Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  problème fenêtres Security Center Alert [résolu]

 

SECURITE : DanielP60, 2 utilisateurs anonymes et 146 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

problème fenêtres Security Center Alert [résolu]

Prévenir les modérateurs en cas d'abus 
n°495012
lucile769
Posté le 31-12-2009 à 14:30:24  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Depuis deux jours, j'ai des fenêtres de center security Alert qui s'ouvrent régulièrement et qui m'invitent à acheter Malware defenser. Comment se débarrasser de ces fenêtres? Merci de m'aider.

n°495013
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 31-12-2009 à 14:52:58  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Fais un scan HijackThis et poste le rapport.

n°495014
lucile769
Posté le 31-12-2009 à 15:06:50  answer
Prévenir les modérateurs en cas d'abus
 

Merci Kmisol  :hello:

 voici le scan:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:02:47, on 31/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Arcade\PCMService.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\DOCUME~1\Romain\LOCALS~1\Te​mp\settdebugx.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\DOCUME~1\Romain\LOCALS~1\Te​mp\wscsvc32.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Documents and Settings\Romain\Bureau\Romain.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.plusnetwork.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\Romain\LOCALS~1\Te​mp\settdebugx.exe
 O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BA​D1E3F3A} - http://fr.errorsafe.com/pages/ [...] nstall.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 13010 bytes

n°495015
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 31-12-2009 à 15:27:37  answer
Prévenir les modérateurs en cas d'abus
 

...

 Alors, je crois que tu es un peu familiarisé(e) avec la procédure  ;) ...

 ---
 Fais tout ce qui suit, dans l' ordre, stp ...

 1/ Ouvre le bloc-notes et fais un copier coller de ce qui est cadré,
 ci-dessous (copie tout d'un trait) :

 



REGEDIT4

 [Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run]
 "settdebugx.exe"=-
 "Malware Defense"=-
 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela avnoztv

 2/ (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 3/ Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 4/ Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 5/ Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\Romain\LOCALS~1\Te​mp\settdebugx.exe
 O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
 O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

 


 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 6/ Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves :

 Malware Defense

 7/ Puis, via > Démarrer > Poste de travail > C:\

 et supprime le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\Malware Defense <-

 8/ Sue le bureau, double clique sur fix2.reg => tu dois obligatoirement avoir un message
 "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 9/ Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 10/ Redémarre le PC en mode normal ...

 Sur le bureau, supprime le fix.reg.

 11/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.


n°495016
lucile769
Posté le 31-12-2009 à 19:52:16  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport de Malwarebytes'Anti-Malware
 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3462
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 31/12/2009 19:50:37
 mbam-log-2009-12-31 (19-50-37).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 225422
 Temps écoulé: 3 hour(s), 17 minute(s), 22 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 10

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde​-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Ma​lware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\H8​SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\h8srtd.​sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\H8SRTqqpfq​qjldy.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\H8SRTsmkoe​pabwu.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Romain\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Romain\Local Settings\Temp\settdebugx.exe (Rogue.Installer) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\krl32mainw​eq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Bureau\nudetube.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Bureau\pornotube.com.lnk​ (Rogue.Link) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Bureau\youporn.com.lnk (Rogue.Link) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\H8SRTxugrk​rglxd.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\H8​SRTijwsqoxvkn.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

n°495017
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 31-12-2009 à 20:14:21  answer
Prévenir les modérateurs en cas d'abus
 

...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm

 bon-reveillon

n°495018
lucile769
Posté le 31-12-2009 à 20:19:12  answer
Prévenir les modérateurs en cas d'abus
 

voici le fichier log.txt

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Romain at 2009-12-31 20:17:42
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 18 GB (39%) free of 46 GB
 Total RAM: 1022 MB (53% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:18:04, on 31/12/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Arcade\PCMService.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\MICROS~3\Office12\​OUTLOOK.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Romain\Bureau\RSIT.ex​e
 C:\Documents and Settings\Romain\Bureau\Romain.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.plusnetwork.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - (no file)
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 12535 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-27 263280]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-14 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {CCC7A320-B3CA-4199-B1A6-9F516​DD69829}
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-27 263280]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "LaunchApp"=Alaunch []
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2005-02-07 155648]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2005-02-07 126976]
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe [2004-10-07 98394]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2004-10-07 688218]
 "PCMService"=C:\Program Files\Arcade\PCMService.exe [2005-03-09 49152]
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-08 339968]
 "EPM-DM"=c:\acer\epm\epm-dm.ex​e [2005-03-28 188416]
 "ePowerManagement"=C:\Acer\ePM​\ePM.exe [2005-03-24 2880512]
 "eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.e​xe [2005-06-29 352256]
 "POINTER"=point32.exe []
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2005-12-16 180269]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2008-10-25 31072]
 "EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\sp​ool\DRIVERS\W32X86\3\E_FATI9BE​.EXE /P26 EPSON Stylus CX3600 Series /O6 USB002 /M Stylus CX3600 []
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-11 1838592]
 "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe [2007-02-21 366400]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-10-25 185928]
 "Cld2000.exe"=C:\Program Files\Calendrier\Cld2000.exe []
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2009-03-05 39408]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe

 C:\Documents and Settings\Romain\Menu Démarrer\Programmes\Démarrage
 OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~2\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-02-08 61440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxsrvc.d​ll [2005-02-07 348160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2009-02-12 2217848]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Java\jre1.5.0_05\bin\JAV​AW.EXE"="C:\Program Files\Java\jre1.5.0_05\bin\JAVAW.EXE:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
 "C:\Program Files\eChanblard\emule.exe"="C​:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
 "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2M​P_s"
 "C:\Program Files\TvAnts\Tvants.exe"="C:\P​rogram Files\TvAnts\Tvants.exe:*:Enabled:Tvants"
 "C:\Program Files\Mozilla Firefox\FIREFOX.EXE"="C:\Progr​am Files\Mozilla Firefox\FIREFOX.EXE:*:Enabled:​Firefox"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe:*:Enabled:BlueSoleil"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Ena​bled:hpqnrs08.exe"
 "C:\Program Files\Morpheus\Morpheus.exe"="​C:\Program Files\Morpheus\Morpheus.exe:*:Enabled:Morpheus"
 "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=​"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*​:Enabled:Veoh Client"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
 "C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe"="C:\Program​ Files\Macromedia\Dreamweaver 8\Dreamweaver.exe:*:Enabled:Dr​eamweaver 8"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C​:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:E​nabled:Microsoft Office Groove"
 "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="​C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:​Enabled:Microsoft Office OneNote"
 "C:\WINDOWS\Temp\NavBrowser.ex​e"="C:\WINDOWS\Temp\NavBrowser​.exe:*:Enabled:NAVBrowser"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"
 "C:\Program Files\AVG\AVG8\avgupd.exe"="C:​\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
 "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:​\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
 "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"=​"C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*​:Enabled:avast! Antivirus"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{071edde8-c3a9-11dc-9463-00116747d55b}]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19596124-67d3-11dd-9688-00116747d55b}]
 shell\AutoRun\command - F:\2u.com
 shell\explore\command - F:\2u.com
 shell\open\command - F:\2u.com

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{313ebe0e-c0b2-11db-918b-00c09fe8d530}]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{791f7144-f705-11db-9222-00c09fe8d530}]
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL copy.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e43c9a18-ff16-11dc-9530-00116747d55b}]
 shell\AutoRun\command - H:\AutoRun.exe
 shell\Shell01\command - H:\AutoRun.exe
 shell\Shell02\command - Allway Sync\Bin\syncappw.exe
 shell\Shell03\command - H:\DataSafe\DataSafe.exe


 ======File associations======

 .js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

 ======List of files/folders created in the last 1 months======

 2009-12-31 15:55:35 ----D---- C:\Documents and Settings\Romain\Application Data\Malwarebytes
 2009-12-31 15:55:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-12-31 15:55:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-31 15:47:57 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-12-30 11:20:43 ----D---- C:\Program Files\CCleaner
 2009-12-30 10:43:10 ----D---- C:\rsit
 2009-12-29 12:00:55 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-12-29 12:00:24 ----D---- C:\Program Files\Alwil Software
 2009-12-29 10:55:35 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
 2009-12-27 22:00:31 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
 2009-12-09 10:35:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-09 10:34:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-09 10:29:04 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-09 10:25:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-09 10:25:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$

 ======List of files/folders modified in the last 1 months======

 2009-12-31 20:17:45 ----D---- C:\WINDOWS\Prefetch
 2009-12-31 20:15:44 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-31 20:00:18 ----D---- C:\WINDOWS\Temp
 2009-12-31 19:59:24 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt
 2009-12-31 19:59:24 ----A---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt
 2009-12-31 19:59:17 ----A---- C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
 2009-12-31 19:58:52 ----N---- C:\WINDOWS\system32\eRLog.ini
 2009-12-31 19:58:52 ----AD---- C:\WINDOWS\system32
 2009-12-31 19:54:06 ----AD---- C:\WINDOWS\system32\drivers
 2009-12-31 15:55:23 ----AD---- C:\Program Files
 2009-12-31 15:48:48 ----AD---- C:\WINDOWS
 2009-12-31 15:38:38 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-12-31 14:20:26 ----HD---- C:\Config.Msi
 2009-12-30 20:42:17 ----SHD---- C:\WINDOWS\Installer
 2009-12-30 20:41:57 ----HD---- C:\WINDOWS\inf
 2009-12-30 20:36:50 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-12-30 12:08:53 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-30 11:48:02 ----D---- C:\WINDOWS\Debug
 2009-12-30 11:47:57 ----D---- C:\WINDOWS\Minidump
 2009-12-30 10:07:14 ----SD---- C:\WINDOWS\Tasks
 2009-12-29 21:00:40 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-29 20:06:00 ----D---- C:\WINDOWS\system32\ActiveScan​
 2009-12-29 16:24:42 ----D---- C:\WINDOWS\system32\config
 2009-12-29 10:55:35 ----D---- C:\Program Files\AVG
 2009-12-29 10:55:32 ----D---- C:\WINDOWS\WinSxS
 2009-12-29 10:55:32 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-12-27 22:10:04 ----SD---- C:\Documents and Settings\Romain\Application Data\Microsoft
 2009-12-09 10:35:19 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-12-09 10:35:18 ----AD---- C:\i386
 2009-12-09 10:33:12 ----D---- C:\Program Files\Internet Explorer
 2009-12-09 10:32:03 ----D---- C:\WINDOWS\ie8updates
 2009-12-09 10:31:09 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-09 10:31:04 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-11-25 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.1.6.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2005-11-26 17119]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-11-25 94160]
 R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\driver​s\epm-psd.sys []
 R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\driver​s\epm-shd.sys []
 R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys​ []
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-03-16 13059]
 R2 osaio;osaio; \??\C:\WINDOWS\system32\driver​s\osaio.sys []
 R2 osanbm;osanbm; \??\C:\WINDOWS\system32\driver​s\osanbm.sys []
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-02-08 970240]
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b5​7xp32.sys [2003-05-21 175360]
 R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys [2004-10-19 20096]
 R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys [2004-09-21 10804]
 R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vb​tenum.sys [2005-01-13 12500]
 R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\ca​mcaud.sys [2004-06-24 34048]
 R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mchal.sys [2004-06-24 276480]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys [2005-01-24 1038208]
 R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HS​FHWICH.sys [2005-01-24 207616]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2008-04-13 28672]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-03-30 6144]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-12-05 10368]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-07 185824]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys [2004-10-19 61312]
 R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys [2004-11-05 82148]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2005-01-24 703616]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar​5211.sys [2005-01-09 449888]
 S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bc​m4sbxp.sys [2003-09-25 44032]
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys [2005-01-17 23000]
 S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\driver​s\BTNetFilter.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fb​xusb32.sys [2004-10-20 21344]
 S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ft​dibus.sys []
 S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ft​ser2k.sys []
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2006-04-13 49664]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2006-04-13 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2006-04-13 21568]
 S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ia​lmnt5.sys [2005-02-07 804572]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2003-04-04 30336]
 S3 PEEK5;PEEK5 Protocol Driver; \??\D:\WINAIR~2\WINAIR~1\PEEK5​.SYS []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys []
 S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\us​b8023x.sys [2008-04-13 12800]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG​511v2.sys []
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-02-08 348160]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
 R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe [2004-12-24 106496]
 R2 Bonjour Service;##Id_String1.6844F930_​1628_4223_B5CC_5BB94B879762##;​ C:\Program Files\Bonjour\mDNSResponder.ex​e [2006-02-28 229376]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
 R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2007-10-12 71096]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2007-08-09 73728]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
 S2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe []
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe​ [2008-04-14 268800]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-03-20 654848]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 GoogleDesktopManager;GoogleDes​ktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-11 1838592]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-25 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2008-10-25 65888]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2003-04-04 77824]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------

n°495019
lucile769
Posté le 31-12-2009 à 20:21:17  answer
Prévenir les modérateurs en cas d'abus
 

Et le fichier info.txt

 info.txt logfile of random's system information tool 1.06 2009-12-30 10:43:57

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840​741585A62}
 Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D2​0-B613-EE62C79927CC}\Setup.exe​" -l0x40c
 Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\Setup.exe​" -l0x40c
 Acer GridVista-->C:\WINDOWS\UnInst3​2.exe GridV.UNI
 Ad-Aware SE Personal-->C:\PROGRA~1\LAVASOF​T\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
 Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E​5D4831394}
 Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB​681A36A23}
 Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC​4ACD9FC1C}
 Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-917​0EABEC59C}
 Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-943​88B063C5E}
 Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB​6B4F2ECD9}
 Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77​F0FF475B8}
 Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F​2940EB029}
 Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-714​4877A32E5}
 Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC​87856124D}
 Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F​22D21F0DD}
 Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E​9C38DBFC2}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe​ -uninstallDelete
 Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E7​2A289431B}
 Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991​F6AB66245}
 Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C36​4617C6078}
 Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F49​2BAA9C48C}
 Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\719d6​f144d0c086a0dfa7ff76bb9ac1\Set​up.exe
 Adobe Photoshop CS3-->MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39C​E01DFB82F}
 Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-705​0000000A7}
 Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71​000000002}
 Adobe Setup-->MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5​C8FDBE53C}
 Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F​169117183}
 Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.e​xe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
 Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8​FA8E03312}
 Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-784​1F48D42D8}
 Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74​A173C25C5}
 Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A​10EDFD3C6}
 Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-145​0E523C923}
 Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Arcade 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D​6-9EA2-00055D0CA761}\Setup.EXE​"  -uninstall
 Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42F​C-84BE-CC552123CCCB}\Setup.exe​" -l0x40c
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"​
 Conexant AC-Link Audio-->CIAunwdm.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUn​installKB961118$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 DivX 5.0.2 Pro Bundle-->C:\WINDOWS\unvise32.e​xe C:\Program Files\DivX\uninstal.log
 DivX Codec 3.1alpha release-->C:\WINDOWS\system32\​rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivXG400-->"C:\WINDOWS\IPUI_Di​vXG400.exe" /U /D
 DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
 EAX Unified-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
 Geonaute KeyMaze 300-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{35DFE767-D0DB-422​8-A64E-7E6D50B6FEA4}\Setup.exe​"
 Geonaute KeyMaze 500-700-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B8906BF4-2B85-42C​9-A40B-2C8A13DE6930}\Setup.exe​"
 Géorando - Rhône / Loire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0A857F5-B474-4E1​5-A935-50A72DC3366F}\SETUP.EXE​" -l0x40c  -removeonly
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x40c  -removeonly
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Documents and Settings\Romain\Bureau\HijackT​his.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installe​r\iProInst.exe
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150050}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Kaspersky Online Scanner-->C:\WINDOWS\system32\​KASPER~1\KASPER~1\kavuninstall​.exe
 Language pack for Ad-Aware SE-->C:\PROGRA~1\LAVASOFT\AD-A​WA~1\PLUGINS\LANGS\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
 Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463​F493B27FA}
 Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD​722728C76}
 Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732​F5BD7B46D}
 Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
 mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A​19FE2E55A}
 Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F​36043A940}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552​887E29EC8}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC​36AE0EAFC}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-541​7BBAD48EE}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUn​installKB960714$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUn​installKB969897$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8up​dates\KB971930-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
 Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
 Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 NeroVision Express 2 SE-->C:\WINDOWS\UNNeroVision.e​xe /UNINSTALL
 NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\7\INTEL3~1\IDriver.​exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
 OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145​AD549BA12}
 Paint Shop Pro 7 Evaluation-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-001​05AE4B89A}
 Panda ActiveScan-->C:\WINDOWS\system​32\ASUninst.exe Panda ActiveScan
 PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410​ECF7F70A5}
 Philips Firmware Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59C06422-F984-4FE​A-A5FF-6B32FFD03254}\Setup.exe​" -l0x9  -removeonly
 Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
 PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\Setup.EXE​"  -uninstall
 QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79​FFD46F067}
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-486​3-AA9F-FCAB755BC9E5}\SETUP.EXE​" ADDREMOVEDLG
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC​7E1593F}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D​28DD5FE}
 Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE4​5CB03C0}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B7​03B84FF}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F​21FEDDC}
 Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8C​AC8224D}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_8086&DEV_266D&SUBSYS_00661​025\HXFSETUP.EXE -U -Iqta00665.inf
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219​365DFF7}
 Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {FB60F280-C70F-4174-BADB-47141​2AA42F0}
 VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B​2CD729401}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Malware Defense (outdated)
 AV: avast! antivirus 4.8.1368 [VPS 091229-0]

 ======System event log======

 Computer Name: FREEDOM
 Event Code: 4
 Message: Broadcom NetXtreme Gigabit Ethernet: The network link is down.  Check to make sure the network cable is properly connected.

 Record Number: 6388857
 Source Name: b57w2k
 Time Written: 20091125094539.000000+060
 Event Type: Avertissement
 User:

 Computer Name: FREEDOM
 Event Code: 15
 Message: Broadcom NetXtreme Gigabit Ethernet: Driver initialized successfully.

 Record Number: 6388856
 Source Name: b57w2k
 Time Written: 20091125094539.000000+060
 Event Type: Informations
 User:

 Computer Name: FREEDOM
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 6388855
 Source Name: EventLog
 Time Written: 20091125094513.000000+060
 Event Type: Informations
 User:

 Computer Name: FREEDOM
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

 Record Number: 6388854
 Source Name: EventLog
 Time Written: 20091125094513.000000+060
 Event Type: Informations
 User:

 Computer Name: FREEDOM
 Event Code: 18
 Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?jeudi ?26 ?novembre ?2009 à 21:00 :
 - Mise à jour pour Microsoft XML Core Services 4.0 Service Pack 2 (KB973688)
 - Mise à jour pour Windows XP (KB973687)
 - Mise à jour pour Windows XP (KB976098)

 Record Number: 6388853
 Source Name: Windows Update Agent
 Time Written: 20091124210326.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: FREEDOM
 Event Code: 3
 Message:
 Record Number: 21951
 Source Name: Adobe Version Cue CS3
 Time Written: 20090218184426.000000+060
 Event Type: erreur
 User:

 Computer Name: FREEDOM
 Event Code: 3
 Message:
 Record Number: 21950
 Source Name: Adobe Version Cue CS3
 Time Written: 20090218184426.000000+060
 Event Type: erreur
 User:

 Computer Name: FREEDOM
 Event Code: 3
 Message:
 Record Number: 21949
 Source Name: Adobe Version Cue CS3
 Time Written: 20090218184426.000000+060
 Event Type: erreur
 User:

 Computer Name: FREEDOM
 Event Code: 3
 Message:
 Record Number: 21948
 Source Name: Adobe Version Cue CS3
 Time Written: 20090218184426.000000+060
 Event Type: erreur
 User:

 Computer Name: FREEDOM
 Event Code: 3
 Message:
 Record Number: 21947
 Source Name: Adobe Version Cue CS3
 Time Written: 20090218184426.000000+060
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\;C:\P​rogram Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0d08
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext​\QTJava.zip

 -----------------EOF----------​-------

n°495020
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 31-12-2009 à 22:46:45  answer
Prévenir les modérateurs en cas d'abus
 

...

 Via Ajout/Suppres...de programes du Panneau de config., supprime :

 Ad-Aware SE Personal (il est dépassé)
 Language pack for Ad-Aware SE
 Ask.com Search Assistant 1.0.1


 Puis, via Démarrer > Poste de travail > C: > Program Files, supprime

 Ask Search
 LAVASOFT

 Vide la Corbeille.

 Télécharge et installe UsbFix (par Chiquitine29)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 ---
 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.

n°495021
lucile769
Posté le 01-01-2010 à 12:08:46  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour Kmisol Bonne Année !  :hello:
 J'ai supprimé les deux programmes, mais je n'ai pas trouvé Ask.com Search Assistant 1.0.1
 dans program files je n'ai pas trouvé non plus les dossiers de Ask Search
 et de LAVASOFT

 Je n'ai pas branché de source de données externes sur mon PC est ce que je télécharge UsbFix quand même?

 Enfin voici le rapport de Toolbar S&D

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.73GHz )

BIOS : Phoenix NoteBIOS 4.0 Release 6.1

USER : Romain ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:45 Go (Free:17 Go)

D:\ (Local Disk) - NTFS - Total:45 Go (Free:14 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 01/01/2010|12:00 )

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(Romain) - {20a82645-c095-46ed-80e3-08825​760534b} => chrome_user

(Romain) - {635abd67-4fe9-1b23-4f01-e679f​a7484c1} => ytoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.ifag.com/ext​ranet/sommaire.php"

"Search Page"="http://www.google.com"

"Search Bar"="http://www.google.com/ie​"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 01/01/2010|12:01 - Option : [1]

-----------\\  Fin du rapport a 12:01:03,64

 

n°495022
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 01-01-2010 à 12:22:25  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Pour UsbFix, fais-le quand même.

 ---
 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 lolo 1:7 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.


n°495023
lucile769
Posté le 01-01-2010 à 13:47:59  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport comboFix :

 ComboFix 09-12-31.08 - Romain 01/01/2010  13:15:34.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.102​2.547 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Romain\Bureau\Combo-f​ix.exe
 AV: avast! antivirus 4.8.1368 [VPS 091231-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\WinPCap
 c:\program files\WinPCap\daemon_mgm.exe
 c:\program files\WinPCap\npf_mgm.exe
 c:\program files\WinPCap\rpcapd.exe
 c:\windows\system32\drivers\np​f.sys
 c:\windows\system32\Packet.dll​
 c:\windows\system32\pthreadVC.​dll
 c:\windows\system32\srcr.dat
 c:\windows\system32\wpcap.dll
 c:\windows\Uninstall.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_NPF
 -------\Service_NPF


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-01 au 2010-01-01  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-01 10:59 . 2010-01-01 11:01 -------- d-----w- C:\ToolBar SD
 2009-12-31 14:55 . 2009-12-31 14:55 -------- d-----w- c:\documents and settings\Romain\Application Data\Malwarebytes
 2009-12-31 14:55 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-12-31 14:55 . 2009-12-31 14:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-12-31 14:55 . 2009-12-31 14:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-12-31 14:55 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-12-30 10:20 . 2009-12-30 10:20 -------- d-----w- c:\program files\CCleaner
 2009-12-30 09:43 . 2009-12-30 09:43 -------- d-----w- C:\rsit
 2009-12-29 11:02 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2009-12-29 11:02 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2009-12-29 11:02 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 2009-12-29 11:02 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.sc​r
 2009-12-29 11:02 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2009-12-29 11:02 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2009-12-29 11:02 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2009-12-29 11:02 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2009-12-29 11:00 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.ex​e
 2009-12-29 11:00 . 2009-12-29 11:00 -------- d-----w- c:\program files\Alwil Software
 2009-12-29 09:55 . 2009-12-29 10:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
 2009-12-28 19:33 . 2009-12-28 19:33 -------- d-sh--w- c:\windows\system32\config\sys​temprofile\IETldCache

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-01 12:28 . 2008-04-14 17:08 -------- d-----w- c:\program files\Google
 2010-01-01 11:15 . 2005-03-30 21:44 -------- d--h--w- c:\program files\InstallShield Installation Information
 2010-01-01 11:15 . 2005-03-30 22:06 -------- d-----w- c:\program files\NewTech Infosystems
 2010-01-01 10:48 . 2006-03-08 16:37 -------- d-----w- c:\documents and settings\Romain\Application Data\Lavasoft
 2009-12-29 20:00 . 2005-03-30 21:22 86712 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-29 20:00 . 2005-03-30 21:22 515286 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-29 09:55 . 2009-03-29 19:46 -------- d-----w- c:\program files\AVG
 2009-12-09 09:31 . 2007-07-01 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-11-17 19:28 . 2005-12-01 12:27 114496 ----a-w- c:\documents and settings\Romain\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-11-15 23:23 . 2005-11-26 16:15 -------- d-----w- c:\program files\Microsoft Works
 2009-11-09 19:41 . 2005-11-28 09:58 -------- d-----w- c:\program files\Java
 2009-11-09 19:28 . 2009-11-09 19:28 152576 ----a-w- c:\documents and settings\Romain\Application Data\Sun\Java\jre1.6.0_17\lzma​.dll
 2009-11-09 19:27 . 2009-11-09 19:27 79488 ----a-w- c:\documents and settings\Romain\Application Data\Sun\Java\jre1.6.0_17\gtap​i.dll
 2009-11-02 19:42 . 2009-10-02 18:57 195456 ------w- c:\windows\system32\MpSigStub.​exe
 2009-10-29 07:42 . 2005-03-30 21:22 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 05:39 . 2005-03-30 21:21 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2005-03-30 21:21 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2009-10-13 10:33 . 2005-03-30 21:21 271360 ----a-w- c:\windows\system32\oakley.dll​
 2009-10-12 13:39 . 2005-03-30 21:21 79872 ----a-w- c:\windows\system32\raschap.dl​l
 2009-10-12 13:39 . 2005-03-30 21:21 150528 ----a-w- c:\windows\system32\rastls.dll​
 2009-10-11 03:17 . 2009-01-15 19:42 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
 "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-10-25 185928]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-03-05 39408]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "LaunchApp"="Alaunch" [X]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2005-02-07 155648]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2005-02-07 126976]
 "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr​.exe" [2004-10-07 98394]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2004-10-07 688218]
 "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
 "IMJPMIG8.1"="c:\windows\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
 "MSPY2002"="c:\windows\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
 "PHIME2002ASync"="c:\windows\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 455168]
 "PHIME2002A"="c:\windows\syste​m32\IME\TINTLGNT\TINTSETP.EXE"​ [2004-08-05 455168]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
 "EPM-DM"="c:\acer\epm\epm-dm.e​xe" [2005-03-28 188416]
 "ePowerManagement"="c:\acer\eP​M\ePM.exe" [2005-03-24 2880512]
 "eRecoveryService"="c:\program​ files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-12-16 180269]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.​exe" [2008-10-25 31072]
 "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]
 "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetec​tor.exe" [2007-02-21 366400]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2009-11-24 81000]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\Romain\Menu D‚marrer\Programmes\D‚marrage\​
 OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
 BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSol​eil.exe [2006-7-4 1048576]

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Java\\jre1.5.0_05\\bin\​\JAVAW.EXE"=
 "c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
 "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\Macromedia\\Dreamweaver​ 8\\Dreamweaver.exe"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=​
 "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "c:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe​"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "5662:TCP"= 5662:TCP:échanblard1
 "5672:UDP"= 5672:UDP:échanblard2
 "37254:TCP"= 37254:TCP:limewire2
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R1 aswSP;avast! Self Protection;c:\windows\system32​\drivers\aswSP.sys [29/12/2009 12:02 114768]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [29/12/2009 12:02 20560]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\driver​s\fbxusb32.sys [20/10/2004 14:23 21344]
 S3 PEEK5;PEEK5 Protocol Driver;\??\d:\winair~2\WINAIR~​1\PEEK5.SYS --> d:\winair~2\WINAIR~1\PEEK5.SYS​ [?]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.ifag.com/extranet/s​ommaire.php
 uInternet Connection Wizard,ShellNext = iexplore
 uInternet Settings,ProxyOverride = *.local
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 Trusted Zone: localhost
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​8/oscan8.cab
 FF - ProfilePath - c:\documents and settings\Romain\Application Data\Mozilla\Firefox\Profiles\​gafosa3a.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\

 ---- PARAMETRES FIREFOX ----
 FF - user.js: yahoo.homepage.dontask - true.
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-{CCC7A320-B3CA-4199-B1​A6-9F516DD69829} - (no file)
 WebBrowser-{CCC7A320-B3CA-4199​-B1A6-9F516DD69829} - (no file)
 HKCU-Run-Cld2000.exe - c:\program files\Calendrier\Cld2000.exe
 HKLM-Run-POINTER - point32.exe
 HKLM-Run-EPSON Stylus CX3600 Series - c:\windows\System32\spool\DRIV​ERS\W32X86\3\E_FATI9BE.EXE



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-01 13:33
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(828)
 c:\windows\system32\Ati2evxx.d​ll

 - - - - - - - > 'explorer.exe'(1708)
 c:\program files\CyberLink\Shared Files\CLRCEngine.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Intel\Wireless\Bin\EvtEn​g.exe
 c:\program files\Intel\Wireless\Bin\S24Ev​Mon.exe
 c:\program files\Alwil Software\Avast4\aswUpdSv.exe
 c:\program files\Alwil Software\Avast4\ashServ.exe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\system32\HPZipm12.e​xe
 c:\program files\Intel\Wireless\Bin\RegSr​vc.exe
 c:\program files\Microsoft ActiveSync\wcescomm.exe
 c:\progra~1\MI3AA1~1\rapimgr.e​xe
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-01  13:41:29 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2010-01-01 12:41

 Avant-CF: 18 866 073 600 octets libres
 Après-CF: 18 931 470 336 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - 77559A5F37B17919D5620C4AFCDC94​73

n°495024
lucile769
Posté le 01-01-2010 à 13:49:10  answer
Prévenir les modérateurs en cas d'abus
 

et voici le rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:48:34, on 01/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Arcade\PCMService.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Romain\Bureau\Romain.​exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ifag.com/extranet/sommaire.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA​634B471} (Installer9Ctrl Class) - http://www.tellmemorecampus.com/bin/tol9inst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (file missing)
 O23 - Service: Notebook Manager Service (anbmService) - Unknown owner - C:\Acer\eManager\anbmServ.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 11624 bytes

n°495025
lucile769
Posté le 01-01-2010 à 14:21:45  answer
Prévenir les modérateurs en cas d'abus
 

Et le rapport UsbFix


 ##############################​ | UsbFix V6.069 |

 User : Romain (Administrateurs) # FREEDOM
 Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
 Start at: 13:52:10 | 01/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled
 AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 45 Go (17,65 Go free) [ACER] # NTFS
 D:\ -> Disque fixe local # 45,22 Go (14,58 Go free) [DOCUMENTS] # NTFS
 E:\ -> Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\WINDOWS\System32\smss.exe 704
 C:\WINDOWS\system32\csrss.exe 784
 C:\WINDOWS\system32\winlogon.e​xe 828
 C:\WINDOWS\system32\services.e​xe 876
 C:\WINDOWS\system32\lsass.exe 888
 C:\WINDOWS\system32\Ati2evxx.e​xe 1060
 C:\WINDOWS\system32\svchost.ex​e 1080
 C:\WINDOWS\system32\svchost.ex​e 1172
 C:\WINDOWS\System32\svchost.ex​e 1316
 C:\WINDOWS\system32\svchost.ex​e 1352
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe 1484
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe 1536
 C:\WINDOWS\system32\svchost.ex​e 1604
 C:\WINDOWS\system32\svchost.ex​e 1752
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1880
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 2020
 C:\WINDOWS\system32\Ati2evxx.e​xe 420
 C:\WINDOWS\system32\spoolsv.ex​e 564
 C:\WINDOWS\system32\svchost.ex​e 1232
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe 1688
 C:\Program Files\Bonjour\mDNSResponder.ex​e 1912
 C:\Program Files\Java\jre6\bin\jqs.exe 1168
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 432
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e 1920
 C:\WINDOWS\system32\HPZipm12.e​xe 208
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe 460
 C:\WINDOWS\system32\svchost.ex​e 596
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe 2468
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe 2524
 C:\Program Files\Arcade\PCMService.exe 2544
 C:\Program Files\Acer\eRecovery\Monitor.e​xe 2704
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3216
 C:\acer\epm\epm-dm.exe 3260
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe 3660
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe 3972
 C:\Program Files\QuickTime\QTTask.exe 4068
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe 680
 C:\Program Files\Java\jre6\bin\jusched.ex​e 1932
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe 1492
 C:\Program Files\Messenger\msmsgs.exe 2232
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2576
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ 2596
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe 3044
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe 2608
 C:\WINDOWS\system32\wbem\wmiap​srv.exe 2132
 C:\WINDOWS\System32\alg.exe 2972
 C:\WINDOWS\system32\wscntfy.ex​e 632
 C:\WINDOWS\explorer.exe 1708
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 492
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2624
 C:\WINDOWS\System32\svchost.ex​e 2112
 C:\Program Files\Mozilla Firefox\firefox.exe 1612
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3708

 ################## | Elements infectieux |

 C:\WINDOWS\antiv.exe
 C:\WINDOWS\autorun.ini

 ################## | Registre |

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Cracks > Keygens > Serials |

 "D:\Logiciels\psp7\Crack\Crack​.exe"  
 22/12/2000 06:00 |Size 14843 |Crc32 a1cc36a8 |Md5 dd871223b0259cea6beb7ce1b32141​e0  
 

 ################## | ! Fin du rapport # UsbFix V6.069 ! |

n°495026
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 01-01-2010 à 14:48:13  answer
Prévenir les modérateurs en cas d'abus
 

...

 OK.

 Et maintenant, dans l' ordre, stp ...

 1/ (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 ( Suppression ) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 ---
 2/ Relance un scan Malwarebytes et poste le rapport.

 ---
 3/ Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Avast le temps du scan ...

 Clique droit sur l'icône à côté de l'horloge -> Choisis : Arrêter la protection résidente

 Desactiver_Avast

n°495027
lucile769
Posté le 01-01-2010 à 19:47:57  answer
Prévenir les modérateurs en cas d'abus
 

rapport de UsbFix :


 ##############################​ | UsbFix V6.069 |

 User : Romain (Administrateurs) # FREEDOM
 Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
 Start at: 19:35:55 | 01/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.73GHz
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 45 Go (17,65 Go free) [ACER] # NTFS
 D:\ -> Disque fixe local # 45,22 Go (14,58 Go free) [DOCUMENTS] # NTFS
 E:\ -> Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\WINDOWS\System32\smss.exe 700
 C:\WINDOWS\system32\csrss.exe 780
 C:\WINDOWS\system32\winlogon.e​xe 824
 C:\WINDOWS\system32\services.e​xe 872
 C:\WINDOWS\system32\lsass.exe 884
 C:\WINDOWS\system32\Ati2evxx.e​xe 1052
 C:\WINDOWS\system32\svchost.ex​e 1072
 C:\WINDOWS\system32\svchost.ex​e 1168
 C:\WINDOWS\System32\svchost.ex​e 1312
 C:\WINDOWS\system32\svchost.ex​e 1348
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe 1464
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe 1528
 C:\WINDOWS\system32\svchost.ex​e 1588
 C:\WINDOWS\system32\svchost.ex​e 1744
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1884
 C:\Program Files\Alwil Software\Avast4\ashServ.exe 156
 C:\WINDOWS\system32\Ati2evxx.e​xe 480
 C:\WINDOWS\system32\WgaTray.ex​e 552
 C:\WINDOWS\Explorer.EXE 600
 C:\WINDOWS\system32\spoolsv.ex​e 284
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup 544
 C:\WINDOWS\system32\svchost.ex​e 304
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe 420
 C:\Program Files\Bonjour\mDNSResponder.ex​e 500
 C:\Program Files\Java\jre6\bin\jqs.exe 956
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 1700
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e 260
 C:\WINDOWS\system32\HPZipm12.e​xe 1240
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe 1144
 C:\WINDOWS\system32\svchost.ex​e 108
 C:\WINDOWS\system32\wuauclt.ex​e 2128
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 2432
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2660
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2756
 C:\WINDOWS\system32\wbem\wmiap​srv.exe 2848
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 3128
 C:\WINDOWS\System32\alg.exe 3160

 ################## | Elements infectieux |

 Supprimé ! C:\WINDOWS\antiv.exe
 Supprimé ! C:\WINDOWS\autorun.ini
 Supprimé ! C:\Recycler\S-1-5-21-784786986​-704564312-4042015416-1005
 Supprimé ! D:\Recycler\S-1-5-21-784786986​-704564312-4042015416-1005

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
 Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [12/01/2009 22:58|--a------|38950] C:\ASLog.txt
 [30/03/2005 23:06|--a------|50] C:\AUTOEXEC.BAT
 [26/11/2005 17:07|--a------|216] C:\Boot.bak
 [01/01/2010 13:03|-rahs----|286] C:\boot.ini
 [05/08/2004 04:00|-rahs----|4952] C:\Bootfont.bin
 [03/08/2004 23:00|--a------|263488] C:\cmldr
 [15/05/2008 07:15|--a------|74] C:\CMLoader.log
 [01/01/2010 13:41|--a------|14218] C:\ComboFix.txt
 [30/03/2005 22:38|--a------|0] C:\CONFIG.SYS
 [04/10/2007 18:33|--a------|3023] C:\dshell.txt
 [?|?|?] C:\hiberfil.sys
 [15/08/2007 10:32|--a------|506] C:\install.log
 [30/03/2005 22:38|-rahs----|0] C:\IO.SYS
 [30/03/2005 22:38|-rahs----|0] C:\MSDOS.SYS
 [05/08/2004 04:00|-rahs----|47564] C:\NTDETECT.COM
 [02/11/2008 18:59|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [13/06/2007 12:01|--a------|13030] C:\PDOXUSRS.NET
 [31/03/2005 09:31|-rahs----|75] C:\PRELOAD.AAA
 [26/04/2007 16:08|--a------|284] C:\Raccourci vers Documents (D).lnk
 [23/07/2008 12:34|--a------|90] C:\Setup.log
 [15/08/2007 10:32|--a------|676] C:\SLINSTALL.LOG
 [31/10/2005 15:56|--a------|700416] C:\StubInstaller.exe
 [01/01/2010 12:01|--a------|1782] C:\TB.txt
 [22/01/2008 16:32|--a------|11] C:\trace.ini
 [01/01/2010 19:41|--a------|4295] C:\UsbFix.txt
 [15/01/2008 20:39|--ahs----|132] D:\Desktop.ini

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Crack > Keygen > Serial |

 "D:\Logiciels\psp7\Crack\Crack​.exe"  
 22/12/2000 06:00 |Size 14843 |Crc32 a1cc36a8 |Md5 dd871223b0259cea6beb7ce1b32141​e0  
 

 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\Romain\Bureau\UsbF​ix_Upload_Me_FREEDOM.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.069 ! |

n°495028
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 01-01-2010 à 21:58:01  answer
Prévenir les modérateurs en cas d'abus
 

...

 N' oublie pas ...
 



Veuillez envoyer le fichier :
 C:\DOCUME~1\Romain\Bureau\UsbF​ix_Upload_Me_FREEDOM.zip

 http://chiquitine.changelog.fr/Sample/Upload.php

 Merci pour votre contribution .
 



 pour une amélioration de l' outil de Chiquitine29.

 A propos de ...
 



################## | Crack > Keygen > Serial |

 "D:\Logiciels\psp7\Crack\Crack.exe"
 22/12/2000 06:00 |Size 14843 |Crc32 a1cc36a8 |Md5 dd871223b0259cea6beb7ce1b32141​e0
 



 http://forum.malekal.com/dange [...] -t893.html

n°495029
lucile769
Posté le 01-01-2010 à 23:04:31  answer
Prévenir les modérateurs en cas d'abus
 

rapport Malwarebytes' Anti-Malware :

 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3462
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 01/01/2010 23:03:42
 mbam-log-2010-01-01 (23-03-42).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 224133
 Temps écoulé: 2 hour(s), 27 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°495030
lucile769
Posté le 01-01-2010 à 23:05:22  answer
Prévenir les modérateurs en cas d'abus
 

J'ai envoyé le fichier pas de soucis ! :super:

n°495031
lucile769
Posté le 02-01-2010 à 09:55:13  answer
Prévenir les modérateurs en cas d'abus
 

le rapport Eset Nod32

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=6271b70fae10334bb1a5​8ee10f6039bd
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-01-02 03:00:44
 # local_time=2010-01-02 04:00:44 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=769 16775125 100 98 4802 198666248 115353 0
 # compatibility_mode=1024 16777215 100 0 308159 308159 0 0
 # compatibility_mode=1536 16777215 100 0 0 0 0 0
 # compatibility_mode=8192 67108863 100 0 4191 4191 0 0
 # scanned=109994
 # found=0
 # cleaned=0
 # scan_time=16152

n°495032
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 02-01-2010 à 21:39:20  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Je te conseille de remplacer Avast par Antivir !

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 Tutoriel d' insallation, configuration, etc ...

 ---
 Ensuite, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



Fenêtres Security Center Alert [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 ---
 carte-bonne-annee-2010-13-d-clics-disa

n°495033
lucile769
Posté le 03-01-2010 à 17:49:44  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport de Tools cleaner

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Toolbar SD: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\Romain\Bureau\HijackT​his.exe: trouvé !
 C:\Documents and Settings\Romain\Bureau\ToolBar​SD.exe: trouvé !
 C:\Documents and Settings\Romain\Bureau\hijackt​his.log: trouvé !
 C:\Documents and Settings\Romain\Bureau\UsbFix.​exe: trouvé !
 C:\Documents and Settings\Romain\Bureau\Rsit.ex​e: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\Romain\Bureau\HijackT​his.exe: supprimé !
 C:\Documents and Settings\Romain\Bureau\ToolBar​SD.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Romain\Bureau\hijackt​his.log: supprimé !
 C:\Documents and Settings\Romain\Bureau\UsbFix.​exe: supprimé !
 C:\Documents and Settings\Romain\Bureau\Rsit.ex​e: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\Toolbar SD: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !


 Est ce que mon système est nettoyé des infections qui ont causées mon problème? En tout cas tout est revenu dans l'ordre et mon PC est moins lent. Merci de ton aide, c'est vraiment agréable de tomber sur des gens compétents dans ce forum!

n°495034
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-01-2010 à 19:30:45  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



Est ce que mon système est nettoyé des infections qui
 ont causées mon problème?



 Oui.
 



Merci de ton aide, c'est vraiment agréable de tomber
 sur des gens compétents dans ce forum!



 :jap:

 Bon surf  ;)

 PS : n' oublie pas ...

 



Fenêtres Security Center Alert [résolu]


n°495035
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-01-2010 à 19:30:55  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



Est ce que mon système est nettoyé des infections qui
 ont causées mon problème?



 Oui.
 



Merci de ton aide, c'est vraiment agréable de tomber
 sur des gens compétents dans ce forum!



 :jap:

 Bon surf  ;)

 PS : n' oublie pas ...

 



Fenêtres Security Center Alert [résolu]



n°495036
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 03-01-2010 à 19:31:02  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



Est ce que mon système est nettoyé des infections qui
 ont causées mon problème?



 Oui.
 



Merci de ton aide, c'est vraiment agréable de tomber
 sur des gens compétents dans ce forum!



 :jap:

 Bon surf  ;)

 PS : n' oublie pas ...

 



Fenêtres Security Center Alert [résolu]



 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  problème fenêtres Security Center Alert [résolu]

 

Sujets relatifs
Problème avec Center Security AlertsBackdoor.Win32.Agent.ich et trojan.win32.Alert [Résolu]
pubs qui s'ouvrent quand je suis sur internet [résolu]fenêtres de pub intenpestives [resolu]
Problème runtime error et visual basic.......Gros problème à l'aide!
[ résolu ] probléme avec virus my album 2007gros probleme de virus depuis 20/06/07
contaminé par album 2007 gros problème depuis...Problème insertion de la lettre o
Probleme ac trojan.skintrim et spywaresecureA l'aide !!! problème avec win32
Problème avec WinAntiVirus Pro 2006probleme de navigateur
Plus de sujets relatifs à : problème fenêtres Security Center Alert [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
se débarasser de plusieurs (spy-mal-ad)ware 1 31-12-2009 à 14:56:14
Problème avec Center Security Alerts 6 31-12-2009 à 16:02:43
msa.exe - Aucun accès à Internet 11 26-01-2010 à 23:01:16
probleme de ventilateur 0 31-12-2009 à 11:52:26
maleware defense + IE "bizarre"+ trojan .... 1 31-12-2009 à 12:41:40

Recevez toute
l’actu du forum !