\uTorrent 2009-02-01 14:38:35 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP 2009-02-01 13:25:57 ----D---- C:\Program Files\ZebHelpProcess 2 2009-02-01 12:52:01 ----D---- C:\WINDOWS\Prefetch 2009-02-01 12:30:31 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft 2009-02-01 11:45:54 ----D---- C:\WINDOWS\system32\CatRoot2 2009-02-01 11:45:02 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2009-02-01 08:36:56 ----D---- C:\Program Files\Mozilla Thunderbird 2009-02-01 08:31:49 ----A---- C:\WINDOWS\system32\lckfldservicelog.txt 2009-01-31 23:34:31 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-01-31 22:08:58 ----D---- C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Application Data\FileZilla 2009-01-31 19:44:56 ----A---- C:\WINDOWS\NeroDigital.ini 2009-01-31 12:35:35 ----DC---- C:\Documents and Settings 2009-01-31 07:52:03 ----D---- C:\WINDOWS 2009-01-30 20:09:24 ----RSHC---- C:\boot.ini 2009-01-29 20:36:39 ----D---- C:\WINDOWS\system32 2009-01-28 22:58:27 ----AC---- C:\WINDOWS\system.ini 2009-01-28 22:58:27 ----A---- C:\WINDOWS\win.ini 2009-01-27 21:04:46 ----D---- C:\WINDOWS\pss 2009-01-27 14:53:49 ----SHD---- C:\WINDOWS\Installer 2009-01-27 14:53:45 ----SHDC---- C:\Config.Msi 2009-01-27 14:01:09 ----AC---- C:\WINDOWS\UPGRADE.TXT 2009-01-27 13:11:16 ----SHDC---- C:\RECYCLER 2009-01-23 21:29:23 ----D---- C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Application Data\dvdcss 2009-01-23 18:59:15 ----D---- C:\WINDOWS\system32\CatRoot 2009-01-23 18:53:04 ----D---- C:\WINDOWS\system32\drivers 2009-01-23 18:52:58 ----D---- C:\Program Files\Fichiers communs\PC Tools 2009-01-23 18:52:33 ----HD---- C:\WINDOWS\inf 2009-01-22 21:04:30 ----A---- C:\WINDOWS\creationsDVD-Photos2.INI 2009-01-22 18:11:38 ----D---- C:\Program Files\Picasa2 2009-01-22 18:07:06 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-01-18 00:27:35 ----D---- C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Application Data\EPSON 2009-01-16 18:22:41 ----D---- C:\WINDOWS\system32\mui 2009-01-16 18:22:41 ----D---- C:\Program Files\Internet Explorer 2009-01-13 18:11:49 ----D---- C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Application Data\Mozilla 2009-01-13 13:55:49 ----A---- C:\WINDOWS\Antidote.ini 2009-01-06 17:07:39 ----RD---- C:\Program Files ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-27 28928] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-27 27776] R1 ISODrive;ISO CD-ROM Device Driver; \??\D:\Program Files\UltraISO\drivers\ISODrive.sys [] R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys [] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224] R1 SASDIFSV;SASDIFSV; \??\D:\Antispy\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\D:\Antispy\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-12-31 12032] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS [] R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys [] R3 3xHybrid;Pinnacle PCTV Stereo service; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2003-12-05 556416] R3 avgntflt;avgntflt; \??\D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712] R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904] R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-11 22016] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys [] R3 pctvvbi;PCTVVBI; C:\WINDOWS\System32\DRIVERS\pctvvbi.sys [2002-11-11 6400] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248] R3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [2004-10-11 211712] R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS); C:\WINDOWS\System32\DRIVERS\RTL8029.SYS [2001-08-17 19017] R3 SFilter;PCTools Driver; C:\WINDOWS\system32\DRIVERS\pctfw.sys [2008-09-22 97408] R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2002-12-31 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2002-12-31 57600] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2002-12-31 20480] R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-28 84480] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-27 99200] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2002-12-31 10880] S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-12-31 40320] S3 NtApm;Pilote d'interface NT APM/hérité; C:\WINDOWS\System32\DRIVERS\NtApm.sys [2002-12-31 9472] S3 SASENUM;SASENUM; \??\D:\Antispy\SASENUM.SYS [] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver; C:\WINDOWS\System32\DRIVERS\WlanUZXP.sys [2005-05-12 260608] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2002-12-31 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 SQTECH905C;DaulCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2004-07-16 39542] S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2002-12-31 15360] S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ultradfg.sys [2007-11-16 23040] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2002-12-31 12672] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-12-31 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 ACPI;ACPI; C:\WINDOWS\system32\drivers\ACPI.sys [] S4 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [] S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [] S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [] S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [] S4 basic2;basic2; C:\WINDOWS\System32\DRIVERS\basic2.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\SARAH~2.SAR\LOCALS~1\Temp\mc21.tmp [] S4 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\rksample.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2002-12-31 73600] S4 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [] S4 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 InCDsrv;InCD Helper; D:\Program Files\NERO\InCD\InCDsrv.exe [2005-01-27 856064] R2 LckFldService;LckFldService; C:\WINDOWS\System32\LckFldService.exe [2004-01-11 36864] R2 PCToolsFirewallPlus;PC Tools Firewall Plus; D:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800] S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2005-01-27 856064] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-29 138680] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] -----------------EOF----------------- et voila l' info .txt info.txt logfile of random's system information tool 1.05 2009-02-01 16:59:27 ======Uninstall list====== -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewSoft\Presto! BizCard Fre\Uninst.isu" -c"C:\WINDOWS\StiRegstFre.dll" -->C:\WINDOWS\NuNInst.exe /UNINSTALL -->C:\WINDOWS\unmrw.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->D:\Program Files\NERO\nero\uninstall\UNNERO.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D1A81AA-ED90-11D6-86D3-00055DF3561E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244} Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -fd:\adobe\Uninst.isu -cd:\adobe\Uninst.dll Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F} ASIO4ALL-->D:\Program Files\seqenseur midi\ASIO4ALL v2\uninstall.exe Audacity 1.2.6-->"D:\Audacity\Audacity\unins000.exe" Avira AntiVir Personal - Free Antivirus-->D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Buttonz & Tilez-->C:\WINDOWS\uninst.exe -fd:\DeIsL2.isu -cd:\_ISREG32.DLL Caere Scan Manager 5.0-->MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021} CartaGoGo v2.0.8-->D:\Cartes\CartaGoGo\unins000.exe CartaGoGo v3.1.8-->"D:\Cartes\CartaGoGo\unins000.exe" CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe" CDex extraction audio-->"D:\Encodage MP3\CDex_170b2\uninstall.exe" ColorPic-->C:\WINDOWS\ColorPic Uninstaller.exe ConTEXT-->"D:\Program Files\ConTEXT\unins000.exe" Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="D:\Program Files\Copernic Agent\unwise.dat" CSS Tab Designer v2.0-->"D:\Program Files\CSS Tab Designer 2\unins000.exe" DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader-->D:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C24FE0B8-0A25-42E6-8532-A4ABAA1FA400}\setup.exe" -l0x40c MyUninstall EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall EVEREST Ultimate Edition v4.60-->"D:\Program Files\EVEREST Ultimate Edition\unins000.exe" Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7} Factoure6-->C:\WINDOWS\unin040c.exe -fd:\factures\DeIsL2.isu -cd:\factures\_ISREG32.DLL Folder Access 2.0.0 Free Version-->D:\PROGRA~1\FOLDER~1\FOLDER~1.EXE UnInstall Foxit Reader-->D:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe Free Mp3 Wma Converter V 1.6.3-->"D:\Program Files\convertir MP3\Free Audio Pack\unins000.exe" GenoPro 2.0.1.2-->D:\abre genealogique\Uninstall.exe Glary Utilities 2.7.268-->"D:\Program Files\nettoyage\Glary Utilities\unins000.exe" Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll" Guitare Tuner-->C:\WINDOWS\IsUn040c.exe -fe:\Uninst.isu HijackThis 2.0.2-->"D:\HijackThis.exe" /uninstall Infinite Patience v2.2-->"C:\WINDOWS\UNISTB32.EXE" /U "D:\Games\Patience\UNINST0.000" "D:\Games\Patience\UNINST1.000" IsoBuster 2.3-->"G:\recup cd\IsoBuster\Uninst\unins000.exe" IZArc 3.5 beta 3-->"D:\Program Files\IZArc\unins000.exe" J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} KC Softwares IDPhotoStudio-->"D:\Program Files\IDPhotoStudio\unins000.exe" La boucle d'argent-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{836086A2-CAC1-4D6A-86E5-016739946B7F}\setup.exe" -l0x40c Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Loop12 V2-->D:\LOOP\Uninstal.exe Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x40c mmUninstall Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall Macromedia Fireworks MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{930B2432-43D4-11D5-9871-00C04F8EEB39}\Setup.exe" -l0x40c UNINSTALL Macromedia Flash MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x40c UNINSTALL Macromedia FreeHand 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D826618-59C6-11D4-976E-00C04F8EEB39}\Setup.exe" -l0x40c UNINSTALL MAGIX Photos sur CD-->D:\MAGIX\unwise.exe Malwarebytes' Anti-Malware-->"D:\Program Files\anti mal\Malwarebytes' Anti-Malware\unins000.exe" Micro Application - Le Généalogiste 2007-->C:\WINDOWS\unvise32.exe d:\abre genealogique\uninstal.log Microsoft Money-->MsiExec.exe /I{019210C1-32C8-423C-BEFD-763C8E7A188F} MozBackup 1.4.4-->"D:\SAUVEGARDE\logiciel sauv mozilla\MozBackup\unins000.exe" Mozilla Firefox (3.0.5)-->D:\Mozilla firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" OmniPage Pro 10.0-->MsiExec.exe /I{1C0094B0-E0A0-11D2-8E60-000086188D94} OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6} PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c PC Tools Firewall Plus 5.0-->D:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG PhotoFiltre-->"D:\Photo filtre\PhotoFiltre\Uninst.exe" Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Pinnacle PCTV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036 Recuva (remove only)-->"D:\Program Files\Recuva\uninst.exe" RegScanner-->C:\WINDOWS\zipinst.exe /uninst "C:\Documents and Settings\sarah.SARAH-6PO4H8SRG\Bureau\Nouveau dossier\RegScanner\uninst1~.nsu" ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88} Sierra Print Artist 6.0-->C:\WINDOWS\IsUn040c.exe -fd:\print\SIERRA\PA6\Uninst.isu -c"d:\print\SIERRA\PA6\PASTP.DLL" Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe" Stay Live 2000-->C:\WINDOWS\SDUnInst.exe d:\program files\anti deconnexion\software by design\staylive.uni SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} SuperCopier2-->"D:\Program Files\SuperCopier2\SC2Uninst.exe" SweetIM For Internet Explorer 3.0b-->MsiExec.exe /X{F6D63A65-BD23-46F3-B9A3-87F442423481} TomTom HOME 2.5.2.60-->D:\Program Files\Tomtom\TomTom HOME 2\Uninstall TomTom HOME.exe Tweak UI-->"C:\WINDOWS\System32\mshta.exe" "res://C:\WINDOWS\System32\TweakUI.exe/uninstall.hta" Ultra Defragmenter-->"D:\Program Files\UltraDefrag\uninstall.exe" UltraISO Premium V8.61-->"D:\Program Files\UltraISO\unins000.exe" VLC media player 0.9.8a-->D:\Program Files\VLC\uninstall.exe Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} ZebHelpProcess 2.31-->"C:\Program Files\ZebHelpProcess 2\unins000.exe" Zeb-Utility 1.2-->D:\Zeb-Utility\Uninstal.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition Classic FW: PC Tools Firewall Plus System event log Computer Name: MAISON Event Code: 36 Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée. Record Number: 45016 Source Name: W32Time Time Written: 20081207095202.000000+060 Event Type: Avertissement User: Computer Name: MAISON Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : arrêté. Record Number: 45015 Source Name: Service Control Manager Time Written: 20081207010146.000000+060 Event Type: Informations User: Computer Name: MAISON Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : en cours d'exécution. Record Number: 45014 Source Name: Service Control Manager Time Written: 20081207003935.000000+060 Event Type: Informations User: Computer Name: MAISON Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer. Record Number: 45013 Source Name: Service Control Manager Time Written: 20081207003935.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: MAISON Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 45012 Source Name: Service Control Manager Time Written: 20081207002907.000000+060 Event Type: Informations User: Application event log Computer Name: MAISON Event Code: 100 Message: msnmsgr (3564) Le moteur de base de données 5.01.2600.2180 est démarré. Record Number: 1883 Source Name: ESENT Time Written: 20081008104715.000000+120 Event Type: Informations User: Computer Name: MAISON Event Code: 12001 Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 1882 Source Name: usnjsvc Time Written: 20081008104712.000000+120 Event Type: User: Computer Name: MAISON Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 1881 Source Name: SecurityCenter Time Written: 20081008102242.000000+120 Event Type: Informations User: Computer Name: MAISON Event Code: 4096 Message: Le service AntiVir a bien démarré! Record Number: 1880 Source Name: Avira AntiVir Time Written: 20081008102143.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: MAISON Event Code: 105 Message: Record Number: 1879 Source Name: LckFldService Time Written: 20081008102035.000000+120 Event Type: Informations User: ======Environment variables====== "CLASSPATH"=D:\Program Files\QTSystem\QTJava.zip "ComSpec"=%SystemRoot%\system32\cmd.exe "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;D:\Program Files\QTSystem;D:\Program;G:\recup cd\IsoBuster "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 0, AuthenticAMD "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0300 "QTJAVA"=D:\Program Files\QTSystem\QTJava.zip "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "tvdumpflags"=8 -----------------EOF-----------------

Bonjour. Mon ordi est très très lent, ilse bloque souvent sur firefoxe. Voici mon rapport. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:33:10, on 01/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\NERO\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe D:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\devldr32.exe D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\LckFldService.exe D:\Program Files\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\taskmgr.exe D:\HiJackThis.exe C:\Program Files\ZebHelpProcess 2\ZHP2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vendee.fr/meteo/marine/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - D:\money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [avgnt] "D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [00PCTFW] "D:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - D:\money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O20 - Winlogon Notify: !SASWinLogon - D:\Antispy\SASWINLO.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\antivirus\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\NERO\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - D:\Program Files\PC Tools Firewall Plus\FWService.exe -- End of file - 6476 bytes Merci

Bonjour et merci pour ta réponse. Mes périphériques(clée, Tomtom) fonctionnent très bien, mais si ils ne sont pas connectés avant le démarrage de Windows ils ne sont reconnus par l' ordi. Si je branche n'importe lequel de mes périphériques avant l' ouverture de Windows tout fonctionne et je peux changer de périph sans problème. Dominique

Bonsoir Fixe les lignes suivantes: edit: j'ai masqué ce message , la methode n'est pas du tout la bonne contre ces infections LOP ; Egdaccess ; wareout!!!!!! c'est un peu plus compliqué , laissez un helper prendre le sujet . Merci.

Bonsoir J' ai désinstallé et rebooté c' est toujours pareil Domi

Bonsoir. Impossible d' ouvrir un périphérique sur USB. Dans observateur événements: Source: Service de stockage amovible Evénement: 111 Le Stockage amovible n'a pas pu charger le média du lecteur Lecteur 0 de la bibliothèque Kingston DataTraveler 2.0 USB Device. Que faire? Merci.

Bonjour. Mes appareils branchés sur USB apparaissent sur mon gestionnaire de périphériques, mais impoosible de les ouvrir, windows me demande de les formater. Si je branche mon Tomtom ou une clée avant le démarrage de Windows ils sont reconnu, mais si je le branche après ils ne sont pas reconnu. ??????? Merci Dominique

Personne pour m' aider???? Snif, snif. Dominique Personne pour m' aider???? Snif, snif. Dominique

Bonjour. Mes appareils branchés sur USB apparaissent sur mon gestionnaire de périphériques, mais impoosible de les ouvrir, windows me demande de les formater. Si je branche mon Tomtom ou une clée avant le démarrage de Windows ils sont reconnu, mais si je le branche après ils ne sont pas reconnu. ??????? Merci Dominique

Bonsoir. Désolé de n' avoir pas répondu plus tôt, mais j' étais absent. J' ai mis les réglages par défaut et plus rien dans les 071 ! Encore merci. Dominique

ok Merci pour ton aide. Bonne journée. Domi

Je vais devoir arrêté pour ce soir. Levé de bonne heure ce matin Merci A bientôt Dominique

voila ce qui reste --\\ Recherche d'infection de Base de Registres (O71) O71 - BDRI:[hkcu\software\microsoft\internet explorer\main]:error dlg displayed on every error O71 - BDRI:[hkcu\software\microsoft\internet explorer\main]:error dlg details pane open

voici le rapport ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:10 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== ================================================== Registry Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:13 Data Length : 4 ================================================== ================================================== Registry Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:08 Data Length : 4 ================================================== ================================================== Registry Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:13 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:27 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:27 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:10 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== excuse je n' avais pas ta réponse je fais les manip

voila le résultat ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:10 Data Length : 4 ================================================== ================================================== Registry Key : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== ================================================== Registry Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:13 Data Length : 4 ================================================== ================================================== Registry Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:08 Data Length : 4 ================================================== ================================================== Registry Key : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:13 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:27 Data Length : 4 ================================================== ================================================== Registry Key : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 18/01/2008 16:17:54 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:27 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:34:30 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 09/03/2007 14:26:06 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 26/01/2007 15:16:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\awbeta Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:10 Data Length : 4 ================================================== ================================================== Registry Key : HKU\S-1-5-21-606747145-920026266-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com\www Name : * Type : REG_DWORD Data : 0x00000004 (4) Key Modified Time : 30/07/2008 20:35:14 Data Length : 4 ==================================================