Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Pc tres lent et plantages [résolu]

 

muna2a LOGICIELS : michel69 et 146 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Pc tres lent et plantages [résolu]

Prévenir les modérateurs en cas d'abus 
casse bonbons
casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/12/2009 à 14:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut a tous.
 J'ai un problème avec mon ordi. Il est lent a l'ouverture de pages internet, mises en route de logiciels et parfois plante. Lorsque ça arrive, j'entends le disque dur "mouliner". Il arrive que sur certaines pages internet, les photos n'apparaissent pas et a la place il y a un petit logo comme si le fichier est endommagé et ne peut être lu. Je fais régulièrement un nettoyage de disque avec ccleanner et un petit scan avec Malwarebytes' Anti-Malware (après avoir fait une mise a jour) et l'antivirus de orange mais il n'apparait rien.
 Pouvez vous m'aider?
 En vous remerciant par avance.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 19:43:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: casse bonbons

 Télécharge Genproc : http://www.genproc.com/GenProc.exe ; puis,
 double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

(Publicité)
casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 00:02:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et merci pour ton aide.
 Petit complement d'information; defrag faite regulierement et probleme de mise a jour automatique de l'antivirus orange " dysfonctionnement".
 Voici le rapport;

 Rapport GenProc 2.659 [1] - 11/12/2009 à 23:48:11
 @ Windows XP Service Pack 3 - Mode normal
 @ Google Chrome 4.0.249.30 [Navigateur par défaut]

 ~~ ECHEC DU TELECHARGEMENT DE CM ~~
 ~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 C:\Program Files\EsetOnlineScanner\log.tx​t



 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


 Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
 Run by bip at 11/12/2009 23:53:33
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
 MSIE: Internet Explorer v8.0.6001.18702

 Boot mode: Normal (Normal boot)
 Total RAM: 759 MB (55% free)
 System drive C: has 14 GB (37%) free of 37 GB

 ---\\
 [MD5.A13E30A517235A507D63393C42​0BF9D2] - C:\Program Files\Securitoo\av_fw\FSGUI\TN​BUtil.exe
 [MD5.6D0BC5A3FD6C94E571E40218F1​0A319D] - C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 [MD5.3A0647BDED81DBE0BCBB51D70B​22C9E0] - C:\Program Files\Java\jre6\bin\jusched.ex​e
 [MD5.29BE51557A3E686B297BE273EB​17CA67] - C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 [MD5.E616A6A6E91B0A86F2F6217CDE​835FFE] - C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 [MD5.2BD5E1E68614DBC6B320597856​ED6EA7] - C:\PROGRA~1\Wanadoo\Shell.exe
 [MD5.59DC5BB82E4C8E0B3EADCFDBC4​4BA6E4] - C:\WINDOWS\system32\ctfmon.exe
 [MD5.626A24ED1228580B9518C01930​936DF9] - C:\Documents and Settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 [MD5.536FCD2CEC5161BFCC91CC2172​6B9DB2] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 [MD5.E4BDF223CD75478BF44567B4D5​C2634D] - C:\WINDOWS\System32\svchost.ex​e
 [MD5.3F56903E124E820AEECE6D4715​83C6C1] - C:\Program Files\Bonjour\mDNSResponder.ex​e
 [MD5.15E9C3B34770390EC6FDC1E351​CA7910] - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
 [MD5.C3FB1D70CB88722267949694BA​51759E] - C:\WINDOWS\system32\services.e​xe
 [MD5.F46EEFE92C143BB9D0DF3F7D98​EA7847] - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 [MD5.DF064E75259120BD6FB3677DEB​AD7040] - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 [MD5.626A24ED1228580B9518C01930​936DF9] - C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.5467F1FF0AF264566740F67E8B​810735] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 [MD5.39133291CB607BDD87CFC565A4​A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
 [MD5.717C9D23A20492B6C7870E2B2D​9D30CB] - C:\WINDOWS\System32\NMSSvc.exe
 [MD5.91E6024D6D4DCDECDB36C43ECF​9BBECB] - C:\WINDOWS\system32\lsass.exe
 [MD5.A6A7AD767BF5141665F5C675F6​71B3E1] - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 [MD5.5E992F84A1D7175DE445BE2E78​9D8660] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 [MD5.460E4CE148BD07218DA0B6A3D3​1885A9] - C:\WINDOWS\system32\spoolsv.ex​e

 ---\\
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 ---\\
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com/isapi [...] r=iesearch
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.search.msn.com/{SUB_ [...] chasst.htm
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local

 ---\\
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} - C:\WINDOWS\system32\ieframe.dl​l

 ---\\
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll

 ---\\
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04​FC99D61} -

 ---\\
 O4 - HKLM\..\Run: [F-Secure Manager] C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] C:\Program Files\Securitoo\av_fw\FSGUI\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.ex​e
 O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
 O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
 O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
 O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
 O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
 O4 - Global Startup: BTTray.lnk - C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe

 ---\\
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html

 ---\\
 O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Bluetooth Software\bt_hot_icon.ico
 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe,302

 ---\\
 O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dl​l
 O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
 O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File - C:\WINDOWS\system32\nwprovau.d​ll
 O10 - WLSP:\000000000005\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

 ---\\
 O12 - Plugin for .spop - C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

 ---\\
 O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes​\xmldso.cab
 O16 - DPF: {00000055-9980-0010-8000-00AA0​0389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://copainsdavant.linternau [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E​2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.33/g_bin/eng/marbles_2_0_0_32.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] wflash.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu [...] lashax.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/ [...] gh.cab?326
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUplo [...] loader.cab

 ---\\
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} - C:\WINDOWS\system32\urlmon.dll
 O18 - Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447​D129300} - C:\Program Files\HP\hpcoretech\comp\hpuip​rot.dll
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} - C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa0​04ba90b} - C:\WINDOWS\system32\urlmon.dll
 O18 - Handler: lid - {5C135180-9973-46D9-ABF4-14826​7CBB8BF} - C:\WINDOWS\System32\msvidctl.d​ll
 O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\​MSGRAP~1.DLL
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} - C:\Windows\System32\inetcomm.d​ll
 O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\​MSGRAP~1.DLL
 O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-00600​8059382} - C:\Windows\System32\mshtml.dll
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} - C:\WINDOWS\system32\msvidctl.d​ll
 O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853​AC8BECE} - C:\WINDOWS\System32\wiascr.dll
 O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
 O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA0​0B92AF1} - C:\WINDOWS\system32\urlmon.dll
 O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C​90312E1} - C:\Windows\system32\SHELL32.dl​l

 ---\\
 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.d​ll

 ---\\
 O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} - %SystemRoot%\system32\SHELL32.​dll
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} - %SystemRoot%\system32\SHELL32.​dll
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - C:\WINDOWS\system32\webcheck.d​ll
 O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} - %systemroot%\system32\stobject​.dll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll

 ---\\
 O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - %SystemRoot%\System32\browseui​.dll

 ---\\
 O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter (F-Secure Gatekeeper Handler Starter) - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: FSMA (FSMA) - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: Google Update Service (gupdate1c9b36be1ff5750) (gupdate1c9b36be1ff5750) - C:\Program Files\Google\Update\GoogleUpda​te.exe" /svc
 O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs​\jqs.conf
 O23 - Service: Intel(R) NMS (NMSSvc) - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.ex​e

 ---\\
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftware​Update.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateT​askUserS-1-5-21-71594873-99569​0780-1244716356-1005Core.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateT​askUserS-1-5-21-71594873-99569​0780-1244716356-1005UA.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\HPpromotions photosmart 2600 series.job
 O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{DF02380E-3DDE-4A​33-ABEB-DF8FDEEFA0A0}.job

 ---\\
 O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\af​d.sys
 O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cd​rom.sys
 O41 - Driver: (no object) (EAWDMFD) - C:\WINDOWS\system32\drivers\EA​WDMFD.sys
 O41 - Driver: F-Secure HIPS Driver (F-Secure HIPS) - C:\Program Files\Securitoo\av_fw\HIPS\dri​vers\fshs.sys
 O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8​042prt.sys
 O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ip​sec.sys
 O41 - Driver: Keyboard Class Driver (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kb​dclass.sys
 O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mo​uclass.sys
 O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mr​xsmb.sys
 O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: NetBT (NetBT) - C:\WINDOWS\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: Pilote processeur Intel Pentium III (P3) - C:\WINDOWS\System32\DRIVERS\p3​.sys
 O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\pr​ocessr.sys
 O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\ra​sacd.sys
 O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rd​bss.sys
 O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\re​dbook.sys
 O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\se​rial.sys
 O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tc​pip.sys
 O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\te​rmdd.sys
 O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vg​a.sys
 O41 - Driver: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0​C29B635E}) - C:\WINDOWS\system32\drivers\ia​lmsbw.sys

 ---\\
 O42 - Logiciel: 4U WMA MP3 Converter 5.6.0
 O42 - Logiciel: Acrobat.com
 O42 - Logiciel: Adobe AIR
 O42 - Logiciel: Adobe Acrobat 5.0
 O42 - Logiciel: Adobe Download Manager 2.0 (Supprimer uniquement)
 O42 - Logiciel: Adobe Flash Player 10 ActiveX
 O42 - Logiciel: Adobe Flash Player 10 Plugin
 O42 - Logiciel: Adobe Reader 9.2
 O42 - Logiciel: Adobe Shockwave Player 11.5
 O42 - Logiciel: Alcatel SpeedTouch USB Software
 O42 - Logiciel: AntiVirus Firewall
 O42 - Logiciel: Apple Application Support
 O42 - Logiciel: Apple Mobile Device Support
 O42 - Logiciel: Apple Software Update
 O42 - Logiciel: Assistant de connexion Windows Live
 O42 - Logiciel: Audacity 1.2.3
 O42 - Logiciel: Bonjour
 O42 - Logiciel: CCleaner
 O42 - Logiciel: Ciel Compta pour Windows
 O42 - Logiciel: Configuration de support bouton Easy Access
 O42 - Logiciel: Convert XLS
 O42 - Logiciel: Corel WinDVD 2010
 O42 - Logiciel: CuteHTML
 O42 - Logiciel: DV Series
 O42 - Logiciel: FTP Expert 3
 O42 - Logiciel: FastStone Image Viewer 3.4
 O42 - Logiciel: Galerie de photos Windows Live
 O42 - Logiciel: GdiplusUpgrade
 O42 - Logiciel: Google Toolbar for Internet Explorer
 O42 - Logiciel: Google Update Helper
 O42 - Logiciel: Google Earth
 O42 - Logiciel: HP Image Zone 4.2
 O42 - Logiciel: HP PSC & OfficeJet 4.2
 O42 - Logiciel: HP Software Update
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
 O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
 O42 - Logiciel: Image Resizer Powertoy for Windows XP
 O42 - Logiciel: Ink
 O42 - Logiciel: Installation Windows Live
 O42 - Logiciel: Intel(R) 845G Chipset Graphics Driver Software
 O42 - Logiciel: Intel(R) PRO Ethernet Adapter and Software
 O42 - Logiciel: Intel(R) PROSet II
 O42 - Logiciel: InterVideo WinDVD
 O42 - Logiciel: Java 2 Runtime Environment Standard Edition v1.3.1_03
 O42 - Logiciel: Java(TM) 6 Update 17
 O42 - Logiciel: Junk Mail filter update
 O42 - Logiciel: L&H TTS3000 Français
 O42 - Logiciel: Logitech Desktop Messenger
 O42 - Logiciel: Logitech IM Video Companion
 O42 - Logiciel: Logitech Print Service
 O42 - Logiciel: Logitech QuickCam
 O42 - Logiciel: MIKSOFT Mobile 3GP converter
 O42 - Logiciel: MSVCRT
 O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
 O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
 O42 - Logiciel: Malwarebytes' Anti-Malware
 O42 - Logiciel: Messager Wanadoo
 O42 - Logiciel: Messenger Plus! 3
 O42 - Logiciel: Messenger Plus! Live
 O42 - Logiciel: Microsoft .NET Framework 1.1
 O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
 O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
 O42 - Logiciel: Microsoft Choice Guard
 O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
 O42 - Logiciel: Microsoft Data Access Components KB870669
 O42 - Logiciel: Microsoft GIF Animator
 O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
 O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
 O42 - Logiciel: Microsoft National Language Support Downlevel APIs
 O42 - Logiciel: Microsoft Office Excel Viewer 2003
 O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
 O42 - Logiciel: Microsoft Silverlight
 O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
 O42 - Logiciel: Microsoft Word 2002
 O42 - Logiciel: Microsoft Works 6.0
 O42 - Logiciel: ModemXpert
 O42 - Logiciel: OpenOffice.org Installer 1.0
 O42 - Logiciel: Programme de gestion Camera de Logitech®
 O42 - Logiciel: QuickTime
 O42 - Logiciel: Readiris 7.5
 O42 - Logiciel: RealPlayer
 O42 - Logiciel: Ref Hotkey 0.2.0
 O42 - Logiciel: RichFX Player
 O42 - Logiciel: Search Settings 1.2
 O42 - Logiciel: Security Update for CAPICOM (KB931906)
 O42 - Logiciel: Segoe UI
 O42 - Logiciel: Shockwave
 O42 - Logiciel: Sitecom Bluetooth Software
 O42 - Logiciel: SoundMAX
 O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
 O42 - Logiciel: VLC media player 0.9.9
 O42 - Logiciel: VSO CopyToDVD 3
 O42 - Logiciel: Wanadoo
 O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
 O42 - Logiciel: Windows Internet Explorer 7
 O42 - Logiciel: Windows Internet Explorer 8
 O42 - Logiciel: Windows Live Call
 O42 - Logiciel: Windows Live Communications Platform
 O42 - Logiciel: Windows Live FolderShare
 O42 - Logiciel: Windows Live Mail
 O42 - Logiciel: Windows Live Messenger
 O42 - Logiciel: Windows Live Upload Tool
 O42 - Logiciel: Windows Media Format 11 runtime
 O42 - Logiciel: Windows Media Player 11
 O42 - Logiciel: Windows XP Service Pack 3
 O42 - Logiciel: eMule
 O42 - Logiciel: filehippo.com Update Checker
 O42 - Logiciel: iTunes
 O42 - Logiciel: overland

 ---\\
 O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
 O44 - LFC:Last File Created 02/12/2009 - 23:41:13 ---A- C:\WINDOWS\System32\pncrt.dll
 O44 - LFC:Last File Created 02/12/2009 - 23:43:07 ---A- C:\WINDOWS\System32\pndx5016.d​ll
 O44 - LFC:Last File Created 02/12/2009 - 23:43:07 ---A- C:\WINDOWS\System32\pndx5032.d​ll
 O44 - LFC:Last File Created 02/12/2009 - 23:43:49 ---A- C:\WINDOWS\System32\rmoc3260.d​ll
 O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mb​am.sys
 O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mb​amswissarmy.sys
 O44 - LFC:Last File Created 04/12/2009 - 18:18:07 ---A- C:\WINDOWS\System32\CielCompon​ent.ini
 O44 - LFC:Last File Created 04/12/2009 - 18:18:22 ---A- C:\WINDOWS\System32\CRUNX.BIN
 O44 - LFC:Last File Created 04/12/2009 - 18:18:25 ---A- C:\WINDOWS\CielVideo.ini
 O44 - LFC:Last File Created 04/12/2009 - 22:19:40 ---A- C:\WINDOWS\win.ini
 O44 - LFC:Last File Created 05/12/2009 - 20:17:04 ---A- C:\WINDOWS\System32\LVCOMSX.LO​G
 O44 - LFC:Last File Created 10/12/2009 - 00:17:20 ---A- C:\WINDOWS\setupact.log
 O44 - LFC:Last File Created 10/12/2009 - 00:17:20 ---A- C:\WINDOWS\setuperr.log
 O44 - LFC:Last File Created 10/12/2009 - 00:17:30 ---A- C:\WINDOWS\KB971737.log
 O44 - LFC:Last File Created 10/12/2009 - 00:17:50 ---A- C:\WINDOWS\KB974392.log
 O44 - LFC:Last File Created 10/12/2009 - 00:18:20 ---A- C:\WINDOWS\KB973904.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:04 ---A- C:\WINDOWS\KB976325-IE8.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:30 ---A- C:\WINDOWS\KB974318.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:30 ---A- C:\WINDOWS\imsins.BAK
 O44 - LFC:Last File Created 10/12/2009 - 00:20:45 ---A- C:\WINDOWS\updspapi.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:51 ---A- C:\WINDOWS\setupapi.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:52 ---A- C:\WINDOWS\FaxSetup.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:53 ---A- C:\WINDOWS\msgsocm.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:54 ---A- C:\WINDOWS\KB970430.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:54 ---A- C:\WINDOWS\imsins.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:54 ---A- C:\WINDOWS\ntdtcsetup.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:54 ---A- C:\WINDOWS\ocgen.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:54 ---A- C:\WINDOWS\ocmsn.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:54 ---A- C:\WINDOWS\tsoc.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:55 ---A- C:\WINDOWS\comsetup.log
 O44 - LFC:Last File Created 10/12/2009 - 00:20:55 ---A- C:\WINDOWS\iis6.log
 O44 - LFC:Last File Created 10/12/2009 - 07:52:35 ---A- C:\WINDOWS\System32\PerfString​Backup.INI
 O44 - LFC:Last File Created 10/12/2009 - 07:52:37 ---A- C:\WINDOWS\System32\perfc009.d​at
 O44 - LFC:Last File Created 10/12/2009 - 07:52:38 ---A- C:\WINDOWS\System32\perfc00C.d​at
 O44 - LFC:Last File Created 10/12/2009 - 07:52:38 ---A- C:\WINDOWS\System32\perfh009.d​at
 O44 - LFC:Last File Created 10/12/2009 - 07:52:38 ---A- C:\WINDOWS\System32\perfh00C.d​at
 O44 - LFC:Last File Created 11/12/2009 - 07:54:00 -S-A- C:\WINDOWS\bootstat.dat
 O44 - LFC:Last File Created 11/12/2009 - 07:54:24 ---A- C:\WINDOWS\wiaservc.log
 O44 - LFC:Last File Created 11/12/2009 - 07:54:29 ---A- C:\WINDOWS\wiadebug.log
 O44 - LFC:Last File Created 11/12/2009 - 07:54:30 ---A- C:\WINDOWS\0.log
 O44 - LFC:Last File Created 11/12/2009 - 07:54:34 ---A- C:\WINDOWS\FSSTM.LOG
 O44 - LFC:Last File Created 11/12/2009 - 07:54:38 ---A- C:\WINDOWS\System32\wpa.dbl
 O44 - LFC:Last File Created 11/12/2009 - 08:07:36 ---A- C:\WINDOWS\WindowsUpdate.log
 O44 - LFC:Last File Created 11/12/2009 - 22:50:01 ---A- C:\WINDOWS\SchedLgU.Txt
 O44 - LFC:Last File Created 25/11/2009 - 09:32:03 ---A- C:\WINDOWS\System32\TZLog.log
 O44 - LFC:Last File Created 27/11/2009 - 22:49:51 ---A- C:\vcredist_x86.log
 O44 - LFC:Last File Created 28/11/2009 - 08:14:34 ---A- C:\WINDOWS\System32\FNTCACHE.D​AT

 ---\\
 O63 - Logiciel: HijackThis 2.0.2
 O63 - Logiciel: GenProc
 O63 - Logiciel: ToolsCleaner


 End of the scan: 372 lines


 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 23:58:38 ~~



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 09:59:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt

 Ferme le programme (ne conserve pas le rapport).

 ---
 Ensuite, relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 Les toolbars fauduleuses :

 Elles provoquent des ralentissements et peuvent diffuser à ton insu
 des informations personnelles.
 N’ installe pas ces "toolbars" souvent proposées avec des logiciels "gratuits".

 http://forum.malekal.com/les-t [...] t6173.html

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 16:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re :hello:
 J'ai effectué comme noté dans le precedant rapport;
 "GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
 C:\Program Files\EsetOnlineScanner\log.tx​t"
 Mais je n'ai pas trouvé le rapport :??:  
 Pour info, il semble n'avoir rien trouvé.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 17:16:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Enchaîne avec Toolbar S&D.

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/12/2009 à 18:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila qui est fait;

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 1.80GHz )

BIOS : 686O2 v2.14

USER : bip ( Administrator )

BOOT : Normal boot

Antivirus : AntiVirus Firewall 8.01 8.01 (Activated)

Firewall  : AntiVirus Firewall 8.01 8.01 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 12/12/2009|18:36 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"SearchAssistent"="http://www.​the-exit.com/search"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr/"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Start Page"="http://www.msn.com/"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Search Bar"="http://ie.search.msn.com​/{SUB_RFC1766}/srchasst/srchcu​st.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2009|18:35 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 12/12/2009|18:45 - Option : [2]

-----------\\  Fin du rapport a 18:45:42,75

 Petit complement d'info; je mets a jour regulierement mon ordi a l'aide de filehippo.com et j'ai remarqué dans le dossier "Downloads" que les mises a jour se cumulent, une trentaine pour google chrome et une dizaine pour ccleaner. C'est normal?
 Merci et @+

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/12/2009 à 10:38:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.
 J'en ai aussi profité pour ouvrir mon ordi pour y passer un coup d'aspi et de soufflette... :berk:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2009 à 12:35:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur SdFix[/g] (par AndyManchesta)

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

 -----
 Ensuite, lance un scan Malwarebytes et poste le rapport.

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/12/2009 à 15:01:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila pour le premier;

 SDFix: Version 1.240
 Run by bip on 13/12/2009 at 14:24

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\TFTP1976 - Deleted
 C:\WINDOWS\system32\TFTP3444 - Deleted
 C:\WINDOWS\system32\TFTP4384 - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-13 14:46:49
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\001060aee0e9]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\BTHPORT\Par​ameters\Keys\001060aee0e9]

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\messenger\\msmsgs.exe"=​"C:\\Program Files\\messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"="C:\\Progr​am Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe:*:Disabled:​backWeb-8876480"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Prog​ram Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:​HP Software Update Client"
 "C:\\WINDOWS\\system32\\mcoins​tall.exe"="C:\\WINDOWS\\system​32\\mcoinstall.exe:*:Enabled:m​coinstall"
 "C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"="C:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe:*:Enabled:Ace​FTP v3"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"="C:\\Program Files\\Bonjour\\mDNSResponder.​exe:*:Enabled:Bonjour"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e:*:Enabled:Windows Live FolderShare"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e:*:Enabled:Windows Live FolderShare"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Tue 23 Mar 1999       129,078 A.SHR --- "C:\LOGO.SYS"
 Thu 24 Mar 2005             0 A..H. --- "C:\WINDOWS\fytorkl.exe.tmp"
 Sat 23 Apr 2005            56 ..SHR --- "C:\WINDOWS\system32\D8C210ACD​C.sys"
 Wed  6 Jul 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Fri 28 Nov 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
 Sat 13 Nov 2004        37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.e​xe"
 Mon 16 Nov 2009    17,002,336 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\cb6127c689af4d287b​d60769c79c9a13\BIT4AB.tmp"
 Fri 29 Apr 2005             8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Cha​nnels\ch1\lock.tmp"
 Wed 16 Sep 2009             0 A..H. --- "C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences~RF252​d160.TMP"

 Finished!

 J'ai pris l'initiative de désinstaller chrome et de supprimer toutes les mises a jour et réinstallé avec seulement la dernière et ça semble aller un peux mieux...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2009 à 15:49:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



J'ai pris l'initiative de désinstaller chrome et de supprimer toutes les mises a jour et réinstallé avec seulement la dernière et ça semble aller un peux mieux...
 



 C' est déjà une bonne chose ...

 Et le scan Malwarebytes, qu' a-t il donné ?

 ---
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm


(Publicité)
casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/12/2009 à 22:54:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
R.A.S avec Malwarebytes
 Voila la dernière manip;
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by bip at 2009-12-13 22:46:49
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 15 GB (39%) free of 38 GB
 Total RAM: 759 MB (41% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:48:24, on 13/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\NMSSvc.exe
 C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsqh.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guidll.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bip\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\bip\Bureau\RSIT.exe
 C:\Program Files\trend micro\bip.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://copainsdavant.linternau [...] oader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E​2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.33/g_bin/eng/marbles_2_0_0_32.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo [...] loader.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu [...] lashax.cab
 O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1​036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/ [...] gh.cab?326
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUplo [...] loader.cab
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
 O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
 O23 - Service: Google Update Service (gupdate1c9b36be1ff5750) (gupdate1c9b36be1ff5750) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 11100 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\Google Software Updater.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-71594873-99569​0780-1244716356-1005Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-71594873-99569​0780-1244716356-1005UA.job
 C:\WINDOWS\tasks\HPpromotions photosmart 2600 series.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{DF02380E-3DDE-4A​33-ABEB-DF8FDEEFA0A0}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
 RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll [2009-12-02 329312]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-09 263280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-10 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "F-Secure Manager"=C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE [2008-12-04 182936]
 "F-Secure TNB"=C:\Program Files\Securitoo\av_fw\FSGUI\TN​BUtil.exe [2008-12-04 957024]
 "BluetoothAuthenticationAgent"​=bthprops.cpl,,BluetoothAuthen​ticationAgent []
 "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-04-11 68592]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-10-11 149280]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-12-02 198160]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-03-31 68856]
 "WOOKIT"=C:\PROGRA~1\Wanadoo\S​hell.exe [2004-08-23 122880]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "Google Update"=C:\Documents and Settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-11-29 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-09-04 935288]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CPQEASYACC]
 C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe [2001-12-14 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Demon]
 C:\PROGRA~1\MESSAG~1\Demon.exe [2002-09-03 40960]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DrvLsnr]
 C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2002-04-20 69632]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\filehippo.com]
 C:\Program Files\filehippo.com\UpdateChec​ker.exe [2009-03-23 146432]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Component Manager]
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe [2005-01-12 241664]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe [2004-11-09 16384]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 C:\Program Files\Logitech\Video\ISStart.e​xe [2004-02-25 454656]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 C:\Program Files\Logitech\Video\LogiTray.​exe [2004-02-25 212992]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E [2004-02-25 221184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Portfolio]
 C:\Program Files\Microsoft Works\WksSb.exe [2000-07-11 311350]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 C:\Program Files\Microsoft Works\WkDetect.exe [2000-08-03 28739]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PROMon.exe]
 C:\WINDOWS\system32\PROMon.exe [2002-03-25 73728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RealTray]
 C:\Program Files\Real\RealPlayer\RealPlay​.exe [2009-12-02 222728]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Smapp]
 C:\Program Files\Analog Devices\SoundMAX\Smtray.exe [2002-06-26 90112]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\srmclean]
 C:\Cpqs\Scom\srmclean.exe [2001-07-24 36864]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2009-12-02 198160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Speed Launch.lnk]
 []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qthb08.exe [2004-05-28 53248]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2004-05-28 241664]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 C:\PROGRA~1\Logitech\DESKTO~1\​8876480\Program\LDMConf.exe [2004-11-09 169472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 C:\PROGRA~1\MICROS~2\Office10\​OSA.EXE [2001-02-13 83360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Rappels du Calendrier Microsoft Works.lnk]
 C:\PROGRA~1\FICHIE~1\MICROS~1\​WORKSS~1\wkcalrem.exe [2000-07-12 24633]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
 C:\PROGRA~1\DVSERI~1\Console\W​atch.exe [2002-12-11 217088]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^bip^Menu Démarrer^Programmes^Démarrage^​MSN Pictures Displayer.lnk]
 []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BTTray.lnk - C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Driver]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AVG Anti-Spyware Guard]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "NoFind"=0
 "NoRun"=0
 "NoDesktop"=0
 "NoClose"=0
 "StartMenuLogOff"=0
 "HideClock"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\messenger\msmsgs.exe"="C​:\Program Files\messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe:*:Disabled:bac​kWeb-8876480"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay​.exe:*:Enabled:RealPlayer"
 "C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Progra​m Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:H​P Software Update Client"
 "C:\WINDOWS\system32\mcoinstal​l.exe"="C:\WINDOWS\system32\mc​oinstall.exe:*:Enabled:mcoinst​all"
 "C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe"="C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe:*:Enabled:AceF​TP v3"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"​="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:​*:Enabled:Windows Live FolderShare"

 ======List of files/folders created in the last 1 months======

 2009-12-13 22:46:49 ----D---- C:\rsit
 2009-12-13 14:16:56 ----D---- C:\WINDOWS\ERUNT
 2009-12-13 13:04:51 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-12-13 12:57:36 ----D---- C:\SDFix
 2009-12-12 18:26:13 ----A---- C:\TB.txt
 2009-12-12 18:25:30 ----D---- C:\ToolBar SD
 2009-12-12 00:08:16 ----D---- C:\Program Files\ESET
 2009-12-11 23:45:50 ----D---- C:\GenProc
 2009-12-10 00:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-10 00:20:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-10 00:18:07 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-10 00:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-10 00:17:13 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-12-04 18:18:25 ----A---- C:\WINDOWS\CielVideo.ini
 2009-12-04 18:18:07 ----A---- C:\WINDOWS\system32\CielCompon​ent.ini
 2009-12-04 18:10:24 ----A---- C:\WINDOWS\system32\cielcalc.e​xe
 2009-12-04 18:10:23 ----A---- C:\WINDOWS\system32\cielcalc.d​ll
 2009-12-02 23:42:56 ----D---- C:\Program Files\Fichiers communs\xing shared
 2009-11-27 23:02:55 ----D---- C:\Program Files\Fichiers communs\Protexis
 2009-11-27 22:58:36 ----D---- C:\Program Files\Corel
 2009-11-27 22:58:36 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
 2009-11-27 22:52:19 ----A---- C:\WINDOWS\system32\d3dx9_29.d​ll
 2009-11-27 22:50:20 ----D---- C:\WINDOWS\Logs
 2009-11-27 22:18:45 ----D---- C:\Program Files\QuickTime
 2009-11-25 09:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-25 09:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2009-11-16 17:11:16 ----HD---- C:\WINDOWS\msdownld.tmp
 2009-11-16 17:03:03 ----HDC---- C:\WINDOWS\ie8

 ======List of files/folders modified in the last 1 months======

 2009-12-13 22:48:24 ----D---- C:\Program Files\Trend Micro
 2009-12-13 22:47:14 ----D---- C:\WINDOWS\temp
 2009-12-13 21:35:00 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-13 18:52:39 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-13 18:52:07 ----SD---- C:\WINDOWS\Tasks
 2009-12-13 14:37:46 ----D---- C:\WINDOWS\system32
 2009-12-13 14:22:19 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-12-13 14:16:56 ----D---- C:\WINDOWS
 2009-12-13 11:05:44 ----D---- C:\WINDOWS\Debug
 2009-12-13 09:15:00 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-12-12 21:07:48 ----D---- C:\WINDOWS\Prefetch
 2009-12-12 14:29:26 ----A---- C:\WINDOWS\win.ini
 2009-12-12 00:08:23 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-12-12 00:08:16 ----AD---- C:\Program Files
 2009-12-11 17:24:07 ----SHD---- C:\WINDOWS\Installer
 2009-12-11 17:00:24 ----HD---- C:\Config.Msi
 2009-12-10 07:52:35 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-10 00:20:54 ----HD---- C:\WINDOWS\inf
 2009-12-10 00:20:44 ----D---- C:\WINDOWS\system32\drivers
 2009-12-10 00:19:40 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 00:19:01 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-05 08:46:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-04 18:10:56 ----D---- C:\WINDOWS\system32\1036
 2009-12-04 18:10:03 ----D---- C:\CIEL
 2009-12-02 23:43:56 ----D---- C:\Program Files\Fichiers communs\Real
 2009-12-02 23:43:49 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-12-02 23:43:07 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-12-02 23:43:07 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-12-02 23:42:56 ----AD---- C:\Program Files\Fichiers communs
 2009-12-02 23:41:13 ----A---- C:\WINDOWS\system32\pncrt.dll
 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-11-28 08:47:34 ----D---- C:\WINDOWS\WinSxS
 2009-11-27 22:52:45 ----D---- C:\WINDOWS\system32\DirectX
 2009-11-27 22:49:33 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-25 11:01:41 ----D---- C:\Documents and Settings\bip\Application Data\Apple Computer
 2009-11-23 08:03:06 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2009-11-19 14:13:47 ----D---- C:\Program Files\Microsoft Silverlight
 2009-11-19 14:07:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-11-16 17:25:23 ----D---- C:\WINDOWS\system32\CatRoot
 2009-11-16 17:13:05 ----D---- C:\WINDOWS\system32\fr-fr
 2009-11-16 17:13:04 ----D---- C:\WINDOWS\Media
 2009-11-16 17:13:03 ----D---- C:\WINDOWS\Help
 2009-11-16 16:51:37 ----D---- C:\WINDOWS\ie8updates

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 {6080A529-897E-4629-A488-ABA0C​29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ia​lmsbw.sys [2002-05-22 90336]
 R1 EAWDMFD;EAWDMFD; C:\WINDOWS\system32\drivers\EA​WDMFD.sys [1999-10-29 24348]
 R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Securitoo\av_fw\HIPS\dri​vers\fshs.sys []
 R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\driver​s\btserial.sys []
 R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\driver​s\btslbcsp.sys []
 R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\fa​llback.sys [2002-01-02 303171]
 R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\fs​ksnt.sys [2002-01-02 124701]
 R2 K56;K56; C:\WINDOWS\System32\DRIVERS\k5​6nt.sys [2002-01-02 428431]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2001-09-17 17744]
 R2 regi;regi; \??\C:\WINDOWS\system32\driver​s\regi.sys []
 R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\fa​xnt.sys [2002-01-02 212491]
 R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\to​nesnt.sys [2002-01-02 59663]
 R2 usbhub;DSC Composite USB Device; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R2 V124;V124; C:\WINDOWS\System32\DRIVERS\v1​24nt.sys [2002-01-02 541981]
 R3 {D31A0762-0CEB-444e-ACFF-B049A​1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ia​lmkchw.sys [2002-05-22 69504]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2002-07-02 98592]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\ba​sic2.sys [2002-01-02 84786]
 R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\bt​audio.sys [2006-04-12 329837]
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\drivers\bt​krnl.sys [2006-04-12 854538]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2006-04-12 65784]
 R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2002-02-25 139776]
 R3 eaps2kbd;Compaq Easy Access PS2 Internet Keyboard (Win2K); C:\WINDOWS\System32\DRIVERS\ea​ps2kbd.sys [2001-12-28 24035]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Securitoo\av_fw\Anti-Vir​us\minifilter\fsgk.sys []
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HP​Zid412.sys [2004-03-21 51088]
 R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HP​Zipr12.sys [2004-03-21 16496]
 R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HP​Zius12.sys [2004-03-21 21744]
 R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ia​lmnt5.sys [2002-05-22 78045]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NMSCFG;NIC Management Service Configuration Driver; \??\C:\WINDOWS\system32\driver​s\NMSCFG.SYS []
 R3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pc​ouffin.sys [2006-05-30 47360]
 R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\Ca​mDrL21.sys [2004-02-14 244096]
 R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\rk​sample.sys [2002-01-02 62422]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2002-07-08 553800]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​F_CNXT.sys [2002-01-02 591520]
 S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3​.sys [2008-04-14 46848]
 S2 Ca533av;DV Series Video Capture; C:\WINDOWS\System32\Drivers\Ca​533av.sys [2002-10-21 515803]
 S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\al​can5wn.sys [2002-06-06 53168]
 S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\al​caudsl.sys [2002-06-06 743136]
 S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​port.sys [2006-04-12 30427]
 S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​hmodem.sys [2008-04-13 37888]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​wdndis.sys [2006-04-12 148932]
 S3 catchme;catchme; \??\C:\DOCUME~1\bip\LOCALS~1\T​emp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 i81x;i81x; C:\WINDOWS\System32\DRIVERS\i8​1xnt5.sys [2004-08-04 161020]
 S3 iAimFP0;iAimFP0; C:\WINDOWS\System32\DRIVERS\wA​DV01nt.sys [2004-08-04 12415]
 S3 iAimFP1;iAimFP1; C:\WINDOWS\System32\DRIVERS\wA​DV02NT.sys [2004-08-04 12127]
 S3 iAimFP2;iAimFP2; C:\WINDOWS\System32\DRIVERS\wA​DV05NT.sys [2004-08-04 11775]
 S3 iAimFP3;iAimFP3; C:\WINDOWS\System32\DRIVERS\wS​iINTxx.sys [2004-08-04 12063]
 S3 iAimFP4;iAimFP4; C:\WINDOWS\System32\DRIVERS\wV​chNTxx.sys [2004-08-04 19455]
 S3 iAimTV0;iAimTV0; C:\WINDOWS\System32\DRIVERS\wA​TV01nt.sys [2004-08-04 29311]
 S3 iAimTV1;iAimTV1; C:\WINDOWS\System32\DRIVERS\wA​TV02NT.sys [2004-08-04 19551]
 S3 iAimTV2;iAimTV2; C:\WINDOWS\System32\DRIVERS\wA​TV03nt.sys []
 S3 iAimTV3;iAimTV3; C:\WINDOWS\System32\DRIVERS\wA​TV04nt.sys [2004-08-04 33599]
 S3 iAimTV4;iAimTV4; C:\WINDOWS\System32\DRIVERS\wC​h7xxNT.sys [2004-08-04 23615]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2001-08-17 5888]
 S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt​73.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\us​bser_lowerflt.sys []
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys [2009-08-28 40448]
 S3 USBCamera;DV Series Digital Camera; C:\WINDOWS\System32\Drivers\Bu​lk533.sys [2002-11-22 10984]
 S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Securitoo\av_fw\Anti-Vir​us\Win2K\FSfilter.sys []
 S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Securitoo\av_fw\Anti-Vir​us\Win2K\FSrec.sys []
 S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\in​telide.sys [2008-04-14 5504]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-05-29 144712]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 btwdins;Bluetooth Service; C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe [2006-04-12 266295]
 R2 F-Secure Gatekeeper Handler Starter;F-Secure Gatekeeper Handler Starter; C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe [2008-12-04 215648]
 R2 FSMA;FSMA; C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE [2008-12-04 117400]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 NMSSvc;Intel(R) NMS; C:\WINDOWS\System32\NMSSvc.exe [2002-03-04 1118208]
 R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
 R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-06-26 45056]
 R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe [2008-12-04 490080]
 R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe [2008-12-04 510560]
 R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe [2008-12-04 55904]
 S2 gupdate1c9b36be1ff5750;Google Update Service (gupdate1c9b36be1ff5750); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-04-02 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-03-24 183280]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.e​xe [2004-03-18 65536]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

 info.txt logfile of random's system information tool 1.06 2009-12-13 22:49:20

 ======Uninstall list======

 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Help"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
 -->"C:\Program Files\Securitoo\av_fw\Uninstal​l\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
 -->C:\WINDOWS\uninst.exe -fc:\compaq\lutil\DeIsL1.isu
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 4U WMA MP3 Converter 5.6.0-->"C:\Program Files\4U Computing\WMA MP3 Converter\unins000.exe"
 Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B3​20485DF8CE.1
 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E​745472D07}
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Download Manager 2.0 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil10e_pl​ugin.exe -uninstall broker+activex
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\FlashUtil10e_plu​gin.exe -uninstall broker+plugin
 Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92​000000001}
 Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Ad​obe\Shockwave 11\uninstaller.exe"
 Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-490​6-86B2-9AADEA1FA0B7}\setup.exe​"  -Control_Panel
 AntiVirus Firewall-->"C:\Program Files\Securitoo\av_fw\FSGUI\Po​stInstall.exe"  /tUnInstall
 Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8​A33E65143}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Ciel Compta pour Windows-->C:\WINDOWS\unin040c.​exe -fC:\CIEL\WCPTA\DeIsL1.isu
 Configuration de support bouton Easy Access-->C:\Program Files\COMPAQ\Easy Access Button Support\Uninst.exe
 Convert XLS-->"C:\Program Files\Softinterface, Inc\Convert XLS\unins000.exe"
 Corel WinDVD 2010-->MsiExec.exe /X{5C1F18D2-F6B7-4242-B803-B5A​78648185D}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 CuteHTML-->C:\DOCUME~1\ALLUSE~​1\APPLIC~1\GLOBAL~1\CuteHTML\U​NWISE32.EXE C:\DOCUME~1\ALLUSE~1\APPLIC~1\​GLOBAL~1\CuteHTML\INSTALL.LOG
 DV Series-->C:\Program Files\DV Series\uninst.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 FastStone Image Viewer 3.4-->C:\Program Files\FastStone Image Viewer\uninst.exe
 filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.​exe"
 FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F8​0F233D4D5}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0E996B068B56FCA2.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92​A1-BB8251A91E91}\setup\hpzscr0​1.exe" -datfile hposcr04.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 Image Resizer Powertoy for Windows XP-->MsiExec.exe /I{1CB92574-96F2-467B-B793-5CE​B35C40C29}
 Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F​8252D6C64}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) 845G Chipset Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
 Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
 Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A​016EAF9A4}
 InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D​4-86F6-0001031E5712}\setup.exe​" REMOVEALL
 iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAA​A436DB178}
 Java 2 Runtime Environment Standard Edition v1.3.1_03-->C:\WINDOWS\IsUnins​t.exe -f"C:\Program Files\JavaSoft\JRE\1.3.1_03\Un​inst.isu"
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech IM Video Companion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{984F10FD-11FD-4BE​D-8163-92DB81E6A825}\Setup.exe​" -l0x40c UNINSTALL
 Logitech Print Service-->C:\PROGRA~1\Logitech​\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\​INSTALL.LOG
 Logitech QuickCam-->MsiExec.exe /I{466B21EE-2858-4845-B2B3-056​FC544DAA3}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Messager Wanadoo-->C:\PROGRA~1\MESSAG~1​\UNWISE.EXE C:\PROGRA~1\MESSAG~1\INSTALL.L​OG
 Messenger Plus! 3-->"C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.​exe C:\WINDOWS\INF\KB870669.inf
 Microsoft GIF Animator-->C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wdf01005$\spuninst\spuninst.ex​e"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Works 6.0-->MsiExec.exe /I{75DEB69B-4B6C-11D4-B0CE-00A​A00BCC218}
 MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8up​dates\KB975364-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\sp

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/12/2009 à 23:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge FindyKill (de Chiquitine29) sur ton bureau.
 http://www.commentcamarche.net [...] -findykill

 ! Déconnecte-toi et ferme toutes applications en court !

 Double-clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

 Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau.

 Au menu principal, choisis l'option F pour français et tape sur [entrée].

 Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

 Laisse l' outil travailler et ... ne touche à rien !

 -> Au final, un rapport apparaît ; poste-le.

 PS : le rapport est conservé sous C:\FindyKill.txt)

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller  

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

 -----
 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications.
 Déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2009 à 00:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | FindyKill V5.021 |

 # User : bip (Administrateurs) # ERIC
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 00:24:10 | 14/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 #                 Intel(R) Celeron(R) CPU 1.80GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Disabled
 # AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
 # FW : AntiVirus Firewall 8.01[ Enabled ]8.01

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 37,27 Go (14,53 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # E:\ # Disque CD-ROM
 # G:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sitecom\Bluetooth Software\BTTray.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\NMSSvc.exe
 C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsqh.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guidll.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\bip\Application Data |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |

(Publicité)
casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2009 à 01:00:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On dirait qu'il y a un petit soucis avec ComboFix. Il n'est pas dispo pour le moment.... :??:

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2009 à 08:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il se passe des choses bizarre non?!? les deux ou trois derniers posts ont disparues... :??:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2009 à 12:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



il se passe des choses bizarre non?!? les deux ou trois
 derniers posts ont disparues... :??:
 



 C' est comme cela depuis quelques temps ...
 Les concepteurs de ce forum ont pris la poudre d' escampette :( .

 Ce forum n' est plus ce qu' il a été ... Malheureusement  :/  

 ---
 ! Déconnecte-toi et ferme toutes application en cours (navigateur compris) !

 Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

 Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

 Le PC va redémarrer automatiquement ...

 Le programme va travailler ... ne touche à rien !
 Ton bureau ne sera pas accessible : c est normal !

 Au final, un rapport s' affiche ; poste-le.

 PS : il est conservé aussi sous C:\FindyKill.txt

 /!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

 Aides en images : http://pagesperso-orange.fr/No [...] ykill.html

 ---
 PS : tu as retenté ComboFix ?


casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2009 à 12:10:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



PS : tu as retenté ComboFix ?



 ComboFix is not available for download until an issue with the program has been resolved. Please be patient while the developer fixes the program and makes it available once again. As more information becomes available, we will update this page.

 DO NOT attempt to download ComboFix from sites other than BleepingComputer.com and Forospyware.com!

 Other sites hosting ComboFix are not authorized mirrors and are hosting outdated copies of ComboFix that contain a bug that may render some machines unbootable. Using unauthorized mirrors of ComboFix puts your computer at risk of not booting again. Please wait for the official version to be fixed and released again.

 We will also announce when ComboFix is available on our Twitter and Facebook pages.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2009 à 12:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Je pense que le concepteur travaille sur l' outil (mise à jour, etc ...) ; donc, il faut patienter et retenter de temps en temps.


 A part cela comment se comporte le PC ?

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2009 à 13:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.
 J'ai l'impression d'avoir gagné en rapidité. J'ai encore des photos qui n'apparaissent pas mais en réactualisant la page, ça corrige.
 Voila le rapport du dernier scan;

 ############################## | FindyKill V5.021 |

 # User : bip (Administrateurs) # ERIC
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 12:19:39 | 14/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 #                 Intel(R) Celeron(R) CPU 1.80GHz
 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 # Internet Explorer 8.0.6001.18702
 # Windows Firewall Status : Disabled
 # AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
 # FW : AntiVirus Firewall 8.01[ Enabled ]8.01

 # A:\ # Lecteur de disquettes 3 ½ pouces
 # C:\ # Disque fixe local # 37,27 Go (14,67 Go free) # NTFS
 # D:\ # Disque CD-ROM
 # E:\ # Disque CD-ROM
 # G:\ # Disque amovible

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\NMSSvc.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsqh.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsus.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\bip\Application Data |


 ################## | Autres suppressions ... |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "AntiVirusOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "FirewallOverride"  
 Supprimé ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Mode sans echec : OK


 # Affichage des fichiers cachés : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
 # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
 # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
 # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 ################## | PEH ... |


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |

 



C' est comme cela depuis quelques temps ...
 Les concepteurs de ce forum ont pris la poudre d' escampette  .

 Ce forum n' est plus ce qu' il a été ... Malheureusement    




 :( Gardez ce forum opérationnel, il nous est d'un grand secours!!! ;) :super:

 

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2009 à 11:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re. :hello:
 Des news pour "ComboFix"? Le lien dit toujours que c'est pas encore opérationnel.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/12/2009 à 17:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Non, rien de nouveau pour Combo.

 La maintenance travaille tjrs dessus.

 ---
 Mets tes logiciels à jour avec :

 Update Checker (téléchargement et tutoriel)

drondron
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2009 à 19:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
erreur de post, desole

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/12/2009 à 09:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re. :hello:
 Ca ne marche toujours pas....
 Une alternative?
 Merci et @+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/12/2009 à 22:42:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 C' est OK pour ComboFix ; l' outil est, de nouveau, opérationnel.

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/12/2009 à 23:38:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re.
 Voila le rapport;
 ComboFix 09-12-20.08 - bip 21/12/2009  23:17:48.2.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.759​.472 [GMT 1:00]
 Lancé depuis: c:\documents and settings\bip\Bureau\combo-fix.​exe
 AV: AntiVirus Firewall 8.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3​F313F15}
 FW: AntiVirus Firewall 8.01 *enabled* {D4747503-0346-49EB-9262-99754​2F79BF4}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\bip\Application Data\.#
 c:\documents and settings\bip\Application Data\Dossier de téléchargement Share-to-Web
 c:\documents and settings\bip\Application Data\Dossier de téléchargement Share-to-Web \SOA Suspension.url
 c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 c:\windows\system32\reboot.txt

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-11-21 au 2009-12-21  ))))))))))))))))))))))))))))))​))))))
 .

 2009-12-13 23:23 . 2009-12-14 12:38 -------- d-----w- C:\FindyKill
 2009-12-13 21:46 . 2009-12-13 21:49 -------- d-----w- C:\rsit
 2009-12-13 13:22 . 2009-12-13 13:22 579584 ----a-w- c:\windows\system32\dllcache\u​ser32.dll
 2009-12-13 13:16 . 2009-12-13 13:17 -------- d-----w- c:\windows\ERUNT
 2009-12-13 11:57 . 2009-12-13 13:56 -------- d-----w- C:\SDFix
 2009-12-12 17:25 . 2009-12-12 17:45 -------- d-----w- C:\ToolBar SD
 2009-12-11 22:45 . 2009-12-11 22:48 -------- d-----w- C:\GenProc
 2009-12-04 17:10 . 2000-10-04 16:13 757760 ----a-w- c:\windows\system32\cielcalc.e​xe
 2009-12-04 17:10 . 2000-10-04 16:14 843776 ----a-w- c:\windows\system32\cielcalc.d​ll
 2009-12-02 22:42 . 2009-12-02 22:42 -------- d-----w- c:\program files\Fichiers communs\xing shared
 2009-11-27 22:02 . 2009-11-27 22:02 -------- d-----w- c:\program files\Fichiers communs\Protexis
 2009-11-27 21:58 . 2009-11-27 21:58 -------- d-----w- c:\program files\Corel
 2009-11-27 21:58 . 2009-11-27 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Corel
 2009-11-27 21:50 . 2009-11-27 21:50 -------- d-----w- c:\windows\Logs
 2009-11-27 21:18 . 2009-11-27 21:21 -------- d-----w- c:\program files\QuickTime

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-12-21 17:20 . 2007-03-31 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2009-12-18 15:46 . 2007-12-10 08:52 113 ----a-w- c:\windows\system32\CRUNX.BIN
 2009-12-13 21:48 . 2009-03-16 11:34 -------- d-----w- c:\program files\Trend Micro
 2009-12-10 06:52 . 2001-09-19 14:51 88894 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 06:52 . 2001-09-19 14:51 519376 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-05 07:46 . 2008-11-25 08:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-03 15:14 . 2008-11-25 08:05 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-03 15:13 . 2008-11-25 08:05 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-02 22:43 . 2004-09-13 10:41 -------- d-----w- c:\program files\Fichiers communs\Real
 2009-11-28 08:00 . 2004-09-22 07:10 31432 ----a-w- c:\documents and settings\bip\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-11-25 10:01 . 2005-04-05 11:45 -------- d-----w- c:\documents and settings\bip\Application Data\Apple Computer
 2009-11-23 07:03 . 2008-11-28 16:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
 2009-11-19 13:13 . 2008-12-17 19:40 -------- d-----w- c:\program files\Microsoft Silverlight
 2009-11-10 03:57 . 2009-11-10 03:54 -------- d-----w- c:\program files\MULTIHEURE
 2009-11-09 02:30 . 2009-04-02 12:27 -------- d-----w- c:\program files\iTunes
 2009-11-09 02:27 . 2009-11-09 02:27 -------- d-----w- c:\program files\iPod
 2009-11-09 02:27 . 2008-11-28 16:22 -------- d-----w- c:\program files\Fichiers communs\Apple
 2009-11-09 01:36 . 2007-10-22 18:19 -------- d-----w- c:\program files\Windows Live
 2009-11-09 00:54 . 2009-04-03 17:41 -------- d-----w- c:\program files\Microsoft
 2009-11-09 00:54 . 2009-11-09 00:54 -------- d-----w- c:\program files\Windows Live SkyDrive
 2009-11-09 00:42 . 2004-09-13 10:41 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-11-08 23:35 . 2009-03-02 09:17 -------- d-----w- c:\program files\Java
 2009-11-08 23:21 . 2009-11-08 23:21 152576 ----a-w- c:\documents and settings\bip\Application Data\Sun\Java\jre1.6.0_17\lzma​.dll
 2009-10-29 07:42 . 2004-01-16 06:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-28 19:58 . 2009-10-28 19:58 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
 2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2001-08-23 15:47 271360 ----a-w- c:\windows\system32\oakley.dll
 2009-10-12 13:39 . 2001-08-23 15:47 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2001-08-23 15:47 150528 ----a-w- c:\windows\system32\rastls.dll
 2009-10-11 03:17 . 2009-01-21 15:58 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2005-11-09 12:38 . 2005-11-09 12:38 11079 ---h--w- c:\program files\folder.htt
 2005-04-23 08:24 . 2005-04-23 08:24 56 --sh--r- c:\windows\system32\D8C210ACDC​.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-03-31 68856]
 "WOOKIT"="c:\progra~1\Wanadoo\​Shell.exe" [2004-08-23 122880]
 "Google Update"="c:\documents and settings\bip\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" [2008-11-29 133104]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\F​SM32.EXE" [2008-12-04 182936]
 "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TN​BUtil.exe" [2008-12-04 957024]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 110592]
 "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-04-11 68592]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-10-11 149280]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-12-02 198160]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - c:\program files\Sitecom\Bluetooth Software\BTTray.exe [2006-4-12 643133]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "HideClock"= 0 (0x0)

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Speed Launch.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Rappels du Calendrier Microsoft Works.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Watch.lnk]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^bip^Menu Démarrer^Programmes^Démarrage^​MSN Pictures Displayer.lnk]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 c:\windows\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CPQEASYACC]
 2001-12-14 13:01 32768 ----a-w- c:\program files\COMPAQ\Easy Access Button Support\STARTEAK.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Demon]
 2002-09-03 09:26 40960 ----a-w- c:\progra~1\MESSAG~1\Demon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DrvLsnr]
 2002-04-20 03:25 69632 ----a-w- c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\filehippo.com]
 2009-11-02 13:54 155648 ----a-w- c:\program files\filehippo.com\UpdateChec​ker.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Component Manager]
 2005-01-12 12:54 241664 ----a-w- c:\program files\HP\hpcoretech\hpcmpmgr.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2005-02-16 22:11 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2009-10-28 19:21 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 2004-11-09 17:08 16384 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\back​Web-8876480.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
 2004-02-25 16:15 454656 ----a-w- c:\program files\Logitech\Video\ISStart.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechVideoTray]
 2004-02-25 16:06 212992 ----a-w- c:\program files\Logitech\Video\LogiTray.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 2004-02-25 15:15 221184 ----a-w- c:\windows\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Portfolio]
 2000-07-11 20:14 311350 ----a-w- c:\program files\Microsoft Works\wkssb.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Micr​osoft Works Update Detection]
 2000-08-03 17:01 28739 ----a-w- c:\program files\Microsoft Works\WkDetect.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PROMon.exe]
 2002-03-25 09:36 73728 ----a-w- c:\windows\system32\PROMon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RealTray]
 2009-12-02 22:41 222728 ----a-w- c:\program files\Real\RealPlayer\realplay​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Smapp]
 2002-06-26 15:36 90112 ----a-w- c:\program files\Analog Devices\SoundMAX\SMTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\srmclean]
 2001-07-24 21:34 36864 ----a-w- c:\cpqs\scom\srmclean.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 2009-12-02 22:41 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\messenger\\msmsgs.exe"=
 "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
 "c:\\WINDOWS\\system32\\mcoins​tall.exe"=
 "c:\\Program Files\\Visicom Media\\FTP Expert 3\\ftpxpert3.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=

 R0 fsbts;fsbts;c:\windows\system3​2\drivers\fsbts.sys [15/05/2009 22:40 33920]
 R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\dri​vers\fsdfw.sys [14/11/2007 16:34 79872]
 R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\dri​vers\fshs.sys [15/05/2009 22:39 67808]
 R2 regi;regi;c:\windows\system32\​drivers\regi.sys [17/04/2007 20:09 11032]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Vir​us\minifilter\fsgk.sys [14/11/2007 16:33 107104]
 R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [15/05/2009 22:39 55904]
 S2 Ca533av;DV Series Video Capture;c:\windows\system32\dr​ivers\Ca533av.sys [26/06/2005 15:53 515803]
 S2 gupdate1c9b36be1ff5750;Google Update Service (gupdate1c9b36be1ff5750);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [02/04/2009 09:20 133104]
 S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Vir​us\win2k\fsfilter.sys [05/10/2005 08:49 39776]
 S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Vir​us\win2k\fsrec.sys [05/10/2005 08:49 25184]
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mWindow Title =
 uInternet Connection Wizard,ShellNext = iexplore
 uInternet Settings,ProxyOverride = *.local
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_5F1A57F0B9B89E​2E.dll/cmsidewiki.html
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 DPF: {A9ED6AA2-D9D4-4D71-9586-E293E​2E3580B} - hxxp://67.15.101.33/g_bin/eng/​marbles_2_0_0_32.cab
 DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} - hxxp://express.foto.com/SFUplo​ader/SpeedUploader.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 SafeBoot-AVG Anti-Spyware Driver
 SafeBoot-AVG Anti-Spyware Guard
 AddRemove-Convert XLS_is1 - c:\program files\Softinterface



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-21 23:25
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-71594873-9​95690780-1244716356-1005\Ident​ities\{0793AD81-D2C4-4EDF-9E8E​-E0A3A0B06B9E}\Software\Micros​oft\Outlook Express\5.0\Recent Stationery List]
 @DACL=(02 0000)
 @SACL=
 "File0"="Belle journée.htm"
 "File1"="Nature.htm"
 "File2"="Céramique.htm"
 "File3"="Tournesol.htm"
 "File4"="Punch aux agrumes.htm"
 "File5"="Vierge.htm"
 "File6"="Feuilles.htm"

 [HKEY_USERS\S-1-5-21-71594873-9​95690780-1244716356-1005\Ident​ities\{0793AD81-D2C4-4EDF-9E8E​-E0A3A0B06B9E}\Software\Micros​oft\Outlook Express\5.0\Shared Settings]
 @DACL=(02 0000)
 @SACL=

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10e_ActiveX.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10e_Acti​veX.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{A483C63A-CDBC-426​E-BF93-872502E8144E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{E3F2C3CB-5EB8​-4A04-B22C-7E3B4B6AF30F}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
 @DACL=(02 0000)
 @SACL=
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(488)
 c:\program files\Securitoo\av_fw\FWES\Pro​gram\fsdc32.dll

 - - - - - - - > 'lsass.exe'(544)
 c:\program files\Securitoo\av_fw\FWES\Pro​gram\fsdc32.dll

 - - - - - - - > 'csrss.exe'(464)
 c:\program files\Securitoo\av_fw\FWES\Pro​gram\fsdc32.dll
 .
 Heure de fin: 2009-12-21  23:30:32
 ComboFix-quarantined-files.txt  2009-12-21 22:30

 Avant-CF: 15 552 761 856 octets libres
 Après-CF: 15 555 985 408 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 - - End Of File - - 91F13390428AC99FFBE3FBC0DE2A02​AC

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2009 à 09:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:sleep:  :sleep:  :sleep:
 Ou en sommes nous? :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2009 à 15:17:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9]Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

 ---
 http://i56.photobucket.com/alb​ums/g181/petitbonheur/noel/898​7899.gif

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2009 à 17:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re. :hello:
 Ci dessous le dernier rapport;
 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
 .
 Mit à jour par C_XX le 24.12.2009 à 13:08
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 17:04:23, 24/12/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-Remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: ERIC | Utilisateur actuel: bip

 Bonnes fêtes de fin d'année à vous tous :)
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .

 C:\Windows\Installer\1453de2.m​si  

 (!) -- Fichiers temporaires supprimés.
 
 .
 HKCU\software\Grand Virtual
 HKCU\software\microsoft\intern​et explorer\searchscopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​BC4FFE41-DE9F-46FA-B455-AAD49B​9F9938}
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​E67C74F4-A00A-4F2C-9FEC-FD9DC0​04A67F}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKCU\software\SweetIM
 HKLM\Software\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 HKLM\Software\Classes\TypeLib\​{CD082CCA-086F-4FD8-8FD7-247A0​DBBD1CC}
 HKLM\software\microsoft\intern​et explorer\searchscopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 HKLM\software\SweetIM
 .
 ============== Scan additionnel ==============
 .
 .
 * Internet Explorer Version 8.0.6001.18702 *
 .
 [HKEY_CURRENT_USER\..\Internet Explorer\Main]
 .
 Do404Search: 01000000
 Show_ToolBar: yes
 Enable Browser Extensions: yes
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 Local Page: C:\WINDOWS\system32\blank.htm
 Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
 Start Page Redirect Cache_TIMESTAMP: 9a16ecf40367ca01
 Start Page Redirect Cache AcceptLangs: fr
 Default_page_url: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Start Page: hxxp://fr.msn.com/
 Local Page: C:\WINDOWS\system32\blank.htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Use Custom Search URL: 0 (0x0)
 Search Bar: hxxp://search.msn.com/spbasic.​htm
 .
 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 .
 ==============================​=====
 .
 2657 Octet(s) - C:\Ad-Report-CLEAN[1].log
 .
 0 Fichier(s) - C:\DOCUME~1\bip\LOCALS~1\Temp
 1 Fichier(s) - C:\WINDOWS\Temp
 8 Fichier(s) - C:\WINDOWS\Prefetch
 .
 17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
 1 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
 .
 Fin à: 17:21:19 | 24/12/2009 - CLEAN[1]
 .
 ============== E.O.F ==============
 .

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2009 à 17:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



 ... a l'ouverture de pages internet, mises en route de logiciels et parfois plante. Lorsque ça arrive, j'entends le disque dur "mouliner". Il arrive que sur certaines pages internet, les photos n'apparaissent pas et a la place il y a un petit logo comme si le fichier est endommagé et ne peut être lu.



 C' est tjrs d' actualité ... ou pas ?

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2009 à 18:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non on dirait que c'est bon. :super:  
 Il est parfois un peu lent mais je me demande si chrome n'y est pas pour quelque chose...
 Les photos semblent s'afficher correctement.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2009 à 18:45:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il semble qu' il y ait du vrai pour Chrome dans ce que tu dis !

 Je crois l' avoir lu à plusieurs reprises sur les forums.

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2009 à 18:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mouai... c'est dommage, ça fonctionne très bien mais ça a l'air de se dégrader a l'usage, l'ordi semble "s'engourdir". Bon, faut dire aussi que c'est encore une version beta mais ça me semble être long a mettre au point ce truc...
 Il y a encore de manips a faire ou tu pense que c'est bon?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2009 à 19:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Dans ce cas, je crois qu' on a fait le tour  ;)

 Quelques conseils à potasser pendant les fêtes de fin d' année ...

 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2009 à 19:22:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok GRAND merci et joyeuses fêtes de fin d'année :super: . :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2009 à 00:42:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :jap: ...

 http://blogsimages.skynet.be/i​mages_v2/002/568/049/20071127/​dyn004_original_490_396_gif_25​68049_c5ff0ac0f92d437a047a3659​8ad7899b.gif

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



PC très lent + plantages [résolu]



 … et clique sur > Envoyer.


casse-bonbons
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2009 à 11:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re. :hello:
 L'ordi fonctionne bien. Je vais quand meme faire le scan avec "toolscleaner" pour la forme mais pour moi c'est tout bon.  :super:
 Encore merci et bon bout d'an a tous :youpi:  

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2009 à 22:37:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:wildbof:9] ...

 Bon surf.


 Page :
1

Aller à :
 

Sujets relatifs
Pc très ralenti et démarrage très long. RESOLU. [Résolu] PC très lent
pc très lent à cause de services.exe ordi tres lent
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
Plantages suite virus  
Plus de sujets relatifs à : Pc tres lent et plantages [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie TR/FraudPack.achd détecté par AVAST 1
MON ordi plante 20
plus d'accès au poste de travail 12
virus : ordinateur ne demarre que en mode sans echec 5
virus msn 19