Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Impossible de modifier ou supprimer LIVE SEARCH...

 

1 utilisateur anonyme et 38 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Impossible de modifier ou supprimer LIVE SEARCH...

Prévenir les modérateurs en cas d'abus 
tomnel62
tomnel62
  1. Posté le 18/11/2009 à 12:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 J'ai d'abord commencer par faire une mise à jour générale de mon ordi suite à de nombreux problèmes (je soupçonne un virus!, entre autre=
 -je passe de la version windows SP1 au SP3.
 -j'effectue une mise à jour d'Internet explorer (je télécharge la derniere version en cours)

 Tout semble mieux fonctionner.., je décide alors de télécharger la nouvelle version msn. C'est alors que "Live Search" prend la place de "google" comme moteur de recherche par défaut!(impossible d'en changer, meme lorsque j'utilise les modules complémentaires!!)

 Voici le message d'erreur qui s'affiche à chaque lancement d'Ie=

 Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par défaut Internet Explorer.

 Internet Explorer a réinitialisé le paramètre de votre moteur de recherche d'origine, Google (www,google,com).

 Internet Explorer ouvrira désormais Paramètres de recherche, où vous pourrez modifier ce paramètre ou installer d'autres moteurs de recherche.


 Je sais tres bien que tout le monde me conseillera d'utiliser Firefox à la place d'IE, mais je souhaiterai résoudre ce probleme et cerner probablement le virus responsable de ça!

 En effet, avant de faire les mises a jour, plusieurs fenetres publicitiares s'ouvraient dès le lancement d'Ie..., puis l'ouverture de programme (tel que open office, windows media player,...etc...) mettait bcp trop de tps! (signe d'un virus n'est ce pas?)

 J'ai téléchargé antivir et fait plusieurs scan= bcp de virus détectés, alors en arrivant sur votre forum, j'ai d'abord fait un scan avec Anti-Malware et hijackthis.
 Je peux donc vous fournir les rapports si cela vous est utile!

 D'avance, merci pour votre aide ainsi que pour vos réponses! :)

 ++ Tom.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2009 à 12:49:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tomnel62


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
tomnel62
  1. Posté le 24/11/2009 à 19:51:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci pour votre réponse! J'ai des difficultés pour me connecter régulièrement sur Internet, faute de temps, mais je souhaite toujours résoudre mon problème...

 Désormais, je vais essayer d'être davantage disponible afin de pouvoir vous répondre plus rapidement.  :)

 Toutefois, j'ai fait ce que vous m'aviez demandé à la lettre, et voici donc les rapports=

 ***log.txt=

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Famille Schatteman at 2009-11-24 19:14:36
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 54 GB (79%) free of 69 GB
 Total RAM: 447 MB (35% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:15:02, on 24/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\brsvc01a.e​xe
 C:\WINDOWS\System32\brss01a.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Famille Schatteman\Bureau\RSIT.exe
 C:\Documents and Settings\Famille Schatteman\Bureau\bug-virus\Fa​mille Schatteman.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {0E3E0487-9A9A-44B6-AFDF-AD1FF​DB15DFD} - C:\WINDOWS\System32\avtap.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\​ForceField.exe" /icon="hidden"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/versio [...] atsign.cab
 O16 - DPF: {049A470D-F818-4E34-B14D-E4E23​7DADCF8} (CPlayFirstFashionDasControl Object) - http://jeuxenligne.orange.fr/o [...] 0.0.21.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {21BB8360-F943-447E-98F3-3C223​45375A7} (CPlayFirstChocolatierControl Object) - http://jeuxenligne.orange.fr/o [...] 0.0.13.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1​D56FDAC} (CPlayFirstDinerDash2_frContro​l Object) - file://C:\Documents and Settings\Famille Schatteman\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.ca​b
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://copainsdavant.linternau [...] oader5.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3F​F2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\Famille Schatteman\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesal [...] player.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.or [...] meHost.cab
 O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E​47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/im [...] _0.5.1.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - file://C:\Documents and Settings\Famille Schatteman\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash.1.0.0.98.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Famille Schatteman\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
 O16 - DPF: {F135A813-7152-4532-AC8D-28AC2​136DFC7} (CPlayFirstParkingDasControl Object) - http://jeuxenligne.orange.fr/o [...] 0.0.15.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C73​7E37BC4} (CPlayFirstSweetopiaControl Object) - file://C:\Documents and Settings\Famille Schatteman\Local Settings\Application Data\Oberon Media\Oberon Games Host\Sweetopia.1.0.0.46.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O21 - SSODL: syshosts - {8AAF760F-0956-4B78-9A91-31D24​D665D03} - syshosts.dll (file missing)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: ieupdater2 (Microsoft IEUpdater2) - Unknown owner - C:\Documents and Settings\Famille Schatteman\Menu Démarrer\Programmes\Démarrage\​MSWin-1170170624.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 12468 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0E3E0487-9A9A-44B6-AFDF-AD1FFDB15DFD}]
 C:\WINDOWS\System32\avtap.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-10-08 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-08-26 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]
 Locked

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2006-08-11 7630848]
 "nwiz"=nwiz.exe /install []
 "NvMediaCenter"=C:\WINDOWS\Sys​tem32\NvMcTray.dll [2006-08-11 86016]
 "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2005-03-04 88209]
 "LVCOMSX"=C:\WINDOWS\System32\​LVCOMSX.EXE [2005-12-09 225280]
 "LogitechCameraAssistant"=C:\P​rogram Files\Logitech\Video\CameraAss​istant.exe [2005-12-07 489472]
 "LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHe​lper.exe [2005-12-07 73728]
 "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe [2003-10-14 155648]
 "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe [2005-03-17 57393]
 "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\Index​Search.exe [2005-03-17 40960]
 "ControlCenter2.0"=C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe [2005-05-17 933888]
 "WOOWATCH"=C:\PROGRA~1\Wanadoo​\Watch.exe [2004-08-23 20480]
 "WOOTASKBARICON"=C:\PROGRA~1\W​anadoo\GestMaj.exe [2004-10-14 32768]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "NeroCheck"=C:\WINDOWS\system3​2\NeroCheck.exe [2001-07-09 155648]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "ISW"=C:\Program Files\CheckPoint\ZAForceField\​ForceField.exe /icon=hidden []
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "WOOKIT"=C:\PROGRA~1\Wanadoo\S​hell.exe [2004-08-23 122880]
 "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-07-11 67128]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-12 68856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GbpSvc]
 C:\Arquivos de programas\GbpSvc.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\svchost]
 C:\WINDOWS\ying.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ying]
 C:\WINDOWS\ying.exe []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Contrôleur d’état.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe

 C:\Documents and Settings\Famille Schatteman\Menu Démarrer\Programmes\Démarrage
 OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 Outil de détection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 syshosts - {8AAF760F-0956-4B78-9A91-31D24​D665D03} - syshosts.dll []
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=
 scecli
 scecli

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winlq40.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\vsmon]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winlq40.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 ======List of files/folders created in the last 1 months======

 2009-11-24 19:14:36 ----D---- C:\rsit
 2009-11-22 15:11:42 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-11-22 15:05:23 ----D---- C:\Program Files\Paint.NET
 2009-11-22 15:02:05 ----D---- C:\WINDOWS\system32\en-US
 2009-11-22 15:01:51 ----D---- C:\Program Files\Reference Assemblies
 2009-11-22 15:00:44 ----D---- C:\WINDOWS\assembly
 2009-11-22 14:59:42 ----D---- C:\WINDOWS\Microsoft.NET
 2009-11-22 14:58:48 ----RHD---- C:\AHCache
 2009-11-22 11:11:04 ----D---- C:\_OTM
 2009-11-15 14:48:07 ----D---- C:\Program Files\Ihsv
 2009-11-15 14:42:25 ----A---- C:\WINDOWS\system32\vjreg.exe
 2009-11-15 14:42:25 ----A---- C:\WINDOWS\system32\msinfhlp.e​xe
 2009-11-11 09:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2009-11-09 21:24:34 ----D---- C:\Documents and Settings\Famille Schatteman\Application Data\Malwarebytes
 2009-11-09 21:24:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-11-09 21:24:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-11-09 20:55:55 ----D---- C:\Program Files\msn gaming zone
 2009-11-03 11:59:33 ----A---- C:\WINDOWS\MPW.INI
 2009-10-31 15:18:47 ----D---- C:\Documents and Settings\Famille Schatteman\Application Data\Pixia
 2009-10-31 15:18:11 ----D---- C:\Program Files\Pixia 4.3a FR
 2009-10-28 10:33:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
 2009-10-27 21:31:45 ----HDC---- C:\WINDOWS\$NtUninstallKB93968​3$
 2009-10-27 11:38:53 ----HDC---- C:\WINDOWS\$NtUninstallKB92939​9$
 2009-10-27 11:37:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​4_WM11$
 2009-10-26 11:09:07 ----N---- C:\WINDOWS\system32\spmsg.dll
 2009-10-26 11:09:06 ----HDC---- C:\WINDOWS\$NtUninstallMSCompP​ackV1$
 2009-10-26 11:08:04 ----D---- C:\Program Files\Windows Media Connect 2
 2009-10-26 11:07:46 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
 2009-10-26 11:05:43 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist​11$
 2009-10-26 11:03:54 ----D---- C:\WINDOWS\system32\LogFiles
 2009-10-26 11:03:43 ----HDC---- C:\WINDOWS\$NtUninstallWudf010​00$

 ======List of files/folders modified in the last 1 months======

 2009-11-24 19:14:36 ----D---- C:\WINDOWS\Prefetch
 2009-11-24 19:08:09 ----D---- C:\Program Files\Wanadoo
 2009-11-24 18:52:00 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-11-24 18:51:57 ----D---- C:\WINDOWS\Temp
 2009-11-22 15:49:40 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-11-22 15:12:00 ----SHD---- C:\WINDOWS\Installer
 2009-11-22 15:11:53 ----D---- C:\WINDOWS\WinSxS
 2009-11-22 15:11:52 ----D---- C:\WINDOWS\system32
 2009-11-22 15:11:42 ----D---- C:\WINDOWS
 2009-11-22 15:05:23 ----RD---- C:\Program Files
 2009-11-22 15:04:26 ----D---- C:\WINDOWS\system32\fr-FR
 2009-11-22 15:04:02 ----D---- C:\WINDOWS\system32\mui
 2009-11-22 15:03:30 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-11-22 15:02:00 ----RSD---- C:\WINDOWS\Fonts
 2009-11-22 14:59:44 ----HD---- C:\WINDOWS\inf
 2009-11-22 14:59:44 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-11 09:59:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-11-11 09:55:26 ----HD---- C:\WINDOWS\$hf_mig$
 2009-11-09 21:24:25 ----D---- C:\WINDOWS\system32\drivers
 2009-11-09 21:12:02 ----A---- C:\WINDOWS\imsins.BAK
 2009-11-09 21:11:32 ----D---- C:\WINDOWS\Help
 2009-11-09 21:11:28 ----D---- C:\WINDOWS\Cursors
 2009-11-09 21:11:23 ----D---- C:\Program Files\Windows NT
 2009-11-09 20:48:03 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-10-31 16:32:22 ----D---- C:\WINDOWS\security
 2009-10-31 15:43:19 ----D---- C:\Program Files\Movie Maker
 2009-10-31 15:41:54 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-10-31 15:41:32 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
 2009-10-31 15:33:04 ----A---- C:\AUTOEXEC.BAT
 2009-10-27 11:39:37 ----D---- C:\WINDOWS\system32\CatRoot
 2009-10-26 11:08:25 ----A---- C:\WINDOWS\win.ini
 2009-10-26 11:08:03 ----D---- C:\Program Files\Windows Media Player

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2006-10-06 82380]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-07-28 55656]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AG​RSM.sys [2005-03-04 1066278]
 R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cm​uda.sys [2005-12-15 1368000]
 R3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\driver​s\Lvckap.sys []
 R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\driver​s\LVPrcMon.sys []
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-12-06 39424]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2006-08-11 3958496]
 R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDI​S5.SYS []
 R3 pepifilter;Volume Adapter; C:\WINDOWS\System32\DRIVERS\lv​302af.sys [2005-12-06 7136]
 R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\System32\DRIVERS\LV​302AV.SYS [2005-12-06 916096]
 R3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\System32\DRIVERS\us​b8023.sys [2008-04-13 12800]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys []
 S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 S3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\Br​ScnUsb.sys [2004-10-15 15295]
 S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HP​Zid412.sys [2003-03-09 51024]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HP​Zipr12.sys [2003-03-09 16080]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HP​Zius12.sys [2003-03-09 21456]
 S3 LMImirr;LMImirr; C:\WINDOWS\System32\DRIVERS\LM​Imirr.sys []
 S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\driver​s\lvmvdrv.sys []
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NV​ENET.sys [2003-04-21 54784]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR​5.SYS []
 S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\System32\DRIVERS\se​59bus.sys [2006-09-05 61536]
 S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\se​59mdfl.sys [2006-09-05 9360]
 S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\se​59mdm.sys [2006-09-05 97088]
 S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\se​59mgmt.sys [2006-09-05 88624]
 S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:\WINDOWS\System32\DRIVERS\se​59nd5.sys [2006-09-05 18704]
 S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\se​59obex.sys [2006-09-05 86432]
 S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:\WINDOWS\System32\DRIVERS\se​59unic.sys [2006-09-05 90800]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\si​s163u.sys []
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.e​xe [2002-04-12 57344]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.ex​e [2004-08-23 40960]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe [2005-12-09 81920]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2006-08-11 155715]
 S2 Microsoft IEUpdater2;ieupdater2; C:\Documents and Settings\Famille Schatteman\Menu Démarrer\Programmes\Démarrage\​MSWin-1170170624.exe /start []
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-08-26 182768]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.e​xe [2003-03-09 65795]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------

 ***info.txt=

 info.txt logfile of random's system information tool 1.06 2009-11-24 19:15:11

 ======Uninstall list======

 -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-004​0F6982C20}
 -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C17​70A0E31FE}
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A9​4-9429-F6C6987361B1}\setup.exe​" -l0x40c  -removeonly
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C​3-A780-4B4133A08817}\setup.exe​" -l0x40c  -removeonly
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A3​7-94B8-59D7ECC7DB13}\setup.exe​" -l0x40c  -removeonly
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8​D-8E81-15C4BAB9869B}\setup.exe​" -l0x40c  -removeonly
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Actions MP3 Player Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F08CBDC-069F-4F8​7-A848-3EB2526C36D4}\Setup.exe​"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Agere Systems PCI Soft Modem-->agrsmdel
 Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Ahead NeroVision Express-->C:\WINDOWS\UNNeroVis​ion.exe /UNINSTALL
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A​4-9689-C17D9F44E79A}\Setup.exe​" -l0x40c Brunin03.dllBrunin03.dll
 C-Media WDM Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD9​24EB67A70}
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 Gestionnaire Internet-->C:\PROGRA~1\Wanadoo​\uninstall.exe
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Video Uploader-->"C:\Program Files\Google Video\Uninstall.exe"
 HijackThis 2.0.2-->"C:\Documents and Settings\Famille Schatteman\Bureau\HijackThis.e​xe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Imikimi Plugin-->"C:\Program Files\Imikimi\uninstall.exe"
 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 K-Lite Codec Pack 2.81 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A6​1-973A-714EF76C5995}\setup.exe​" -l0x40c
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\setup.exe​" -l0x40c UNINSTALL
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (FRA)-->MsiExec.exe /I{30F71986-F2F2-33C8-89AA-99E​566B04FD2}
 Microsoft .NET Framework 2.0 Client Service Pack 2-->MsiExec.exe /I{CAAFB8F9-F8D1-3D27-9AAA-630​1A4429440}
 Microsoft .NET Framework 3.0 Client Profile - Language Pack (FRA)-->MsiExec.exe /I{0089CA27-3E85-3E64-9814-A7B​1A1756CE3}
 Microsoft .NET Framework 3.0 Client Service Pack 2-->MsiExec.exe /I{1185566F-12ED-3EF0-89CC-388​66DCE1EEE}
 Microsoft .NET Framework 3.5 Client Profile - Language Pack (FRA)-->MsiExec.exe /I{25EDB0C9-A32C-35AB-9AA3-6D7​4BBE16813}
 Microsoft .NET Framework 3.5 Client Service Pack 1-->MsiExec.exe /I{D617A4DC-C915-3F25-BE43-57E​5FD99B441}
 Microsoft .NET Framework Client Profile-->C:\AHCache\All Users\Microsoft.Net.Client.3.5​\setup.exe /remove "Microsoft.Net.Client.3.5"
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP8$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUn​installKB972260$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8up​dates\KB973874-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework Client Profile - FRA-->C:\AHCache\All Users\Microsoft.Net.Client.3.5​.LangPack.fra\setup.exe /remove "Microsoft.Net.Client.3.5.Lang​Pack.fra"
 Monopoly-->C:\WINDOWS\system32​\msinfhlp.exe ;uninstall; ;C:\Program Files\Monopoly\Monopoly.dat;
 MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65B​E2197D13B}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navigateur Orange-->C:\PROGRA~1\Wanadoo\S​hell.exe inst\uninst_FTBrowser.shl
 NVIDIA Drivers-->C:\WINDOWS\System32\​nvudisp.exe UninstallGUI
 OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26F​E05F509B6}
 Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8​C87DCC598}
 PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72D​C7F495064}
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickDownloadPack-->C:\Program Files\QuickDownloadPack\uninst​.exe
 RON Too1 Cpmsky-->C:\WINDOWS\System32\f​wsfyxxgat.exe
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468​B-9755-5FBF5848F46F}\setup.exe​" -l0x40c  /removeonly uninstall -removeonly
 Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-411​4-8D68-9CD080140D4A}\Setup.exe​" UNINSTALL
 Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C​04F52DD52}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 =====HijackThis Backups=====

 O4 - HKLM\..\Run: [QuickDownloadPack] C:\Program Files\QuickDownloadPack\qdpack​.exe [2009-11-22]

 ======Security center information======

 AV: AntiVir Desktop

 ======System event log======

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 6006
 Message: Le service d'Enregistrement d'événement a été arrêté.

 Record Number: 34161
 Source Name: EventLog
 Time Written: 20091108195836.000000+060
 Event Type: Informations
 User:

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 7036
 Message: Le service Configuration automatique sans fil est entré dans l'état : en cours d'exécution.

 Record Number: 34160
 Source Name: Service Control Manager
 Time Written: 20091108195806.000000+060
 Event Type: Informations
 User:

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Configuration automatique sans fil.

 Record Number: 34159
 Source Name: Service Control Manager
 Time Written: 20091108195806.000000+060
 Event Type: Informations
 User: FAMILLE-GB7TWSV\Famille Schatteman

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service PCANDIS5 NDIS Protocol Driver.

 Record Number: 34158
 Source Name: Service Control Manager
 Time Written: 20091108195437.000000+060
 Event Type: Informations
 User: FAMILLE-GB7TWSV\Famille Schatteman

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 7036
 Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.

 Record Number: 34157
 Source Name: Service Control Manager
 Time Written: 20091108195429.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 4096
 Message: Le service AntiVir a bien démarré!

 Record Number: 13442
 Source Name: Avira AntiVir
 Time Written: 20091101093125.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 13441
 Source Name: SecurityCenter
 Time Written: 20091101093110.000000+060
 Event Type: Informations
 User:

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 1000
 Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

 Record Number: 13440
 Source Name: Application Error
 Time Written: 20091031182145.000000+060
 Event Type: erreur
 User:

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 1001
 Message: Détecteur d'erreurs 1228147305.

 Record Number: 13439
 Source Name: Application Error
 Time Written: 20091031182056.000000+060
 Event Type: erreur
 User:

 Computer Name: FAMILLE-GB7TWSV
 Event Code: 1000
 Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant kernel32.dll, version 5.1.2600.5781, adresse de défaillance 0x00012afb.

 Record Number: 13438
 Source Name: Application Error
 Time Written: 20091031182052.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
 "PROCESSOR_REVISION"=0801
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO
 "tvdumpflags"=8

 -----------------EOF----------​-------

 Sinon, comme je l'ai indiqué dans le titre du sujet, il m'est totalement impossible de changer le moteur de recherche actuel! = Je n'ai d'ailleurs jamais souhaité utiliser Live Search (ou Bing) comme moteur de recherche par défaut!!! (d'où le message d'erreur que j'ai posté dans mon premier message)

 afin d'etre plus explicite, lorsque le message d'erreur s'affiche, je clique sur ok et la fenetre des modules complémentaire s'affiche automatiquement mais impossible de modifier ni supprimer Live search qui est donc par défaut.

 ensuite, le probleme ne viendait-il pas de l'éditeur du Registre ?? c'est a dire, n'y aurait-il pas des données à modifier, étant donné que je suis passé de windows sp1 au sp3 et que j'ai effectué plusieurs mise a jour dont IE. ???
 regedit

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2009 à 04:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tomnel62


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Documents and Settings\Famille Schatteman\Bureau\bug-virus\Famille Schatteman.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157    
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896    
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157    
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: (no name) - {0E3E0487-9A9A-44B6-AFDF-AD1FF​DB15DFD} - C:\WINDOWS\System32\avtap.dll (file missing)
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot    
 O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd4​0nt.exe    
 O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\Index​Search.exe    
 O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe /autorun    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe    
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe    
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')    
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Famille Schatteman\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
 O21 - SSODL: syshosts - {8AAF760F-0956-4B78-9A91-31D24​D665D03} - syshosts.dll (file missing)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :services
 bdpredir
 BDRSDRV
 bdfdll
 BDFSDRV
 Microsoft IEUpdater2

 :reg
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\GbpSvc]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\svchost]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\ying]
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\Minimal\Winlq40.sys]    
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\network\Winlq40.sys]    

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Faire un scan de ce fichier vjreg.exe ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 C:\WINDOWS\system32\vjreg.exe
 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm

 Faire de même avec ce fichier :
 C:\WINDOWS\system32\msinfhlp.e​xe


 @++   :)

tomnel62
  1. Posté le 25/11/2009 à 12:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut!

 merci pour ta réponse, je viens d'effectuer tout ce que tu m'as demandé,


 voici le rapport otm=

 All processes killed
 ========== SERVICES/DRIVERS ==========
 Service bdpredir stopped successfully!
 Service bdpredir deleted successfully!
 Service BDRSDRV stopped successfully!
 Service BDRSDRV deleted successfully!
 Service bdfdll stopped successfully!
 Service bdfdll deleted successfully!
 Service BDFSDRV stopped successfully!
 Service BDFSDRV deleted successfully!
 Service Microsoft IEUpdater2 stopped successfully!
 Service Microsoft IEUpdater2 deleted successfully!
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GbpS​vc\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\svch​ost\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ying​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Winlq40.sys\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Winlq40.sys\ deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Famille Schatteman
 ->Temp folder emptied: 4169980 bytes
 ->Temporary Internet Files folder emptied: 311590 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LogMeInRemoteUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 4,31 mb
 
 
 OTM by OldTimer - Version 3.1.2.0 log created on 11252009_113522

 Files moved on Reboot...
 File C:\Documents and Settings\Famille Schatteman\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\RK4GCV​TD\4=;var21=5;var22=1;var23=0;​var24=1;var25=1;var26=;var7=15​4;var7=11;var7=truetarget;var7​=265;;var8=0;var9=0;var10=0;va​r11=;var14=;tile=1;sz=300x250;​ord=43227157210173[1].336 not found!
 File C:\Documents and Settings\Famille Schatteman\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\RK4GCV​TD\;bp=OK;var1=;var2=1;var3=62​136;var4=;var21=5;var22=1;var2​3=0;var24=1;var25=1;var26=;var​7=;var8=;var9=;var10=;tile=1;s​z=300x250;ord=6897257745035944[1] not found!
 File C:\Documents and Settings\Famille Schatteman\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\CQCED3​XJ\ar4=;var21=5;var22=1;var23=​0;var24=1;var25=1;var26=;var7=​154;var7=11;var7=truetarget;va​r7=265;;var8=0;var9=0;var10=0;​var11=;var14=;tile=1;sz=300x25​0;ord=3500736082063519[1] not found!
 File C:\Documents and Settings\Famille Schatteman\Local Settings\Temp\ieqpsucf.dat not found!

 Registry entries deleted on Reboot...



 le rapport vjreg.exe=

 Fichier vjreg.exe reçu le 2009.11.25 11:01:31 (UTC)Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.43 2009.11.25 -
 AhnLab-V3 5.0.0.2 2009.11.24 -
 AntiVir 7.9.1.78 2009.11.25 -
 Antiy-AVL 2.0.3.7 2009.11.25 -
 Authentium 5.2.0.5 2009.11.24 -
 Avast 4.8.1351.0 2009.11.25 -
 AVG 8.5.0.425 2009.11.25 -
 BitDefender 7.2 2009.11.25 -
 CAT-QuickHeal 10.00 2009.11.25 -
 ClamAV 0.94.1 2009.11.25 -
 Comodo 3030 2009.11.25 -
 DrWeb 5.0.0.12182 2009.11.25 -
 eSafe 7.0.17.0 2009.11.24 -
 eTrust-Vet 35.1.7141 2009.11.25 -
 F-Prot 4.5.1.85 2009.11.24 -
 F-Secure 9.0.15370.0 2009.11.24 -
 Fortinet 4.0.14.0 2009.11.25 -
 GData 19 2009.11.25 -
 Ikarus T3.1.1.74.0 2009.11.25 -
 Jiangmin 11.0.800 2009.11.25 -
 K7AntiVirus 7.10.903 2009.11.23 -
 Kaspersky 7.0.0.125 2009.11.25 -
 McAfee 5812 2009.11.24 -
 McAfee+Artemis 5812 2009.11.24 -
 McAfee-GW-Edition 6.8.5 2009.11.25 -
 Microsoft 1.5302 2009.11.24 -
 NOD32 4635 2009.11.25 -
 Norman 6.03.02 2009.11.25 -
 nProtect 2009.1.8.0 2009.11.25 -
 Panda 10.0.2.2 2009.11.24 -
 PCTools 7.0.3.5 2009.11.25 -
 Prevx 3.0 2009.11.25 -
 Rising 22.23.02.07 2009.11.25 -
 Sophos 4.47.0 2009.11.25 -
 Sunbelt 3.2.1858.2 2009.11.25 -
 Symantec 1.4.4.12 2009.11.25 -
 TheHacker 6.5.0.2.076 2009.11.23 -
 TrendMicro 9.0.0.1003 2009.11.25 -
 VBA32 3.12.12.0 2009.11.25 -
 ViRobot 2009.11.25.2053 2009.11.25 -
 VirusBuster 5.0.21.0 2009.11.24 -
 
 Information additionnelle
 File size: 98192 bytes
 MD5...: ba86da8cdc090b49356b4d7248caac​05
 SHA1..: 69fd7771a9ee7e955ca9ea79a78d65​9ff509f2ea
 SHA256: 0dc96f8e7acf1e83dc6d550c31e734​51d7af17a18cf5f55525b899af06f5​5467
 ssdeep: 1536:TkgyYhmpxYBFShq7PTahCOpbH​dXxKB+ktlIg9w4KUY:TLytAbIWPuhC​WbHi<BR>B+ktlIg9pKUY<BR>
 PEiD..: -
 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x7550<BR>timedatestamp.....: 0x37cefb5f (Thu Sep 02 22:34:07 1999)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xf746 0x10000 6.51 a63eb273d9580f1d4ecef6da971d02​bf<BR>.data 0x11000 0x5214 0x4000 1.32 01e7b254eebcdb18c515b7f36d9d45​a9<BR>.rsrc 0x17000 0x2000 0x2000 3.57 54952922f72e3a4e4e8b3a8376fd53​e4<BR><BR>( 5 imports ) <BR>&gt; USER32.dll: wsprintfA, LoadStringA<BR>&gt; KERNEL32.dll: lstrlenW, lstrlenA, CreateFileA, lstrcpyA, FreeLibrary, GetProcAddress, LoadLibraryExA, WideCharToMultiByte, lstrcatA, CloseHandle, DeleteFileA, GetTempFileNameA, GetFullPathNameA, GetLastError, MultiByteToWideChar, GetModuleFileNameA, LoadLibraryA, SetConsoleOutputCP, GetACP, GetFileSize, SetFilePointer, ReadFile, HeapFree, GetProcessHeap, HeapAlloc, MoveFileA, ExpandEnvironmentStringsA, ExitProcess, FreeEnvironmentStringsA, InterlockedDecrement, HeapReAlloc, GetLocaleInfoW, SetEnvironmentVariableA, CompareStringW, CompareStringA, UnhandledExceptionFilter, SetEndOfFile, GetStringTypeA, LCMapStringW, GetStringTypeW, LocalAlloc, InterlockedExchange, RaiseException, GetLocaleInfoA, TerminateProcess, GetCurrentProcess, FindFirstFileA, FindNextFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, GetCommandLineA, GetVersion, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetCPInfo, GetOEMCP, InterlockedIncrement, SetLastError, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCurrentThreadId, TlsSetValue, TlsAlloc, GetTimeZoneInformation, LCMapStringA, TlsGetValue, HeapDestroy, HeapCreate, VirtualFree, RtlUnwind, WriteFile, VirtualAlloc, SetStdHandle, FlushFileBuffers<BR>&gt; ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegQueryValueA, RegCreateKeyA, RegSetValueA, RegSetValueExA, RegOpenKeyExA, RegEnumKeyExA, RegDeleteKeyA, RegCloseKey<BR>&gt; ole32.dll: CoInitialize, CoUninitialize, CoCreateGuid, CoGetClassObject, CoCreateInstance<BR>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>
 RDS...: NSRL Reference Data Set<BR>-
 pdfid.: -
 trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
 sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: Copyright (c) Microsoft Corp. 1997-1997<BR>product......: Microsoft_ Visual J__<BR>description..: Outil d_enregistrement pour Microsoft_ Visual J__ COM<BR>original name: VJREG.EXE<BR>internal name: VJREG<BR>file version.: 6.00.8610<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>



 le rapport msinfhlp.exe=

 Fichier msinfhlp.exe reçu le 2009.11.25 11:07:26 (UTC)Antivirus Version Dernière mise à jour Résultat
 a-squared 4.5.0.43 2009.11.25 -
 AhnLab-V3 5.0.0.2 2009.11.24 -
 AntiVir 7.9.1.78 2009.11.25 -
 Antiy-AVL 2.0.3.7 2009.11.25 -
 Authentium 5.2.0.5 2009.11.24 -
 Avast 4.8.1351.0 2009.11.25 -
 AVG 8.5.0.425 2009.11.25 -
 BitDefender 7.2 2009.11.25 -
 CAT-QuickHeal 10.00 2009.11.25 -
 ClamAV 0.94.1 2009.11.25 -
 Comodo 3030 2009.11.25 -
 DrWeb 5.0.0.12182 2009.11.25 -
 eSafe 7.0.17.0 2009.11.24 -
 eTrust-Vet 35.1.7141 2009.11.25 -
 F-Prot 4.5.1.85 2009.11.24 -
 F-Secure 9.0.15370.0 2009.11.24 -
 Fortinet 4.0.14.0 2009.11.25 -
 GData 19 2009.11.25 -
 Ikarus T3.1.1.74.0 2009.11.25 -
 Jiangmin 11.0.800 2009.11.25 -
 K7AntiVirus 7.10.903 2009.11.23 -
 Kaspersky 7.0.0.125 2009.11.25 -
 McAfee 5812 2009.11.24 -
 McAfee+Artemis 5812 2009.11.24 -
 McAfee-GW-Edition 6.8.5 2009.11.25 -
 Microsoft 1.5302 2009.11.24 -
 NOD32 4635 2009.11.25 -
 Norman 6.03.02 2009.11.25 -
 nProtect 2009.1.8.0 2009.11.25 -
 Panda 10.0.2.2 2009.11.24 -
 PCTools 7.0.3.5 2009.11.25 -
 Prevx 3.0 2009.11.25 -
 Rising 22.23.02.07 2009.11.25 -
 Sophos 4.47.0 2009.11.25 -
 Sunbelt 3.2.1858.2 2009.11.25 -
 Symantec 1.4.4.12 2009.11.25 -
 TheHacker 6.5.0.2.076 2009.11.23 -
 TrendMicro 9.0.0.1003 2009.11.25 -
 VBA32 3.12.12.0 2009.11.25 -
 ViRobot 2009.11.25.2053 2009.11.25 -
 VirusBuster 5.0.21.0 2009.11.24 -
 
 Information additionnelle
 File size: 345604 bytes
 MD5...: 206f99a1c5fed2a1abf85b896d2cce​37
 SHA1..: fb95f842a03a127cd87e62c3f33107​6f77d5ebbc
 SHA256: 5a9dad8bee2423454f4f0b94358e09​205e1e4c8020dcbf986a6d6cd95e8c​f9e0
 ssdeep: 6144:sJf08rXA2fEeh3CQS56CLmCAm​MTfHPLsYn+p+mrPC:Wr9DimCAVfT8+​MC<BR>
 PEiD..: -
 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x22770<BR>timedatestamp.....: 0x3557ab7b (Tue May 12 01:52:59 1998)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2fd54 0x30000 6.06 16e5ead39f58274f8f1d309a4dbe6c​28<BR>.data 0x31000 0xd858 0x4000 1.66 9dd81aac7a9e9c2e7d191fa4f1ecc1​d0<BR>.rsrc 0x3f000 0x7090 0x8000 2.48 726531d81bc00862031db4e8c68fef​52<BR><BR>( 8 imports ) <BR>&gt; ADVAPI32.dll: RegDeleteKeyW, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegEnumKeyExW, RegEnumValueW, RegOpenKeyExW, RegQueryValueW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegCloseKey, RegDeleteValueW, RegOpenKeyExA, RegQueryValueA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegDeleteValueA, RegEnumKeyExA, RegEnumValueA<BR>&gt; KERNEL32.dll: SetLastError, CloseHandle, UnmapViewOfFile, MapViewOfFile, ExitProcess, WideCharToMultiByte, CreateFileMappingA, FreeLibrary, lstrcpyA, GetProcAddress, LoadLibraryA, FileTimeToSystemTime, GetFileSize, GetLocaleInfoA, GetCurrentProcess, FileTimeToLocalFileTime, SetPriorityClass, GetCurrentThread, SetThreadPriority, CreateProcessA, DeleteFileA, GetTempFileNameA, GetTempPathA, lstrcpyW, LocalFree, GetUserDefaultLCID, GetVersionExA, ResumeThread, GlobalFree, GlobalAlloc, GetFileInformationByHandle, GetFileTime, CompareFileTime, IsBadStringPtrW, GetTempFileNameW, CopyFileW, SetFileAttributesW, CreateDirectoryW, RemoveDirectoryW, CreateFileW, GetModuleHandleW, GetFileAttributesW, GetSystemDirectoryW, FormatMessageW, GetDateFormatW, GetTimeFormatW, GetNumberFormatW, GetLocaleInfoW, LCMapStringW, LoadLibraryW, DeleteFileW, CompareStringW, FindFirstFileW, CreateProcessW, FindResourceW, GetVolumeInformationW, GetWindowsDirectoryW, WriteFile, GetEnvironmentVariableW, MoveFileExW, MoveFileW, LoadLibraryExW, GetFullPathNameW, GetTempPathW, GetModuleFileNameW, WritePrivateProfileStringW, GetCurrentDirectoryW, GetShortPathNameW, MultiByteToWideChar, WaitForSingleObject, SetFileAttributesA, CreateDirectoryA, RemoveDirectoryA, CreateFileA, GetModuleHandleA, GetFileAttributesA, LocalAlloc, FormatMessageA, LCMapStringA, CompareStringA, FindFirstFileA, FindResourceA, GetWindowsDirectoryA, GetEnvironmentVariableA, SetEndOfFile, SetFilePointer, MoveFileA, LoadLibraryExA, GetDiskFreeSpaceA, GetModuleFileNameA, WritePrivateProfileStringA, GetCurrentDirectoryA, GetFullPathNameA, GetDateFormatA, GetTimeFormatA, GetNumberFormatA, GetShortPathNameA, GetVolumeInformationA, GetPrivateProfileStringA, SetFileTime, CreateEventA, SetEvent, GetStartupInfoA, GetVersion, RtlUnwind, TerminateProcess, GetTimeZoneInformation, GetSystemTime, GetLocalTime, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, HeapAlloc, FlushFileBuffers, GetStringTypeA, GetStringTypeW, VirtualAlloc, SetStdHandle, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, ReadFile, SetEnvironmentVariableA, HeapReAlloc, GetLastError, GetSystemDirectoryA, CopyFileA, GetCommandLineA, GetExitCodeProcess<BR>&gt; GDI32.dll: GetStockObject, GetObjectA, GetDeviceCaps, CreateFontIndirectA<BR>&gt; USER32.dll: DefWindowProcA, DefWindowProcW, GetForegroundWindow, PostQuitMessage, DestroyWindow, SendMessageA, GetDlgItem, GetDesktopWindow, EndDialog, SetWindowPos, GetWindowRect, SetFocus, EnableWindow, GetWindowLongA, SetWindowLongA, ExitWindowsEx, SendDlgItemMessageA, ReleaseDC, GetDC, wsprintfW, wsprintfA, WaitMessage, DispatchMessageA, DispatchMessageW, TranslateMessage, UpdateWindow, SetTimer, MessageBoxA, GetSystemMetrics, PeekMessageA, MessageBoxW, SetWindowTextW, LoadImageW, ShowWindow, CreateDialogParamW, RegisterClassExW, UnregisterClassW, CreateWindowExW, GetDlgItemTextW, SetDlgItemTextW, FindWindowW, SendMessageW, SetWindowTextA, LoadImageA, DialogBoxParamA, CreateDialogParamA, UnregisterClassA, GetDlgItemTextA, SetDlgItemTextA, FindWindowA, MsgWaitForMultipleObjects, KillTimer, LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, IsWindowUnicode, GetMessageA, GetMessageW, IsDialogMessageA, IsDialogMessageW, DialogBoxParamW<BR>&gt; OLEAUT32.dll: -, -, -, -<BR>&gt; ole32.dll: CoUninitialize, CoInitialize, CoTaskMemFree, CoCreateInstance, CreateBindCtx<BR>&gt; SHELL32.dll: SHBrowseForFolderA, SHGetPathFromIDListA, SHGetFileInfoA, SHGetSpecialFolderLocation<BR>​&gt; VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, GetFileVersionInfoSizeA, VerQueryValueW, VerQueryValueA, GetFileVersionInfoA<BR><BR>( 0 exports ) <BR>
 RDS...: NSRL Reference Data Set<BR>-
 pdfid.: -
 trid..: Win32 Executable MS Visual C++ (generic) (75.0%)<BR>Win32 Executable Generic (16.9%)<BR>Generic Win/DOS Executable (3.9%)<BR>DOS Executable Generic (3.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
 sigcheck:<BR>publisher....: Microsoft<BR>copyright....: Copyright (c) 1996-1998<BR>product......: Microsoft msinfhlp<BR>description..: msinfhlp<BR>original name: msinfhlp.exe<BR>internal name: msinfhlp<BR>file version.: 1, 0, 0, 33<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2009 à 15:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tomnel62


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

manouski
  1. Posté le 28/09/2011 à 03:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour  moi javais le meme problem   search   et jai  essayer pas mal de chose pour lenlever   mais jai reussi avec le site    forum badou  et il texplique comment faire   et sa marcher jai plus rien de search  et je suis pas une  boler sur  lordi   et je me suis debrouiller   et sa marcher apres  3 semaine de tentative pas regulier mais quand meme     je nest plus se site

 Page :
1

Aller à :
 

Sujets relatifs
message d'erreur search settings peu plus modifier fond d'écran suite à alerte spy (résolu)
pub cid impossible a enlever comment faire svp Virus par MSN live messanger
instalation impossible d'antivirus trojan impossible a enlevé besoins d'aide
Mon antivirus se désactive / desinstallation impossible Impossible de supprimer "the best offers"
Plus de sujets relatifs à : Impossible de modifier ou supprimer LIVE SEARCH...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
security tool 1
page web IE 28
security tool 1
ralentissement 15
Le retour de Trojan.FakeAlert [résolu] 7