Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Trojan Crypt Zpack.gen

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Trojan Crypt Zpack.gen

Prévenir les modérateurs en cas d'abus 
kaliman
kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/02/2010 à 22:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir , antivir a détecté puis placé en quarantaine le Trojan Crypt Zpack . gen mais aussi 5 Rootkits Gen ( que je pense avoir supprimé depuis la restauration systeme ) et un Trojan Autorun AHA .
 
 Que puis-je faire afin d'y remercier  ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/02/2010 à 00:23:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Poste le rapport d'Antivir


 @++   :)

(Publicité)
kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2010 à 13:15:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 17 février 2010  22:36

 La recherche porte sur 1769573 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 2)  [5.1.2600]
 Mode Boot               : Mode sans échec
 Identifiant             : HP_Propriétaire
 Nom de l'ordinateur     : FAMILLE

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 16:43:55
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 16:43:55
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:48:44
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:10:49
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 19:14:44
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 19:14:44
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 19:14:44
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 19:14:44
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 19:14:44
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 19:14:44
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 19:14:44
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 19:14:44
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 19:14:45
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 19:14:45
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 19:14:45
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 19:11:19
 VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 19:52:34
 VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 19:52:45
 VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 19:52:40
 VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 16:07:32
 VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 16:10:01
 VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 16:10:07
 VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 17:32:46
 VBASE022.VDF            : 7.10.4.50    107520 Bytes  15/02/2010 19:03:57
 VBASE023.VDF            : 7.10.4.62    105472 Bytes  15/02/2010 19:03:58
 VBASE024.VDF            : 7.10.4.63      2048 Bytes  15/02/2010 19:03:58
 VBASE025.VDF            : 7.10.4.64      2048 Bytes  15/02/2010 19:03:58
 VBASE026.VDF            : 7.10.4.65      2048 Bytes  15/02/2010 19:03:58
 VBASE027.VDF            : 7.10.4.66      2048 Bytes  15/02/2010 19:03:58
 VBASE028.VDF            : 7.10.4.67      2048 Bytes  15/02/2010 19:03:58
 VBASE029.VDF            : 7.10.4.68      2048 Bytes  15/02/2010 19:03:58
 VBASE030.VDF            : 7.10.4.69      2048 Bytes  15/02/2010 19:03:58
 VBASE031.VDF            : 7.10.4.83    120320 Bytes  17/02/2010 19:04:08
 Version du moteur       : 8.2.1.170
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 18:37:45
 AESCRIPT.DLL            : 8.1.3.15     827771 Bytes  13/02/2010 19:04:04
 AESCN.DLL               : 8.1.4.0      127348 Bytes  27/01/2010 19:13:51
 AESBX.DLL               : 8.1.1.1      246132 Bytes  19/11/2009 16:43:55
 AERDL.DLL               : 8.1.4.2      479602 Bytes  13/02/2010 19:04:00
 AEPACK.DLL              : 8.2.0.8      426357 Bytes  13/02/2010 19:03:57
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17/06/2009 14:32:46
 AEHEUR.DLL              : 8.1.1.5     2326901 Bytes  07/02/2010 12:57:33
 AEHELP.DLL              : 8.1.10.0     237942 Bytes  14/01/2010 16:25:21
 AEGEN.DLL               : 8.1.1.86     369012 Bytes  01/02/2010 19:26:44
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  02/10/2009 22:15:48
 AECORE.DLL              : 8.1.11.1     184694 Bytes  01/02/2010 19:26:42
 AEBB.DLL                : 8.1.0.3       53618 Bytes  15/10/2008 10:49:34
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  04/11/2009 20:00:46
 AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:04:09
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  04/11/2009 20:00:46
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 16:43:55

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +GAME,+PCK,

 Début de la recherche : mercredi 17 février 2010  22:36

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '11' processus ont été contrôlés avec '11' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '72' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Documents and Settings\HP_Propriétaire.NOM-E​B85C523610\Mes documents\Mes documents \Hk\ZoneAlarm2009+Keygen.zip
  [0] Type d'archive: ZIP

--> Setup ZoneAlarm.exe

[1] Type d'archive: ZIP SFX (self extracting)

--> WINDOWS6.0-KB929547-V2-X64.MSU

[2] Type d'archive: CAB (Microsoft)

--> Windows6.0-KB929547-v2-x64.cab

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 C:\WINDOWS\LastGood\system32\d​rivers\lbrtfdc.sys

[RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
 Recherche débutant dans 'D:\' <HP_RECOVERY>

 Début de la désinfection :
 C:\WINDOWS\LastGood\system32\d​rivers\lbrtfdc.sys

[RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bef1dca.qua' !


 Fin de la recherche : jeudi 18 février 2010  11:58
 Temps nécessaire: 10:11:54 Heure(s)

 La recherche a été effectuée intégralement

  19363 Les répertoires ont été contrôlés
 700992 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 700990 Fichiers non infectés
  17243 Les archives ont été contrôlées

2 Avertissements

2 Consignes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/02/2010 à 00:23:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Je pense un faux positif, c'est quoi le modèle de ton PC?

 Ouvre Antivir, dans Administration/Quarantaine, sélectionne ce fichier :
 C:\WINDOWS\LastGood\system32\d​rivers\lbrtfdc.sys

 En haut clique sur Restaurer l'objet sélectionné


 Après restauration d du fichier, fais-le analyser ici :
 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci :
 C:\WINDOWS\LastGood\system32\d​rivers\lbrtfdc.sys

 Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

 Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
 Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2010 à 12:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas que celui ci comme virus

 4 TR Rootkit.Gen dans C:\Windows\System32\Drivers\

 TR Crypt Zpack.Gen C:\Program Files \Norton Internet Security\...\0000Nav~.tmp

 TR Autorun AHA J:\Autorun.inf

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/02/2010 à 23:12:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 OK, on va faire un analyse de ton PC :
 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/02/2010 à 21:07:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2010-02-26 21:04:56
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 26 GB (14%) free of 184 GB
 Total RAM: 510 MB (18% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:04:57, on 26/02/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\Program Files\Norton Internet Security\ISSVC.exe
 c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\HP_Propriétai​re.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 9240 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\AF571C6891FC8​EE4.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Connexion facile à Internet.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007UA.job
 C:\WINDOWS\tasks\Symantec NetDetect.job
 C:\WINDOWS\tasks\WebReg psc 1310 series.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
 CNavExtBho Class - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-08-31 218240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
 -  []
 {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - Norton AntiVirus - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2004-08-31 218240]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-06-29 88363]
 "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
 "HPHmon06"=C:\WINDOWS\system32​\hphmon06.exe [2004-06-07 659456]
 "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2004-04-14 233472]
 "ccApp"=c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-09-07 58488]
 "URLLSTCK.exe"=c:\Program Files\Norton Internet Security\UrlLstCk.exe [2004-08-31 33936]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
 "AlcxMonitor"=C:\WINDOWS\ALCXM​NTR.EXE [2004-09-07 57344]
 "PS2"=C:\WINDOWS\system32\ps2.​exe [2004-10-25 90112]
 "LSBWatcher"=c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe [2004-10-14 253952]
 "Reminder"=C:\Windows\Creator\​Remind_XP.exe [2004-12-14 663552]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-11-04 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Mozilla Firefox"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%ProgramFiles%\iTunes\iTunes.​exe"="%ProgramFiles%\iTunes\iT​unes.exe:*:enabled:iTunes"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-02-25 02:23:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-24 15:40:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-02-24 15:40:24 ----A---- C:\WINDOWS\system32\usbaaplrc.​dll
 2010-02-24 15:36:38 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Azureus
 2010-02-24 13:23:02 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-02-22 22:34:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\gtk-2.0
 2010-02-22 22:16:29 ----D---- C:\rsit
 2010-02-22 16:01:25 ----D---- C:\WINDOWS\system32\LogFiles
 2010-02-22 03:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-21 23:56:45 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Real
 2010-02-21 23:56:41 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Media Player Classic
 2010-02-21 23:55:20 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2010-02-21 23:55:20 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2010-02-21 23:55:20 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2010-02-21 23:55:19 ----A---- C:\WINDOWS\system32\pncrt.dll
 2010-02-21 23:55:15 ----D---- C:\Program Files\Real Alternative
 2010-02-21 18:45:49 ----N---- C:\WINDOWS\system32\tzchange.e​xe
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\muweb.dll
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2010-02-20 14:47:38 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2010-02-20 00:24:44 ----D---- C:\WINDOWS\system32\PreInstall
 2010-02-20 00:24:43 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2010-02-19 22:15:25 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\dvdcss
 2010-02-19 22:14:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\vlc
 2010-02-19 18:22:59 ----RSHD---- C:\cmdcons
 2010-02-18 19:00:32 ----A---- C:\WINDOWS\system32\wmpns.dll
 2010-02-18 18:59:35 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\desktop.ini
 2010-02-18 18:59:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Identities
 2010-02-18 18:59:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Apple Computer
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Symantec
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Sun
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SampleView
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft
 2010-02-18 18:55:41 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution
 2010-02-10 22:45:57 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-10 22:45:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-10 22:45:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-10 22:45:33 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-10 22:45:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-10 22:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-10 22:45:01 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-10 22:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-08 19:37:48 ----D---- C:\Program Files\GIMP-2.0
 2010-02-08 18:54:25 ----RHD---- C:\AHCache

 ======List of files/folders modified in the last 1 months======

 2010-02-26 21:02:00 ----D---- C:\WINDOWS\Prefetch
 2010-02-26 20:59:49 ----D---- C:\WINDOWS
 2010-02-26 20:58:56 ----D---- C:\WINDOWS\Temp
 2010-02-26 20:34:23 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-02-25 21:54:44 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-02-25 21:52:40 ----SHD---- C:\WINDOWS\Installer
 2010-02-25 21:52:39 ----HD---- C:\Config.Msi
 2010-02-25 21:52:16 ----D---- C:\WINDOWS\system32
 2010-02-25 21:52:15 ----HD---- C:\WINDOWS\inf
 2010-02-25 21:52:15 ----D---- C:\WINDOWS\system32\drivers
 2010-02-25 21:52:10 ----D---- C:\Program Files\iTunes
 2010-02-25 02:24:21 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-02-24 21:29:35 ----D---- C:\Documents and Settings
 2010-02-24 16:54:19 ----D---- C:\Program Files\QuickTime
 2010-02-24 15:40:49 ----D---- C:\WINDOWS\Tasks
 2010-02-24 15:40:30 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2010-02-24 15:39:38 ----D---- C:\WINDOWS\WinSxS
 2010-02-23 16:31:06 ----A---- C:\_Sid.txt
 2010-02-23 16:29:43 ----A---- C:\WINDOWS\win.ini
 2010-02-23 16:28:50 ----D---- C:\WINDOWS\system32\dllcache
 2010-02-23 14:46:32 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-02-23 02:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-02-23 02:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-02-23 02:16:50 ----D---- C:\WINDOWS\Registration
 2010-02-22 21:52:00 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-02-22 21:51:59 ----D---- C:\Program Files
 2010-02-22 08:04:56 ----D---- C:\WINDOWS\AppPatch
 2010-02-22 08:04:55 ----D---- C:\WINDOWS\system32\wbem
 2010-02-22 03:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2010-02-22 03:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2010-02-22 03:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-02-22 03:14:55 ----D---- C:\Program Files\Messenger
 2010-02-22 03:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2010-02-22 03:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-02-22 03:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-02-22 03:13:59 ----D---- C:\Program Files\Internet Explorer
 2010-02-22 03:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-02-22 03:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-02-22 03:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB92372​3$
 2010-02-22 03:13:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2010-02-22 03:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-02-22 03:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-02-22 03:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-02-22 03:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-02-22 03:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2010-02-22 03:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-02-22 03:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-02-22 03:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-02-22 03:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-02-22 03:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-02-22 03:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-02-22 03:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-02-22 03:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-02-22 03:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-02-22 03:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-02-22 03:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-02-22 03:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-02-22 03:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-02-22 03:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-02-22 03:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-02-22 03:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-02-22 03:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2010-02-22 03:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2010-02-22 03:07:12 ----D---- C:\Program Files\Outlook Express
 2010-02-22 03:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-02-22 03:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-02-22 03:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-02-22 03:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​0$
 2010-02-22 03:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2010-02-22 03:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-02-22 03:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-02-22 03:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-22 03:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-02-22 03:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2010-02-22 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-02-22 03:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-02-22 03:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-02-22 03:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2010-02-22 03:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-02-22 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-02-22 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2010-02-22 03:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-02-22 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-02-22 03:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-02-22 03:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-02-22 00:25:32 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-02-21 18:52:00 ----D---- C:\WINDOWS\system32\CatRoot
 2010-02-21 18:45:25 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-20 00:25:33 ----D---- C:\WINDOWS\security
 2010-02-20 00:25:04 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB8​93803v2$
 2010-02-20 00:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2010-02-20 00:22:54 ----D---- C:\WINDOWS\Debug
 2010-02-19 22:16:27 ----D---- C:\Program Files\Mozilla Firefox
 2010-02-19 22:08:46 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
 2010-02-19 18:23:24 ----RASH---- C:\boot.ini
 2010-02-19 18:23:00 ----A---- C:\WINDOWS\UPGRADE.TXT
 2010-02-19 18:22:57 ----D---- C:\WINDOWS\setup.pss
 2010-02-19 02:43:54 ----HD---- C:\hp
 2010-02-19 02:43:54 ----D---- C:\WINDOWS\system
 2010-02-19 02:43:39 ----D---- C:\WINDOWS\I386
 2010-02-19 02:41:50 ----D---- C:\Program Files\Windows NT
 2010-02-19 02:41:46 ----D---- C:\Program Files\Windows Media Player
 2010-02-19 02:41:46 ----D---- C:\Program Files\NetMeeting
 2010-02-19 02:41:45 ----D---- C:\Program Files\Fichiers communs\Services
 2010-02-19 02:41:38 ----D---- C:\WINDOWS\system32\ras
 2010-02-19 02:41:36 ----D---- C:\WINDOWS\system32\oobe
 2010-02-19 02:41:28 ----D---- C:\WINDOWS\system32\icsxml
 2010-02-19 02:41:28 ----D---- C:\WINDOWS\system32\ias
 2010-02-19 02:40:58 ----D---- C:\WINDOWS\system32\Setup
 2010-02-19 02:40:58 ----D---- C:\WINDOWS\system32\Restore
 2010-02-19 02:40:56 ----D---- C:\WINDOWS\system32\Com
 2010-02-19 02:40:55 ----D---- C:\WINDOWS\srchasst
 2010-02-19 02:40:53 ----RD---- C:\WINDOWS\Web
 2010-02-19 02:40:53 ----D---- C:\WINDOWS\addins
 2010-02-19 02:40:52 ----D---- C:\WINDOWS\Media
 2010-02-19 02:40:45 ----RSD---- C:\WINDOWS\Fonts
 2010-02-19 02:40:41 ----D---- C:\WINDOWS\Cursors
 2010-02-19 02:40:21 ----RSD---- C:\WINDOWS\assembly
 2010-02-18 21:04:25 ----D---- C:\WINDOWS\Internet Logs
 2010-02-18 19:26:16 ----SHD---- C:\RECYCLER
 2010-02-18 19:19:42 ----D---- C:\Program Files\Easy Internet signup
 2010-02-18 18:57:32 ----D---- C:\WINDOWS\system32\config
 2010-02-18 18:57:32 ----D---- C:\sysprep
 2010-02-18 18:56:48 ----RASH---- C:\BOOT.BAK
 2010-02-18 18:56:03 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2010-02-18 18:56:00 ----D---- C:\WINDOWS\Help
 2010-02-18 18:53:41 ----A---- C:\WINDOWS\system.ini
 2010-02-18 18:25:52 ----A---- C:\trace.txt
 2010-02-10 15:49:04 ----RASHD---- C:\autorun.inf

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-05-08 38912]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SY​MTDI.SYS [2004-08-27 266464]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 SAVRTPEL;SAVRTPEL; \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-10-01 2279424]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-11-04 821248]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-03-19 51088]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-03-19 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-03-19 21744]
 R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-11 21060]
 R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20041117.006\NAVE​NG.Sys []
 R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20041117.006\NavE​x15.Sys []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 10368]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2001-06-04 14112]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-10-04 46976]
 R3 SAVRT;SAVRT; \??\c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
 R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SY​MDNS.SYS [2004-08-27 11040]
 R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
 R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SY​MFW.SYS [2004-08-27 171424]
 R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SY​MIDS.SYS [2004-08-27 34496]
 R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\SymcData\idsdefs\20040824.​002\symidsco.sys []
 R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SY​MNDIS.SYS [2004-08-27 46208]
 R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SY​MREDRV.SYS [2004-08-27 25824]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys []
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2004-08-04 5504]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-07-09 144712]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-11-04 413696]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-09-07 197752]
 R2 ccProxy;Symantec Network Proxy; c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2004-09-07 234616]
 R2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-09-07 164984]
 R2 ISSVC;ISSvc; c:\Program Files\Norton Internet Security\ISSVC.exe [2004-08-31 78992]
 R2 navapsvc;Service Norton AntiVirus Auto-Protect; c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2004-08-31 176768]
 R2 SNDSrvc;Symantec Network Drivers Service; c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-08-27 206048]
 R2 SPBBCSvc;Symantec SPBBCSvc; c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
 R2 SymWSC;SymWMI Service; c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-08-06 308352]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
 R3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-03-18 65536]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 ccPwdSvc;Symantec Password Validation; c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-09-07 78968]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 SAVScan;SAVScan; c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2004-07-23 197864]

 -----------------EOF----------​-------



 HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:06:55, on 26/02/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\Program Files\Norton Internet Security\ISSVC.exe
 c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 --
 End of file - 9185 bytes

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2010 à 15:51:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Up avira trouve sans cesse des fichiers infectés par TR/Rootkit.gen

 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P18\A0007566.sys

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/03/2010 à 12:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/03/2010 à 20:27:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3796
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 6.0.2900.2180

 28/02/2010 20:47:24
 mbam-log-2010-02-28 (20-47-19).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 358449
 Temps écoulé: 4 hour(s), 19 minute(s), 56 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P18\A0007566.sys (Rootkit.Agent) -> No action taken.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P20\A0010591.exe (Malware.Packer.Gen) -> No action taken.
 C:\DelUS.bat (Malware.Trace) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2010 à 02:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html
 http://www.eset.com/onlinescan/
 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

(Publicité)
kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/03/2010 à 14:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3796
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 6.0.2900.2180

 28/02/2010 20:47:29
 mbam-log-2010-02-28 (20-47-29).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 358449
 Temps écoulé: 4 hour(s), 19 minute(s), 56 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P18\A0007566.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P20\A0010591.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
 C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/03/2010 à 22:59:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 OK, faire le scan en ligne comme demandé et poste le rapport.


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/03/2010 à 22:56:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon Internet explorer bug je l'ai reinstallé mais il y a toujours une pages blanche

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/03/2010 à 03:01:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/03/2010 à 12:11:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2010-03-13 12:09:38
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 27 GB (15%) free of 184 GB
 Total RAM: 510 MB (22% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:09:46, on 13/03/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\RSIT.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HP_Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Startup: Notification de cadeaux MSN.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 6953 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\AF571C6891FC8​EE4.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Connexion facile à Internet.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007UA.job
 C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for HP_Propriétaire.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
 -  []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-06-29 88363]
 "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
 "HPHmon06"=C:\WINDOWS\system32​\hphmon06.exe [2004-06-07 659456]
 "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2004-04-14 233472]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
 "AlcxMonitor"=C:\WINDOWS\ALCXM​NTR.EXE [2004-09-07 57344]
 "PS2"=C:\WINDOWS\system32\ps2.​exe [2004-10-25 90112]
 "LSBWatcher"=c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe [2004-10-14 253952]
 "Reminder"=C:\Windows\Creator\​Remind_XP.exe [2004-12-14 663552]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
 Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-11-04 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Mozilla Firefox"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Avira\AntiVir Desktop\avcenter.exe"="C:\Prog​ram Files\Avira\AntiVir Desktop\avcenter.exe:*:Enabled​:Démarrer AntiVir"
 "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS13.tmp\SymNRT​.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS13.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS15.tmp\SymNRT​.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS15.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Program Files\Vuze\Azureus.exe"="C:\Pr​ogram Files\Vuze\Azureus.exe:*:Enabl​ed:Azureus"
 "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Pr​ogram Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabl​ed:TmNationsESWC"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%ProgramFiles%\iTunes\iTunes.​exe"="%ProgramFiles%\iTunes\iT​unes.exe:*:enabled:iTunes"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67548a7​a-1cb5-11df-b053-806d6172696f}​]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480


 ======List of files/folders created in the last 1 months======

 2010-03-10 22:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-03-03 14:25:46 ----D---- C:\WINDOWS\system32\fr-FR
 2010-03-03 10:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-26 21:53:50 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2010-02-25 02:23:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-24 15:40:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-02-24 15:40:24 ----A---- C:\WINDOWS\system32\usbaaplrc.​dll
 2010-02-24 15:36:38 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Azureus
 2010-02-24 13:23:02 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-02-22 22:34:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\gtk-2.0
 2010-02-22 22:16:29 ----D---- C:\rsit
 2010-02-22 16:01:25 ----D---- C:\WINDOWS\system32\LogFiles
 2010-02-22 03:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-21 23:56:45 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Real
 2010-02-21 23:56:41 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Media Player Classic
 2010-02-21 23:55:20 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2010-02-21 23:55:20 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2010-02-21 23:55:20 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2010-02-21 23:55:19 ----A---- C:\WINDOWS\system32\pncrt.dll
 2010-02-21 23:55:15 ----D---- C:\Program Files\Real Alternative
 2010-02-21 18:45:49 ----N---- C:\WINDOWS\system32\tzchange.e​xe
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\muweb.dll
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2010-02-20 14:47:38 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2010-02-20 00:24:44 ----D---- C:\WINDOWS\system32\PreInstall
 2010-02-20 00:24:43 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2010-02-19 22:15:25 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\dvdcss
 2010-02-19 22:14:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\vlc
 2010-02-19 18:22:59 ----RSHD---- C:\cmdcons
 2010-02-18 19:00:32 ----A---- C:\WINDOWS\system32\wmpns.dll
 2010-02-18 18:59:35 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\desktop.ini
 2010-02-18 18:59:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Identities
 2010-02-18 18:59:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Apple Computer
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Sun
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SampleView
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft
 2010-02-18 18:55:41 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution

 ======List of files/folders modified in the last 1 months======

 2010-03-13 12:08:49 ----D---- C:\WINDOWS
 2010-03-13 11:50:22 ----D---- C:\WINDOWS\Temp
 2010-03-13 11:50:21 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-13 00:25:10 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-10 22:58:26 ----HD---- C:\WINDOWS\inf
 2010-03-10 22:58:20 ----D---- C:\WINDOWS\system32\dllcache
 2010-03-10 22:58:20 ----D---- C:\Program Files\Movie Maker
 2010-03-10 22:57:21 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-10 16:31:09 ----D---- C:\WINDOWS\Prefetch
 2010-03-10 16:31:07 ----D---- C:\WINDOWS\Tasks
 2010-03-07 14:42:29 ----D---- C:\Program Files\TrackMania Nations ESWC
 2010-03-07 14:14:43 ----D---- C:\WINDOWS\system32\drivers
 2010-03-06 21:58:25 ----A---- C:\WINDOWS\win.ini
 2010-03-03 14:36:53 ----D---- C:\WINDOWS\system32
 2010-03-03 14:36:27 ----D---- C:\WINDOWS\Help
 2010-03-03 14:31:45 ----D---- C:\Program Files\Internet Explorer
 2010-03-03 14:27:15 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-03-03 14:27:15 ----D---- C:\Program Files
 2010-03-03 14:27:08 ----HDC---- C:\WINDOWS\ie8
 2010-03-03 14:26:59 ----D---- C:\WINDOWS\system32\config
 2010-03-03 10:53:41 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-03-03 10:47:11 ----SHD---- C:\WINDOWS\Installer
 2010-02-28 20:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB94453​3$
 2010-02-28 16:23:44 ----D---- C:\Documents and Settings
 2010-02-25 21:52:40 ----HD---- C:\Config.Msi
 2010-02-25 21:52:10 ----D---- C:\Program Files\iTunes
 2010-02-24 16:54:19 ----D---- C:\Program Files\QuickTime
 2010-02-24 15:40:30 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2010-02-24 15:39:38 ----D---- C:\WINDOWS\WinSxS
 2010-02-23 16:31:06 ----A---- C:\_Sid.txt
 2010-02-23 14:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-23 14:46:32 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-02-23 02:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-02-23 02:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-02-23 02:16:50 ----D---- C:\WINDOWS\Registration
 2010-02-22 21:52:00 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-02-22 08:04:56 ----D---- C:\WINDOWS\AppPatch
 2010-02-22 08:04:55 ----D---- C:\WINDOWS\system32\wbem
 2010-02-22 03:15:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-22 03:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2010-02-22 03:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2010-02-22 03:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-02-22 03:14:55 ----D---- C:\Program Files\Messenger
 2010-02-22 03:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2010-02-22 03:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-02-22 03:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-02-22 03:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-22 03:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-02-22 03:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-02-22 03:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB92372​3$
 2010-02-22 03:13:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2010-02-22 03:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-02-22 03:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-02-22 03:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-02-22 03:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-02-22 03:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2010-02-22 03:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-22 03:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-02-22 03:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-02-22 03:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-02-22 03:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-02-22 03:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-02-22 03:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-02-22 03:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-02-22 03:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-02-22 03:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-02-22 03:09:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-22 03:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-02-22 03:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-02-22 03:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-02-22 03:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-02-22 03:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-02-22 03:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-22 03:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-02-22 03:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-02-22 03:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2010-02-22 03:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2010-02-22 03:07:12 ----D---- C:\Program Files\Outlook Express
 2010-02-22 03:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-02-22 03:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-02-22 03:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-02-22 03:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​0$
 2010-02-22 03:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2010-02-22 03:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-02-22 03:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-22 03:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-02-22 03:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-22 03:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-02-22 03:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2010-02-22 03:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-22 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-02-22 03:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-02-22 03:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-02-22 03:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2010-02-22 03:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-02-22 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-02-22 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2010-02-22 03:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-02-22 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-02-22 03:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-02-22 03:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-02-22 00:25:37 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-02-21 18:52:00 ----D---- C:\WINDOWS\system32\CatRoot
 2010-02-20 00:25:33 ----D---- C:\WINDOWS\security
 2010-02-20 00:25:04 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB8​93803v2$
 2010-02-20 00:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2010-02-20 00:22:54 ----D---- C:\WINDOWS\Debug
 2010-02-19 22:16:27 ----D---- C:\Program Files\Mozilla Firefox
 2010-02-19 22:08:46 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
 2010-02-19 18:23:24 ----RASH---- C:\boot.ini
 2010-02-19 18:23:00 ----A---- C:\WINDOWS\UPGRADE.TXT
 2010-02-19 18:22:57 ----D---- C:\WINDOWS\setup.pss
 2010-02-19 02:43:54 ----HD---- C:\hp
 2010-02-19 02:43:54 ----D---- C:\WINDOWS\system
 2010-02-19 02:43:39 ----D---- C:\WINDOWS\I386
 2010-02-19 02:41:50 ----D---- C:\Program Files\Windows NT
 2010-02-19 02:41:46 ----D---- C:\Program Files\Windows Media Player
 2010-02-19 02:41:46 ----D---- C:\Program Files\NetMeeting
 2010-02-19 02:41:45 ----D---- C:\Program Files\Fichiers communs\Services
 2010-02-19 02:41:38 ----D---- C:\WINDOWS\system32\ras
 2010-02-19 02:41:36 ----D---- C:\WINDOWS\system32\oobe
 2010-02-19 02:41:28 ----D---- C:\WINDOWS\system32\icsxml
 2010-02-19 02:41:28 ----D---- C:\WINDOWS\system32\ias
 2010-02-19 02:40:58 ----D---- C:\WINDOWS\system32\Setup
 2010-02-19 02:40:58 ----D---- C:\WINDOWS\system32\Restore
 2010-02-19 02:40:56 ----D---- C:\WINDOWS\system32\Com
 2010-02-19 02:40:55 ----D---- C:\WINDOWS\srchasst
 2010-02-19 02:40:53 ----RD---- C:\WINDOWS\Web
 2010-02-19 02:40:53 ----D---- C:\WINDOWS\addins
 2010-02-19 02:40:52 ----D---- C:\WINDOWS\Media
 2010-02-19 02:40:45 ----RSD---- C:\WINDOWS\Fonts
 2010-02-19 02:40:41 ----D---- C:\WINDOWS\Cursors
 2010-02-19 02:40:21 ----RSD---- C:\WINDOWS\assembly
 2010-02-18 21:04:25 ----D---- C:\WINDOWS\Internet Logs
 2010-02-18 19:26:16 ----SHD---- C:\RECYCLER
 2010-02-18 19:19:42 ----D---- C:\Program Files\Easy Internet signup
 2010-02-18 18:57:32 ----D---- C:\sysprep
 2010-02-18 18:56:48 ----RASH---- C:\BOOT.BAK
 2010-02-18 18:56:03 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2010-02-18 18:53:41 ----A---- C:\WINDOWS\system.ini
 2010-02-18 18:25:52 ----A---- C:\trace.txt

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-05-08 38912]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-10-01 2279424]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-11-04 821248]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-11 21060]
 R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\driver​s\mbam.sys []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 10368]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2001-06-04 14112]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-10-04 46976]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-03-19 51088]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-03-19 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-03-19 21744]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2004-08-04 5504]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-07-09 144712]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-11-04 413696]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-03-18 65536]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2010 à 17:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Télécharge et installe UsbFix par Chiquitine29
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

 • Double clic sur le raccourci UsbFix présent sur ton bureau .

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 • Laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaitra.

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


 @++  :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/03/2010 à 19:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.099 |

 User : HP_Propriétaire (Administrateurs) # MAISON
 Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 19:09:52 | 14/03/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 Processor 3200+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 179,33 Go (25,56 Go free) # NTFS
 D:\ -> Disque fixe local # 6,96 Go (3,21 Go free) [HP_RECOVERY] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 J:\ -> Disque amovible # 7,42 Go (1,32 Go free) [SINAY] # FAT32
 K:\ -> Disque amovible # 1,86 Go (0 Mo free) [USB DISK] # FAT
 L:\ -> Disque amovible # 1,87 Go (1,67 Go free) # FAT32
 M:\ -> Disque amovible # 1,89 Go (600,96 Mo free) # FAT32

 ################## | Elements infectieux |

 D:\autorun.inf  
 K:\autorun.inf  
 K:\start.exe  

 ################## | Registre |


 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\D
 Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.​EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 ################## | Vaccin |

 # L:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

 ################## | ! Fin du rapport # UsbFix V6.099 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2010 à 01:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

 • Double clic sur le raccourci UsbFix présent sur ton bureau

 • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

 • Ton bureau disparaîtra et le pc redémarrera.

 • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

 • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

 ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/03/2010 à 18:16:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V6.099 |

 User : HP_Propriétaire (Administrateurs) # MAISON
 Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 18:01:13 | 15/03/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 Processor 3200+
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 179,33 Go (26,8 Go free) # NTFS
 D:\ -> Disque fixe local # 6,96 Go (3,21 Go free) [HP_RECOVERY] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque amovible # 1,86 Go (350,5 Mo free) [USB DISK] # FAT
 L:\ -> Disque amovible # 1,87 Go (1,67 Go free) # FAT32

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-112681987​2-271596325-958906619-1007
 Supprimé ! C:\Recycler\S-1-5-21-112681987​2-271596325-958906619-1009
 Supprimé ! C:\Recycler\S-1-5-21-112681987​2-271596325-958906619-1010
 Supprimé ! C:\Recycler\S-1-5-21-210808104​0-3687243012-3570890409-1007
 Supprimé ! C:\Recycler\S-1-5-21-300297171​6-3251271269-1425262806-1007
 Supprimé ! C:\Recycler\S-1-5-21-342625893​1-2804518132-4051124859-1008
 Supprimé ! C:\Recycler\S-1-5-21-342625893​1-2804518132-4051124859-1009
 Supprimé ! C:\Recycler\S-1-5-21-342625893​1-2804518132-4051124859-1013
 Supprimé ! C:\Recycler\S-1-5-21-342625893​1-2804518132-4051124859-1015
 Supprimé ! C:\Recycler\S-1-5-21-342625893​1-2804518132-4051124859-501
 Supprimé ! C:\Recycler\S-1-5-21-407461430​3-828649957-1318240706-1007
 Supprimé ! D:\autorun.inf
 Supprimé ! K:\autorun.inf
 Supprimé ! K:\start.exe

 ################## | Registre |


 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\D\Shell\AutoRun\Command

 ################## | Listing des fichiers présent |

 [03/11/2009 15:29|--a------|43649] C:\aaw7boot.log
 [12/10/2008 20:33|--a------|40] C:\Auth.prof
 [23/11/2004 22:21|--a------|0] C:\AUTOEXEC.BAT
 [18/02/2010 18:56|-rahs----|218] C:\BOOT.BAK
 [19/02/2010 18:23|-rahs----|298] C:\boot.ini
 [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
 [08/12/2008 22:12|--a------|4488] C:\cleannavi.txt
 [05/08/2004 13:00|-r-hs----|263488] C:\cmldr
 [23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
 [24/12/2009 14:49|--a------|8892] C:\Cucu_Video_log.txt
 [23/05/2005 11:33|--a------|294912] C:\Decompression.exe
 [24/07/2007 12:33|--a------|1314136] C:\DivXPlayer.exe
 [30/05/2008 23:32|--a------|268] C:\ez_log.htm
 [08/12/2008 20:34|--a------|4409] C:\fixnavi.txt
 [?|?|?] C:\hiberfil.sys
 [02/01/2005 00:32|--ah-----|2] C:\hpbi.log
 [18/02/2010 21:04|--a------|4665] C:\INSTALL.LOG
 [23/11/2004 22:21|-rahs----|0] C:\IO.SYS
 [14/10/2009 20:47|--a------|221189] C:\iPod_log.txt
 [18/05/2005 18:42|--a------|24491245] C:\kit.exe
 [03/01/2008 15:46|--a------|0] C:\libSRTP_log.txt
 [07/08/2003 17:42|--a------|129078] C:\LOGO.sys
 [23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
 [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
 [05/08/2004 13:00|-rahs----|251712] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [03/06/2008 11:32|--a------|0] C:\plx_proxy.log
 [25/02/2008 09:38|--a------|4679] C:\rapport.txt
 [06/05/2007 19:19|--a------|19929] C:\RECUP.DOC
 [06/05/2007 19:19|--a------|19925] C:\RECUP1.DOC
 [02/10/2005 18:01|--a------|186] C:\setup.log
 [18/02/2010 18:25|--a------|1332] C:\trace.txt
 [24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
 [15/03/2010 18:07|--a------|3628] C:\UsbFix.txt
 [05/03/2007 12:27|--a------|474808] C:\VirtualExpander_v21.exe
 [19/10/2009 14:47|--a------|0] C:\wbfs_win.exe
 [09/04/2009 22:10|--a------|749936] C:\WindowsXP-KB943232-v2-x86-F​RA.exe
 [22/04/2009 22:00|--a------|0] C:\XESD5.tmp
 [23/02/2010 16:31|--a------|5835] C:\_Sid.txt
 [28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
 [16/09/2004 16:27|---hs----|6] D:\BLOCK.RIN
 [09/01/2002 20:52|---hs----|244] D:\BOOT.INI
 [17/08/2001 10:26|---hs----|237728] D:\CMLDR
 [28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
 [10/09/2002 00:14|---hs----|100] D:\Desktop.ini
 [10/09/2002 18:21|---hs----|7850] D:\Folder.htt
 [30/04/2001 21:16|---hs----|14] D:\Graph
 [25/01/2002 19:21|---hs----|0] D:\GRAPH16
 [30/11/2004 13:01|---hs----|73728] D:\Info.exe
 [28/07/2001 07:07|---hs----|0] D:\IO.SYS
 [12/02/2009 13:33|---hs----|1182] D:\MASTER.LOG
 [28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
 [25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
 [17/08/2001 16:32|---hs----|0] D:\NTFS
 [25/07/2001 23:00|---hs----|222880] D:\NTLDR
 [10/09/2002 15:58|---hs----|181616] D:\protect.ed
 [23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
 [30/04/2001 21:16|---hs----|14] D:\SVGA
 [01/01/2005 18:00|--ahs----|900] D:\USER
 [09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
 [18/08/2001 16:00|---hs----|10] D:\WIN51
 [22/01/2001 16:00|---hs----|11] D:\WIN51.B2
 [25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
 [25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
 [18/08/2001 16:00|---hs----|10] D:\WIN51IC
 [20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
 [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
 [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
 [17/08/2001 16:00|---hs----|10] D:\WIN51IP
 [22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
 [25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
 [17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
 [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
 [01/01/2005 02:07|--ahs----|1552] D:\BATCH.LOG
 [01/02/2005 15:49|---hs----|535] D:\install.bat
 [01/03/2005 17:39|---hs----|7] D:\Softthinks_MLSP_ALL_BLU_WW-​01.block
 [01/03/2005 17:39|---hs----|2213] D:\Softthinks_MLSP_ALL_BLU_WW.​txt
 [12/02/2009 13:34|-r-hs----|26] D:\RCBoot.sys
 [20/08/2009 15:18|--a------|41662] K:\idf.ico
 [20/08/2009 15:18|--a------|35951] K:\licence.txt
 [10/02/2010 15:47|--a------|0] K:\Nouveau Document texte.txt
 [10/02/2010 15:47|--a------|0] K:\Nouveau Image bitmap.bmp
 [10/02/2010 15:47|--a------|58] K:\Nouveau VLC media file (.wav).wav
 [10/02/2010 15:47|--a------|0] K:\Nouveau Document texte (2).txt
 [10/02/2010 15:47|--a------|22] K:\Nouveau Dossier compress‚.zip
 [10/02/2010 15:49|--a------|0] K:\Nouveau Document texte (3).txt
 [15/11/2009 15:43|--a------|30143928] K:\avira_antivir_personal_free​.exe
 [06/02/2010 16:28|--a------|56544954] K:\06022010139.mp4
 [10/02/2010 15:44|--a------|210] K:\photos.bat
 [13/01/2010 22:11|--a------|183128148] L:\The.Simpsons.S20E17.FRENCH.​PDTV.XviD-JMT.avi
 [24/10/2009 23:28|--a------|34708988] L:\ma grand mere.wmv

 ################## | Vaccination |

 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # L:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAISON.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .

 ################## | ! Fin du rapport # UsbFix V6.099 ! |








 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2010-03-15 18:17:30
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 28 GB (15%) free of 184 GB
 Total RAM: 510 MB (36% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:17:38, on 15/03/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\RSIT.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HP_Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 5953 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\AF571C6891FC8​EE4.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007UA.job
 C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for HP_Propriétaire.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
 -  []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-06-29 88363]
 "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
 "HPHmon06"=C:\WINDOWS\system32​\hphmon06.exe [2004-06-07 659456]
 "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2004-04-14 233472]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
 "AlcxMonitor"=C:\WINDOWS\ALCXM​NTR.EXE [2004-09-07 57344]
 "PS2"=C:\WINDOWS\system32\ps2.​exe [2004-10-25 90112]
 "LSBWatcher"=c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe [2004-10-14 253952]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Malw​arebytes' Anti-Malware]
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 C:\Windows\Creator\Remind_XP.e​xe [2004-12-14 663552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^​Notification de cadeaux MSN.lnk]
 C:\DOCUME~1\HP_PRO~1\APPLIC~1\​MICROS~1\NOTIFI~1\lsnfier.exe [2010-03-03 135680]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-11-04 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDriveAutoRun"=255
 "HonorAutoRunSetting"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Mozilla Firefox"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Avira\AntiVir Desktop\avcenter.exe"="C:\Prog​ram Files\Avira\AntiVir Desktop\avcenter.exe:*:Enabled​:Démarrer AntiVir"
 "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS13.tmp\SymNRT​.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS13.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS15.tmp\SymNRT​.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS15.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Program Files\Vuze\Azureus.exe"="C:\Pr​ogram Files\Vuze\Azureus.exe:*:Enabl​ed:Azureus"
 "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Pr​ogram Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabl​ed:TmNationsESWC"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%ProgramFiles%\iTunes\iTunes.​exe"="%ProgramFiles%\iTunes\iT​unes.exe:*:enabled:iTunes"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-03-15 18:00:51 ----A---- C:\UsbFix.txt
 2010-03-14 19:09:19 ----D---- C:\UsbFix
 2010-03-10 22:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-03-03 14:25:46 ----D---- C:\WINDOWS\system32\fr-FR
 2010-03-03 10:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-26 21:53:50 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2010-02-25 02:23:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-24 15:40:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-02-24 15:40:24 ----A---- C:\WINDOWS\system32\usbaaplrc.​dll
 2010-02-24 15:36:38 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Azureus
 2010-02-24 13:23:02 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-02-22 22:34:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\gtk-2.0
 2010-02-22 22:16:29 ----D---- C:\rsit
 2010-02-22 16:01:25 ----D---- C:\WINDOWS\system32\LogFiles
 2010-02-22 03:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-21 23:56:41 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Media Player Classic
 2010-02-21 18:45:49 ----N---- C:\WINDOWS\system32\tzchange.e​xe
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\muweb.dll
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\mucltui.dl​l.mui
 2010-02-21 18:26:10 ----A---- C:\WINDOWS\system32\mucltui.dl​l
 2010-02-20 14:47:38 ----D---- C:\WINDOWS\system32\CatRoot_ba​k
 2010-02-20 00:24:44 ----D---- C:\WINDOWS\system32\PreInstall
 2010-02-20 00:24:43 ----A---- C:\WINDOWS\system32\spupdsvc.e​xe
 2010-02-19 22:15:25 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\dvdcss
 2010-02-19 22:14:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\vlc
 2010-02-19 18:22:59 ----RSHD---- C:\cmdcons
 2010-02-18 19:00:32 ----A---- C:\WINDOWS\system32\wmpns.dll
 2010-02-18 18:59:35 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\desktop.ini
 2010-02-18 18:59:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Identities
 2010-02-18 18:59:32 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Apple Computer
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Sun
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\SampleView
 2010-02-18 18:59:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft
 2010-02-18 18:55:41 ----D---- C:\WINDOWS\system32\SoftwareDi​stribution

 ======List of files/folders modified in the last 1 months======

 2010-03-15 18:17:38 ----D---- C:\WINDOWS\Prefetch
 2010-03-15 18:16:42 ----D---- C:\WINDOWS
 2010-03-15 18:08:01 ----D---- C:\WINDOWS\Temp
 2010-03-15 18:07:43 ----SHD---- C:\RECYCLER
 2010-03-15 18:01:15 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-15 18:00:39 ----D---- C:\WINDOWS\system32
 2010-03-15 17:58:13 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-15 16:49:24 ----SHD---- C:\WINDOWS\Installer
 2010-03-15 16:49:24 ----HD---- C:\Config.Msi
 2010-03-15 16:49:22 ----HD---- C:\WINDOWS\inf
 2010-03-15 16:44:08 ----D---- C:\WINDOWS\WinSxS
 2010-03-14 21:36:29 ----D---- C:\WINDOWS\pss
 2010-03-14 21:36:07 ----D---- C:\Program Files
 2010-03-14 21:35:49 ----D---- C:\WINDOWS\Tasks
 2010-03-14 21:35:49 ----D---- C:\Program Files\Easy Internet signup
 2010-03-14 19:02:33 ----D---- C:\WINDOWS\system32\dllcache
 2010-03-14 19:02:28 ----D---- C:\WINDOWS\system32\drivers
 2010-03-10 22:58:20 ----D---- C:\Program Files\Movie Maker
 2010-03-10 22:57:21 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-07 14:42:29 ----D---- C:\Program Files\TrackMania Nations ESWC
 2010-03-06 21:58:25 ----A---- C:\WINDOWS\win.ini
 2010-03-03 14:36:27 ----D---- C:\WINDOWS\Help
 2010-03-03 14:31:45 ----D---- C:\Program Files\Internet Explorer
 2010-03-03 14:27:18 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-03-03 14:27:08 ----HDC---- C:\WINDOWS\ie8
 2010-03-03 14:26:59 ----D---- C:\WINDOWS\system32\config
 2010-03-03 10:53:41 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-02-28 20:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB94453​3$
 2010-02-28 16:23:44 ----D---- C:\Documents and Settings
 2010-02-25 21:52:10 ----D---- C:\Program Files\iTunes
 2010-02-24 16:54:19 ----D---- C:\Program Files\QuickTime
 2010-02-24 15:40:30 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2010-02-23 16:31:06 ----A---- C:\_Sid.txt
 2010-02-23 14:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-23 14:46:32 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-02-23 02:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-02-23 02:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-02-23 02:16:50 ----D---- C:\WINDOWS\Registration
 2010-02-22 21:52:00 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-02-22 08:04:56 ----D---- C:\WINDOWS\AppPatch
 2010-02-22 08:04:55 ----D---- C:\WINDOWS\system32\wbem
 2010-02-22 03:15:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-22 03:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2010-02-22 03:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2010-02-22 03:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-02-22 03:14:55 ----D---- C:\Program Files\Messenger
 2010-02-22 03:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2010-02-22 03:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-02-22 03:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-02-22 03:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-22 03:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-02-22 03:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-02-22 03:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB92372​3$
 2010-02-22 03:13:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2010-02-22 03:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-02-22 03:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-02-22 03:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-02-22 03:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-02-22 03:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2010-02-22 03:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-22 03:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-02-22 03:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-02-22 03:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-02-22 03:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-02-22 03:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-02-22 03:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-02-22 03:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-02-22 03:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-02-22 03:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-02-22 03:09:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-22 03:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-02-22 03:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-02-22 03:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-02-22 03:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-02-22 03:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-02-22 03:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-22 03:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-02-22 03:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-02-22 03:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2010-02-22 03:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2010-02-22 03:07:12 ----D---- C:\Program Files\Outlook Express
 2010-02-22 03:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-02-22 03:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-02-22 03:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-02-22 03:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​0$
 2010-02-22 03:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2010-02-22 03:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-02-22 03:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-22 03:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-02-22 03:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-22 03:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-02-22 03:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2010-02-22 03:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-22 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-02-22 03:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-02-22 03:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-02-22 03:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2010-02-22 03:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-02-22 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-02-22 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2010-02-22 03:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-02-22 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-02-22 03:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-02-22 03:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-02-22 00:25:37 ----D---- C:\WINDOWS\system32\FxsTmp
 2010-02-21 18:52:00 ----D---- C:\WINDOWS\system32\CatRoot
 2010-02-20 00:25:33 ----D---- C:\WINDOWS\security
 2010-02-20 00:25:04 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB8​93803v2$
 2010-02-20 00:24:42 ----HDC---- C:\WINDOWS\$NtUninstallKB89846​1$
 2010-02-20 00:22:54 ----D---- C:\WINDOWS\Debug
 2010-02-19 22:16:27 ----D---- C:\Program Files\Mozilla Firefox
 2010-02-19 22:08:46 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
 2010-02-19 18:23:24 ----RASH---- C:\boot.ini
 2010-02-19 18:23:00 ----A---- C:\WINDOWS\UPGRADE.TXT
 2010-02-19 18:22:57 ----D---- C:\WINDOWS\setup.pss
 2010-02-19 02:43:54 ----HD---- C:\hp
 2010-02-19 02:43:54 ----D---- C:\WINDOWS\system
 2010-02-19 02:43:39 ----D---- C:\WINDOWS\I386
 2010-02-19 02:41:50 ----D---- C:\Program Files\Windows NT
 2010-02-19 02:41:46 ----D---- C:\Program Files\Windows Media Player
 2010-02-19 02:41:46 ----D---- C:\Program Files\NetMeeting
 2010-02-19 02:41:45 ----D---- C:\Program Files\Fichiers communs\Services
 2010-02-19 02:41:38 ----D---- C:\WINDOWS\system32\ras
 2010-02-19 02:41:36 ----D---- C:\WINDOWS\system32\oobe
 2010-02-19 02:41:28 ----D---- C:\WINDOWS\system32\icsxml
 2010-02-19 02:41:28 ----D---- C:\WINDOWS\system32\ias
 2010-02-19 02:40:58 ----D---- C:\WINDOWS\system32\Setup
 2010-02-19 02:40:58 ----D---- C:\WINDOWS\system32\Restore
 2010-02-19 02:40:56 ----D---- C:\WINDOWS\system32\Com
 2010-02-19 02:40:55 ----D---- C:\WINDOWS\srchasst
 2010-02-19 02:40:53 ----RD---- C:\WINDOWS\Web
 2010-02-19 02:40:53 ----D---- C:\WINDOWS\addins
 2010-02-19 02:40:52 ----D---- C:\WINDOWS\Media
 2010-02-19 02:40:45 ----RSD---- C:\WINDOWS\Fonts
 2010-02-19 02:40:41 ----D---- C:\WINDOWS\Cursors
 2010-02-19 02:40:21 ----RSD---- C:\WINDOWS\assembly
 2010-02-18 21:04:25 ----D---- C:\WINDOWS\Internet Logs
 2010-02-18 18:57:32 ----D---- C:\sysprep
 2010-02-18 18:56:48 ----RASH---- C:\BOOT.BAK
 2010-02-18 18:56:03 ----D---- C:\WINDOWS\SoftwareDistributio​n
 2010-02-18 18:53:41 ----A---- C:\WINDOWS\system.ini
 2010-02-18 18:25:52 ----A---- C:\trace.txt

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-05-08 38912]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-10-01 2279424]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-11-04 821248]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-11 21060]
 R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\driver​s\mbam.sys []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 10368]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2001-06-04 14112]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-10-04 46976]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys []
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-03-19 51088]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-03-19 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-03-19 21744]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2004-08-04 5504]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-07-09 144712]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-11-04 413696]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-03-18 65536]

 -----------------EOF----------​-------


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2010 à 00:33:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Mettre <gras>MalwareByte's Anti-Malware</gras> à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche <gras>F8 ou F5</gras>, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta <gras>session habituelle</gras> et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne <gras>Exécuter un examen complet</gras> si ce n'est pas déjà fait
 - clique sur <gras>Rechercher</gras>

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur <gras>OK</gras>

 - Si MalwareByte's n'a rien détecté, clique sur <gras>OK</gras>  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur <gras>Afficher les résultats</gras>  ensuite sur <gras>Supprimer la sélection</gras>

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 <gras>Note</gras> : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur <gras>OK</gras>

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/03/2010 à 19:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas a mettre a jour MBAM connexion a malewarebyte.org => aucune progression

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/03/2010 à 18:53:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebyte n'a rien détecté mon pc est-il désinfecte ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/03/2010 à 03:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/03/2010 à 13:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de votre aide rapide et claire .

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by HP_Propriétaire at 2010-03-21 13:34:32
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 48 GB (26%) free of 184 GB
 Total RAM: 510 MB (61% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:34:42, on 21/03/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Utilitaires\RSIT.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HP_Propriétaire.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://search.live.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://search.live.com/sphome.aspx
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
 O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 6828 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\AF571C6891FC8​EE4.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-2108081040-368​7243012-3570890409-1007Core.jo​b
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-2108081040-368​7243012-3570890409-1007UA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-4074614303-828​649957-1318240706-1007UA.job
 C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for HP_Propriétaire.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll [2003-11-03 54248]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
 -  []

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"=c:\windows\system\h​psysdrv.exe [1998-05-07 52736]
 "AGRSMMSG"=C:\WINDOWS\AGRSMMSG​.exe [2004-06-29 88363]
 "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 49152]
 "HPHmon06"=C:\WINDOWS\system32​\hphmon06.exe [2004-06-07 659456]
 "KBD"=C:\HP\KBD\KBD.EXE [2003-02-11 61440]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2004-04-14 233472]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-04 344064]
 "AlcxMonitor"=C:\WINDOWS\ALCXM​NTR.EXE [2004-09-07 57344]
 "PS2"=C:\WINDOWS\system32\ps2.​exe [2004-10-25 90112]
 "LSBWatcher"=c:\hp\drivers\hpl​sbwatcher\lsburnwatcher.exe [2004-10-14 253952]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
 "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "Google Update"=C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2010-03-16 135664]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Malw​arebytes' Anti-Malware]
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 C:\Windows\Creator\Remind_XP.e​xe [2004-12-14 663552]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^​Notification de cadeaux MSN.lnk]
 C:\DOCUME~1\HP_PRO~1\APPLIC~1\​MICROS~1\NOTIFI~1\lsnfier.exe [2010-03-03 135680]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
 Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2004-11-04 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDriveAutoRun"=255
 "HonorAutoRunSetting"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
 "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Progr​am Files\Mozilla Firefox\firefox.exe:*:Enabled:​Mozilla Firefox"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enable​d:Malwarebytes' Anti-Malware"
 "C:\Program Files\Avira\AntiVir Desktop\avcenter.exe"="C:\Prog​ram Files\Avira\AntiVir Desktop\avcenter.exe:*:Enabled​:Démarrer AntiVir"
 "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS13.tmp\SymNRT​.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS13.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS15.tmp\SymNRT​.exe"="C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\7zS15.tmp\SymNRT​.exe:*:Enabled:Norton Removal Tool"
 "C:\Program Files\Vuze\Azureus.exe"="C:\Pr​ogram Files\Vuze\Azureus.exe:*:Enabl​ed:Azureus"
 "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Pr​ogram Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabl​ed:TmNationsESWC"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%ProgramFiles%\iTunes\iTunes.​exe"="%ProgramFiles%\iTunes\iT​unes.exe:*:enabled:iTunes"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2010-03-17 21:12:00 ----A---- C:\WINDOWS\WORDPAD.INI
 2010-03-16 21:39:46 ----A---- C:\WINDOWS\system32\unrar.dll
 2010-03-16 21:39:45 ----A---- C:\WINDOWS\avisplitter.ini
 2010-03-16 21:39:43 ----A---- C:\WINDOWS\system32\yv12vfw.dl​l
 2010-03-16 21:39:43 ----A---- C:\WINDOWS\system32\xvidvfw.dl​l
 2010-03-16 21:39:43 ----A---- C:\WINDOWS\system32\xvidcore.d​ll
 2010-03-16 21:39:40 ----A---- C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2010-03-16 21:39:40 ----A---- C:\WINDOWS\system32\ff_vfw.dll
 2010-03-16 21:39:38 ----D---- C:\Program Files\K-Lite Codec Pack
 2010-03-16 19:47:12 ----A---- C:\WINDOWS\system32\decdll.dll
 2010-03-16 19:47:11 ----D---- C:\Program Files\Free Video Converter
 2010-03-16 19:47:11 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\FreeVideoConverter
 2010-03-15 18:00:51 ----A---- C:\UsbFix.txt
 2010-03-14 19:09:19 ----D---- C:\UsbFix
 2010-03-10 22:58:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​1$
 2010-03-03 14:25:46 ----D---- C:\WINDOWS\system32\fr-FR
 2010-03-03 10:40:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-02-26 21:53:50 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2010-02-25 02:23:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-24 15:40:24 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2010-02-24 15:40:24 ----A---- C:\WINDOWS\system32\usbaaplrc.​dll
 2010-02-24 15:36:38 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Azureus
 2010-02-24 13:23:02 ----N---- C:\WINDOWS\system32\browsercho​ice.exe
 2010-02-22 22:34:30 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\gtk-2.0
 2010-02-22 22:16:29 ----D---- C:\rsit
 2010-02-22 16:01:25 ----D---- C:\WINDOWS\system32\LogFiles
 2010-02-22 03:11:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$

 ======List of files/folders modified in the last 1 months======

 2010-03-21 13:34:42 ----D---- C:\WINDOWS\Prefetch
 2010-03-21 13:03:21 ----D---- C:\WINDOWS
 2010-03-21 12:45:04 ----D---- C:\WINDOWS\Temp
 2010-03-21 12:45:02 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-21 12:44:22 ----D---- C:\WINDOWS\system32
 2010-03-21 03:10:37 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-21 03:10:09 ----SHD---- C:\WINDOWS\Installer
 2010-03-21 03:10:09 ----HD---- C:\Config.Msi
 2010-03-21 02:58:37 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\vlc
 2010-03-21 02:56:56 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\dvdcss
 2010-03-21 01:06:20 ----A---- C:\WINDOWS\win.ini
 2010-03-17 17:53:40 ----HD---- C:\WINDOWS\inf
 2010-03-17 16:13:37 ----D---- C:\WINDOWS\Tasks
 2010-03-17 16:09:15 ----D---- C:\Documents and Settings
 2010-03-16 21:39:38 ----D---- C:\Program Files
 2010-03-16 19:34:42 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Apple Computer
 2010-03-15 18:07:43 ----SHD---- C:\RECYCLER
 2010-03-15 16:44:08 ----D---- C:\WINDOWS\WinSxS
 2010-03-14 21:36:29 ----D---- C:\WINDOWS\pss
 2010-03-14 21:35:49 ----D---- C:\Program Files\Easy Internet signup
 2010-03-14 19:02:33 ----D---- C:\WINDOWS\system32\dllcache
 2010-03-14 19:02:28 ----D---- C:\WINDOWS\system32\drivers
 2010-03-10 22:58:20 ----D---- C:\Program Files\Movie Maker
 2010-03-10 22:57:21 ----HD---- C:\WINDOWS\$hf_mig$
 2010-03-07 14:42:29 ----D---- C:\Program Files\TrackMania Nations ESWC
 2010-03-03 14:36:27 ----D---- C:\WINDOWS\Help
 2010-03-03 14:31:45 ----D---- C:\Program Files\Internet Explorer
 2010-03-03 14:27:18 ----HD---- C:\WINDOWS\msdownld.tmp
 2010-03-03 14:27:08 ----HDC---- C:\WINDOWS\ie8
 2010-03-03 14:26:59 ----D---- C:\WINDOWS\system32\config
 2010-03-03 14:21:06 ----D---- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Microsoft
 2010-03-03 10:53:41 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
 2010-02-28 20:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB94453​3$
 2010-02-25 21:52:10 ----D---- C:\Program Files\iTunes
 2010-02-24 16:54:19 ----D---- C:\Program Files\QuickTime
 2010-02-24 15:40:30 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2010-02-23 16:31:06 ----A---- C:\_Sid.txt
 2010-02-23 14:49:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-02-23 14:46:32 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-02-23 02:19:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-02-23 02:18:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-02-23 02:16:50 ----D---- C:\WINDOWS\Registration
 2010-02-22 21:52:00 ----HD---- C:\Program Files\InstallShield Installation Information
 2010-02-22 08:04:56 ----D---- C:\WINDOWS\AppPatch
 2010-02-22 08:04:55 ----D---- C:\WINDOWS\system32\wbem
 2010-02-22 03:15:39 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-22 03:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB95137​6-v2$
 2010-02-22 03:15:18 ----HDC---- C:\WINDOWS\$NtUninstallKB95295​4$
 2010-02-22 03:15:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95942​6$
 2010-02-22 03:14:55 ----D---- C:\Program Files\Messenger
 2010-02-22 03:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB94664​8$
 2010-02-22 03:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​3$
 2010-02-22 03:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-02-22 03:14:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-22 03:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB97820​7$
 2010-02-22 03:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-02-22 03:13:16 ----HDC---- C:\WINDOWS\$NtUninstallKB92372​3$
 2010-02-22 03:13:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2010-02-22 03:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-02-22 03:12:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-02-22 03:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-02-22 03:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​3$
 2010-02-22 03:12:02 ----HDC---- C:\WINDOWS\$NtUninstallKB95097​4$
 2010-02-22 03:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-22 03:11:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-02-22 03:11:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96022​5$
 2010-02-22 03:11:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-02-22 03:10:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-02-22 03:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB95657​2$
 2010-02-22 03:10:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-02-22 03:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-02-22 03:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-02-22 03:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2010-02-22 03:09:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-22 03:09:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-02-22 03:09:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-02-22 03:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9L$
 2010-02-22 03:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB95200​4$
 2010-02-22 03:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-02-22 03:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-22 03:07:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-02-22 03:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-02-22 03:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​2$
 2010-02-22 03:07:22 ----HDC---- C:\WINDOWS\$NtUninstallKB95228​7$
 2010-02-22 03:07:12 ----D---- C:\Program Files\Outlook Express
 2010-02-22 03:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-02-22 03:06:56 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-02-22 03:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96771​5$
 2010-02-22 03:06:23 ----HDC---- C:\WINDOWS\$NtUninstallKB95076​0$
 2010-02-22 03:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB95106​6$
 2010-02-22 03:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-02-22 03:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-22 03:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB95174​8$
 2010-02-22 03:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-02-22 03:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-02-22 03:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2010-02-22 03:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-22 03:04:20 ----HDC---- C:\WINDOWS\$NtUninstallKB95847​0$
 2010-02-22 03:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB96080​3$
 2010-02-22 03:03:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-02-22 03:03:07 ----HDC---- C:\WINDOWS\$NtUninstallKB95864​4$
 2010-02-22 03:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95506​9$
 2010-02-22 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2010-02-22 03:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB94433​8-v2$
 2010-02-22 03:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB92356​1$
 2010-02-22 03:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-02-22 03:01:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-02-22 03:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-02-22 00:25:37 ----D---- C:\WINDOWS\system32\FxsTmp

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2004-05-08 38912]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2004-06-29 1268204]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2004-10-01 2279424]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-05 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2004-11-04 821248]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iv​iaspi.sys [2003-09-11 21060]
 R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\driver​s\mbam.sys []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-05 61824]
 R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 10368]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2001-06-04 14112]
 R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8​139n51.SYS [2002-10-04 46976]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2004-08-04 17024]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2004-03-19 51088]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2004-03-19 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2004-03-19 21744]
 S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\lt​mdmnt.sys [2004-08-04 607452]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\in​telide.sys [2004-08-04 5504]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-07-09 144712]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2004-11-04 413696]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-03-18 65536]

 -----------------EOF----------​-------







 info.txt logfile of random's system information tool 1.06 2010-02-26 21:05:01

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {9541FED0-327F-4df0-8B96-EF57E​F622F19}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-602​8747ADE01}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00​000000001}
 Agere Systems PCI Soft Modem-->agrsmdel
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE​148ADF919}
 ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BA​A25BA02DB}
 ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55​880022917}
 Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{8105684D-8CA6-440D-8F58-7E5​FD67A499D} /l1036
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUnins​tallKB883667$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUnins​tallKB887742$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Help and Support Additions-->C:\PROGRA~1\HELPAN​~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.L​OG
 HijackThis 2.0.2-->"C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis.exe" /uninstall
 HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9D​D1-1FA60000266E}\setup\hpzscr0​1.exe -datfile hpiscr01.dat
 HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C07​3A040D878}
 HP Image Zone 4.5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Image Zone Plus 4.5.3-->C:\Program Files\HP\Digital Imaging\{D0420D64-8D33-4374-A2​B2-9225C7925CA6}\setup\hpzscr0​1.exe -datfile hpdscr01.dat
 HP PSC & OfficeJet 4.0-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92​A1-BB8251A91E91}\setup\hpzscr0​1.exe" -datfile hposcr04.dat
 HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D3​0610B6DF1}
 HPIZplus450-->MsiExec.exe /X{7B98685A-4E21-4A4F-A2D6-DC5​57042BADA}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 InterVideo DiscLabel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452​D-8D99-95B1A45F417D}\setup.exe​"  REMOVEALL
 InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E​7-A4F1-F862207424EF}\setup.exe​" REMOVEALL
 InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EB​E96778AA9}
 KBD-->C:\HP\KBD\KBD.EXE uninstalled
 LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
 LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE /U
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$N​tUninstallKB944338-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUn​installKB958470$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUn​installKB978207$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D3​4DB8EAF69}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C50​25306BB3F}
 Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA8​3176C021B}
 Norton Internet Security 2005 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6​-49da-BA21-F70AC6AADE20}.exe /X
 Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F​350535125}
 Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-080​30D45A935}
 Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71B​D20580E1B}
 Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84​CC91D6C7F}
 Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70​AC6AADE20}
 Norton Internet Security-->MsiExec.exe /I{AADFE0B9-F905-4d5f-A144-0AD​B2EFA747B}
 Norton Internet Security-->MsiExec.exe /I{C9D599E1-6B68-4a1f-8A4F-A1D​B433DB1BF}
 Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1​D58A01555}
 Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C4​9E16A4F43}
 Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62C​ECAE01F22}
 Norton Security Center-->MsiExec.exe /X{503AA035-41E2-4858-B31F-1E4​9AC66C309}
 Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD9​9509B8DB0}
 Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-539​86527FAB4}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\setup\hpzscr​01.exe -datfile hphscr01.dat
 PS2-->C:\WINDOWS\system32\ps2.​exe uninstall
 Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywi​n32.exe" -u "C:\Python22\pywin32-wininst.l​og"
 Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
 QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B36​3A17588A2}
 Real Alternative 2.0.2-->"C:\Program Files\Real Alternative\unins000.exe"
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF5​7EF622F19}
 SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1​D01A8DA56}
 SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E​6B3DD0CB2}
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}

 ======Security center information======

 AV: Norton Internet Security
 AV: AntiVir Desktop
 FW: Norton Internet Security

 ======System event log======

 Computer Name: MAISON
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 22 février 2010 à 03:00 :
 - Mise à jour de sécurité pour Windows XP (KB969947)
 - Mise à jour pour Windows XP (KB968389)
 - Mise à jour de sécurité pour Windows XP (KB923561)
 - Mise à jour de sécurité pour Windows XP (KB944338)
 - Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
 - Mise à jour de sécurité pour Windows XP (KB955069)
 - Mise à jour de sécurité pour Windows XP (KB958644)
 - Mise à jour de sécurité pour Windows XP (KB960803)
 - Mise à jour de sécurité pour Windows XP (KB958470)
 - Mise à jour de sécurité pour Windows XP (KB978706)

 Record Number: 377
 Source Name: Windows Update Agent
 Time Written: 20100221184214.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 22 février 2010 à 03:00 :
 - Mise à jour de sécurité pour Windows XP (KB969947)
 - Mise à jour pour Windows XP (KB968389)
 - Mise à jour de sécurité pour Windows XP (KB923561)
 - Mise à jour de sécurité pour Windows XP (KB944338)
 - Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
 - Mise à jour de sécurité pour Windows XP (KB955069)
 - Mise à jour de sécurité pour Windows XP (KB958644)
 - Mise à jour de sécurité pour Windows XP (KB960803)
 - Mise à jour de sécurité pour Windows XP (KB958470)

 Record Number: 376
 Source Name: Windows Update Agent
 Time Written: 20100221184214.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 22 février 2010 à 03:00 :
 - Mise à jour de sécurité pour Windows XP (KB969947)
 - Mise à jour pour Windows XP (KB968389)
 - Mise à jour de sécurité pour Windows XP (KB923561)
 - Mise à jour de sécurité pour Windows XP (KB944338)
 - Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
 - Mise à jour de sécurité pour Windows XP (KB955069)
 - Mise à jour de sécurité pour Windows XP (KB958644)
 - Mise à jour de sécurité pour Windows XP (KB960803)

 Record Number: 375
 Source Name: Windows Update Agent
 Time Written: 20100221184214.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 22 février 2010 à 03:00 :
 - Mise à jour de sécurité pour Windows XP (KB969947)
 - Mise à jour pour Windows XP (KB968389)
 - Mise à jour de sécurité pour Windows XP (KB923561)
 - Mise à jour de sécurité pour Windows XP (KB944338)
 - Mise à jour de sécurité pour Windows XP (KB955069)
 - Mise à jour de sécurité pour Windows XP (KB958644)
 - Mise à jour de sécurité pour Windows XP (KB960803)

 Record Number: 374
 Source Name: Windows Update Agent
 Time Written: 20100221184214.000000+060
 Event Type: Informations
 User:

 Computer Name: MAISON
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le lundi 22 février 2010 à 03:00 :
 - Mise à jour de sécurité pour Windows XP (KB969947)
 - Mise à jour pour Windows XP (KB968389)
 - Mise à jour de sécurité pour Windows XP (KB923561)
 - Mise à jour de sécurité pour Windows XP (KB944338)
 - Mise à jour de sécurité pour Windows XP (KB955069)
 - Mise à jour de sécurité pour Windows XP (KB958644)

 Record Number: 373
 Source Name: Windows Update Agent
 Time Written: 20100221182956.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MAISON
 Event Code: 1
 Message: L'application a démarré

 Record Number: 5
 Source Name: ccEvtMgr
 Time Written: 20100218185942.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MAISON
 Event Code: 26
 Message: Démarrage de l'application

 Record Number: 4
 Source Name: ccEvtMgr
 Time Written: 20100218185940.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MAISON
 Event Code: 1
 Message: L'application a démarré

 Record Number: 3
 Source Name: ccSetMgr
 Time Written: 20100218185938.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MAISON
 Event Code: 26
 Message: Démarrage de l'application

 Record Number: 2
 Source Name: ccSetMgr
 Time Written: 20100218185932.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MAISON
 Event Code: 26
 Message: Démarrage de l'application

 Record Number: 1
 Source Name: ccProxy
 Time Written: 20100218185931.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;c:\Python22;C:\Progra​m Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0f00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_03\lib\ex​t\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ex​t\QTJava.zip

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/03/2010 à 01:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)



 @++   :)


kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/03/2010 à 20:19:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 10-03-26.01 - HP_Propriétaire 26/03/2010  19:58:36.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.510​.300 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Propriétaire\Burea​u\ComboFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Logo.sys
 c:\recycler\NPROTECT
 c:\recycler\NPROTECT\00171610.
 c:\recycler\NPROTECT\00171627.
 c:\recycler\NPROTECT\00171642.
 c:\recycler\NPROTECT\00191326.
 c:\recycler\NPROTECT\00191344.
 c:\windows\Downloaded Program Files\f3initialsetup1.0.0.15.i​nf
 c:\windows\system\msn.dat
 c:\windows\system32\ps2.bat
 C:\XESD5.tmp

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-26 au 2010-03-26  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-22 17:08 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\drivers\US​BAUDIO.sys
 2010-03-22 17:08 . 2004-08-03 22:07 59264 ----a-w- c:\windows\system32\dllcache\u​sbaudio.sys
 2010-03-19 23:47 . 2010-03-19 23:47 -------- d-----w- c:\documents and settings\Administrateur\Applic​ation Data\vlc
 2010-03-19 23:17 . 2010-03-19 23:17 -------- d-----w- c:\documents and settings\Administrateur\Applic​ation Data\Media Player Classic
 2010-03-19 21:40 . 2010-03-19 21:40 -------- d-sh--w- c:\documents and settings\Administrateur\IETldC​ache
 2010-03-17 15:09 . 2010-03-17 15:09 -------- d-----w- c:\documents and settings\Invité
 2010-03-16 20:39 . 2010-02-10 17:13 165376 ----a-w- c:\windows\system32\unrar.dll
 2010-03-16 20:39 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dl​l
 2010-03-16 20:39 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.d​ll
 2010-03-16 20:39 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dl​l
 2010-03-16 20:39 . 2010-03-10 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
 2010-03-16 20:39 . 2010-03-16 20:43 -------- d-----w- c:\program files\K-Lite Codec Pack
 2010-03-16 18:47 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
 2010-03-16 18:47 . 2010-03-21 20:59 -------- d-----w- c:\program files\Free Video Converter
 2010-03-15 17:14 . 2010-03-15 17:14 86600 ----a-w- C:\UsbFix_Upload_Me_MAISON.zip
 2010-03-14 18:09 . 2010-03-15 17:14 -------- d-----w- C:\UsbFix
 2010-03-14 18:02 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\drivers\hi​dusb.sys
 2010-03-14 18:02 . 2001-08-17 21:02 9600 ----a-w- c:\windows\system32\dllcache\h​idusb.sys
 2010-03-03 13:25 . 2010-03-03 13:26 -------- d-----w- c:\windows\system32\fr-FR
 2010-03-03 09:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-03-03 09:40 . 2010-03-03 09:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-03-03 09:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-02-28 19:51 . 2010-02-28 19:51 -------- d-----w- c:\documents and settings\Administrateur\Applic​ation Data\Malwarebytes

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-14 20:35 . 2005-01-02 00:08 -------- d-----w- c:\program files\Easy Internet signup
 2010-03-07 13:42 . 2007-07-10 13:36 -------- d-----w- c:\program files\TrackMania Nations ESWC
 2010-03-03 09:53 . 2005-01-02 00:18 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
 2010-02-25 20:52 . 2005-01-02 00:00 -------- d-----w- c:\program files\iTunes
 2010-02-25 19:27 . 2010-02-21 17:19 254323 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aesbx.dll
 2010-02-25 19:27 . 2010-02-20 23:25 1032570 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
 2010-02-25 19:27 . 2010-02-20 23:25 127347 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
 2010-02-25 19:27 . 2010-02-20 23:24 237942 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
 2010-02-25 19:27 . 2010-02-20 23:24 373107 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
 2010-02-25 19:27 . 2010-02-20 23:24 188790 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
 2010-02-24 15:54 . 2005-01-02 00:00 -------- d-----w- c:\program files\QuickTime
 2010-02-23 15:30 . 2005-01-01 23:52 104237 ----a-w- c:\windows\hpoins04.dat
 2010-02-23 13:46 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-02-23 13:46 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-02-22 20:52 . 2005-01-02 00:00 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-02-22 17:51 . 2010-02-20 23:25 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
 2010-02-22 17:51 . 2010-02-20 23:24 2326902 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
 2010-02-19 16:38 . 2010-02-20 23:25 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
 2010-02-19 16:38 . 2010-02-20 23:25 479602 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
 2010-02-19 16:38 . 2010-02-20 23:25 426357 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
 2010-02-19 16:38 . 2010-02-20 23:24 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
 2010-02-19 16:38 . 2010-02-20 23:24 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
 2010-02-18 18:00 . 2010-02-18 18:00 1831 --sha-r- c:\windows\system32\drivers\10​3C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52F​RheBLF2_47_IAHI_S_V_B3.12_T050​411_WXH2_L40C_M511_J200_7AMD_8​Athlon 64_91.99_#050517_N10EC8139_Z11​C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
 2010-02-17 21:27 . 2010-02-17 21:27 16 ----a-w- c:\documents and settings\NetworkService\Applic​ation Data\cqfyto.dat
 2010-02-12 10:03 . 2010-02-24 12:23 293376 ------w- c:\windows\system32\browsercho​ice.exe
 2010-02-08 18:37 . 2010-02-08 18:37 -------- d-----w- c:\program files\GIMP-2.0
 2010-02-05 21:22 . 2010-02-05 21:22 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
 2009-12-31 16:14 . 2004-08-05 18:00 352640 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2008-09-03 16:15 . 2008-09-03 16:15 32 --sha-w- c:\windows\{AA84E905-3A66-4F1C​-A2B4-84F20B385A21}.dat
 2008-09-03 16:41 . 2008-09-03 16:41 32 --sha-w- c:\windows\{C4D010B8-318E-442D​-B2AF-6A8272DEA9CA}.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"="c:\program files\RocketDock\RocketDock.ex​e" [2007-09-02 495616]
 "Google Update"="c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2010-03-16 135664]
 "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2004-08-05 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 52736]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
 "HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​" [2004-06-07 49152]
 "HPHmon06"="c:\windows\system3​2\hphmon06.exe" [2004-06-07 659456]
 "KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2004-04-14 233472]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
 "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
 "PS2"="c:\windows\system32\ps2​.exe" [2004-10-25 90112]
 "LSBWatcher"="c:\hp\drivers\hp​lsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
 "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]
 Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
 Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 257752]

 c:\windows\system32\config\sys​temprofile\Menu D‚marrer\Programmes\D‚marrage\
 AutoTBar.exe [2003-9-30 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^​Notification de cadeaux MSN.lnk]
 path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 backup=c:\windows\pss\Notifica​tion de cadeaux MSN.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Malw​arebytes' Anti-Malware]
 2010-01-07 15:07 429392 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 2004-12-14 00:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
 "c:\\Program Files\\Avira\\AntiVir Desktop\\avcenter.exe"=
 "c:\\Program Files\\Vuze\\Azureus.exe"=
 "c:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/08/2009 15:18 108289]
 R2 MBAMService;MBAMService;c:\pro​gram files\Malwarebytes' Anti-Malware\mbamservice.exe [03/03/2010 10:40 236368]
 R3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [03/03/2010 10:40 19160]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-02-24 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2010-03-25 c:\windows\Tasks\Malwarebytes' Scheduled Update for HP_Propriétaire.job
 - c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-03 15:07]
 .
 .
 ------- Examen supplémentaire -------
 .
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q105&bd=pavilion&pf=de​sktop
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=Q105&bd=pavilion&pf=de​sktop
 uInternet Settings,ProxyOverride = *.local
 FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Appli​cation Data\Mozilla\Firefox\Profiles\​j0n1d9td.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://google.fr
 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FOR​M=IEFM1&q=

 ---- PARAMETRES FIREFOX ----
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_wind​ows", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_ima​ge_resizing", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewith​caret_shortcut.enabled", true);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.h​igh_water_mark", 32);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.g​c_frequency",   1600);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-gener​ic-ntlm", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabl​ed", -1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWei​ght",       2);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketS​ize",       1);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTime​Groupings", 25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGro​upingSize", 604800);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundar​yWeight",   25);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixW​eight",     5);
 c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.allow_unres​tricted_renego_everywhere__tem​porarily_available_pref", true);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.renego_unre​stricted_hosts", "" );
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.treat_unsaf​e_negotiation_as_broken", false);
 c:\program files\Mozilla Firefox\greprefs\security-pref​s.js - pref("security.ssl.require_saf​e_negotiation",  false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.download.back​groundInterval", 600);
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("app.update.url.manual", "http://www.firefox.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox-​branding.js - pref("browser.search.param.yah​oo-fr-ja", "mozff" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.name​", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("extensions.{972ce4c6-7e0​8-4474-a285-3208198ce6fd}.desc​ription", "chrome://browser/locale/brows​er.properties" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add"​, "addons.mozilla.org" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("xpinstall.whitelist.add.​36", "getpersonas.com" );
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("lightweightThemes.update​.enabled", true);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.allTabs.previews​", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.hide_infobar_for​_outdated_plugin", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("plugins.update.notifyUse​r", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("toolbar.customization.us​esheet", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.enable", false);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.max", 20);
 c:\program files\Mozilla Firefox\defaults\pref\firefox.​js - pref("browser.taskbar.previews​.cachetime", 20);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("pref.browser.homepa​ge.disable_button.bookmark_pag​e", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("pref.browser.homepa​ge.disable_button.current_page​", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("pref.browser.homepa​ge.disable_button.restore_defa​ult", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.places.impo​rtBookmarksHTML", true);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.places.impo​rtDefaults", false);
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.search.sele​ctedEngine", "xeoo.com" );
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=fire​fox&k=" );
 c:\program files\Mozilla Firefox\defaults\profile\prefs​.js - user_pref("browser.startup.hom​epage", "http://www.xeoo.com/?p=h&a=fi​refox" );
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-26 20:09
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(528)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(3416)
 c:\program files\RocketDock\RocketDock.dl​l
 c:\windows\system32\ieframe.dl​l
 c:\windows\system32\msi.dll
 c:\windows\system32\webcheck.d​ll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\AGRSMMSG.exe
 c:\windows\ALCXMNTR.EXE
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\iPod\bin\iPodService.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-03-26  20:17:43 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-03-26 19:17

 Avant-CF: 48 819 822 592 octets libres
 Après-CF: 48 856 190 976 octets libres

 - - End Of File - - 70B73698D1DB663163F9D1D50A7B55​BD

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/03/2010 à 18:30:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html
 http://www.eset.com/onlinescan/
 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/03/2010 à 19:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai installé IE mais il ne fonctionne pas => fenetre vide

 Lorsque je navigue sur mozilla un message s'affiche de temps a autre


 Annonce de la page http://www*lamaisondevalerie.fr
 jCarousel : no width/height set for items . This will cause infinite loop. Aborting ..





Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/03/2010 à 23:25:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/03/2010 à 20:08:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan a supprimé un trojan generic mais pour le bug Jcarousel je n'ai pas compris ce que je dois faire .
 Merci de votre aide.
 Cordialement

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/04/2010 à 22:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Télécharge <gras>SystemLook</gras> sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur <gras>SystemLook.exe</gras> pour le lancer.

 - Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 <gras> :folderfind
 jcarousel</gras>

 - Clique sur le bouton <gras>Look</gras> pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2010 à 21:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SystemLook v1.0 by jpshortstuff (11.01.10)
 Log created at 22:30 on 06/04/2010 by HP_Propriétaire (Administrator - Elevation successful)

 ========== folderfind ==========

 Searching for "jcarousel"
 No folders found.

 -=End Of File=-

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/04/2010 à 01:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
 - Coche également les cases à côté de "LOP Check" et "Purity Check".
 - Dans la zone Extra List, coche "Use Safelist".

 Ne modifie pas les autres paramètres !

 - Clique sur le bouton Run Scan.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 - Copie/colle ici le contenu des deux fichiers. Utilise un message par rapport.


 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/04/2010 à 13:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL est en francais donc je ne sais pas quelles options modifier .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/04/2010 à 14:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kaliman


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



 @++   :)

kaliman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/04/2010 à 22:48:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
 http://cjoint.com/?exxUPrCKJD
 http://cjoint.com/?exxVCu6MFS

 Merci de votre aide  :super:

 Page :
1

Aller à :
 

Sujets relatifs
supprimer tr-crypt.xpack.gen PC infecté par TR/Crypt.ZPACK.Gen (Résolu)
trojan ... Avast.exe n'est une application Win32 valide... Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : Infection Trojan Crypt Zpack.gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Nombreux problèmes sur le PC [résolu] 16
infection sur mon ordi 8
Utilisation CPU 100 % 1
Security Tool help ! 8
plein de spywares et de virus 2