Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus msn ou pas ?

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus msn ou pas ?

Prévenir les modérateurs en cas d'abus 
dom2912
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2009 à 19:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je pense que j'ai été infectée par un virus sur msn. Quand je me connecte, à l'emplacement du surnom , un téléchargement se fait et me dit : installation du cancer en cours. Quand il arrive à 100% il me pose la question : recommencer o/N ? J'ai essayé de l'arrêter rien y fait, de redémarrer non plus.

 en plus de cela mon ordi rame et se bloque souvent

 Pouvez-vous m'aider ?
 Merci


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2009 à 19:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++   :)  

(Publicité)
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2009 à 20:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 voici les 2 rapports :

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by GESTION at 2009-01-18 20:54:15
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 24 GB (31%) free of 78 GB
 Total RAM: 511 MB (33% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:54:40, on 18/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Documents and Settings\GESTION\Bureau\RSIT.e​xe
 C:\Program Files\Trend Micro\HijackThis\GESTION.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [V0230Mon.exe] E:\DRIVERS\Francais\V0230Mon.e​xe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'c:\program files\controle parental\bin\lsp.dll' missing
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 11781 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\EasyShare Registration Task.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar3.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-18 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar3.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2003-11-10 406016]
 "nwiz"=nwiz.exe /install []
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-12-27 7700480]
 "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810]
 "FLMOFFICE4DMOUSE"=C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe [2007-08-25 823296]
 "BluetoothAuthenticationAgent"​=C:\WINDOWS\system32\bthprops.​cpl [2008-04-14 110592]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2008-05-28 570664]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2006-10-22 86016]
 "Corel File Shell Monitor"=C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2008-08-18 16712]
 "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-06-09 24576]
 "V0230Mon.exe"=E:\DRIVERS\Fran​cais\V0230Mon.exe []
 "CTRegRun"=C:\WINDOWS\CTRegRun​.EXE [1999-10-10 41984]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-08-01 68856]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-24 401491]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2008-01-22 152872]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AntiVirService"=2
 "AntiVirScheduler"=2

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=msapsspc.d​ll, schannel.dll, digest.dll, msnsspc.dll,

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe"="​C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:​Enabled:Nero MediaHome"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Microsoft Office\Office\1036\WFXMSRVR.EX​E"="C:\Program Files\Microsoft Office\Office\1036\WFXMSRVR.EX​E:*:Enabled:WFXMSRVR"
 "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Setup​X"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\GigaTribe\gigatribe.exe"​="C:\Program Files\GigaTribe\gigatribe.exe:​*:Enabled:gigatribe"
 "C:\PVSW\Bin\w3dbsmgr.exe"="C:​\PVSW\Bin\w3dbsmgr.exe:*:Enabl​ed:Database Service Manager"
 "C:\Documents and Settings\GESTION\Local Settings\Temp\Nero Web\SetupXu.exe"="C:\Documents and Settings\GESTION\Local Settings\Temp\Nero Web\SetupXu.exe:*:Enabled:Nero ProductSetup"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\SymplisIT\DriverMagic\Dr​iverMagic.exe"="C:\Program Files\SymplisIT\DriverMagic\Dr​iverMagic.exe:*:Enabled:Driver​Magic by SymplisIT Corp."
 "C:\Program Files\SightSpeed\SightSpeed.ex​e"="C:\Program Files\SightSpeed\SightSpeed.ex​e:*:Enabled:SightSpeed"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\Livecom.exe"="C:\PROGRA~1\​Livecom\APPLIC~1\Exe\Livecom.e​xe:*:Enabled:Livecom"
 "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\..\EconfV4\ftplayer.exe"="​C:\PROGRA~1\Livecom\APPLIC~1\E​xe\..\EconfV4\ftplayer.exe:*:E​nabled:Livecom Media"
 "C:\PROGRA~1\ORANGE~1\APPLIC~1​\Exe\ORANGE~1.EXE"="C:\PROGRA~​1\ORANGE~1\APPLIC~1\Exe\ORANGE​~1.EXE:*:Enabled:Orange Link"
 "C:\PROGRA~1\ORANGE~1\APPLIC~1​\Exe\..\EconfV4\olinkp.exe"="C​:\PROGRA~1\ORANGE~1\APPLIC~1\E​xe\..\EconfV4\olinkp.exe:*:Ena​bled:Livecom Media"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\PVSW\Bin\w3dbsmgr.exe"="C:​\PVSW\Bin\w3dbsmgr.exe:*:Enabl​ed:Database Service Manager"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{174f603​8-951f-11dc-af2f-005070d7f48d}​]
 shell\Auto\command - AdobeR.exe e
 shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


 ======File associations======

 .reg - open - regedit.exe "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-01-18 20:54:15 ----D---- C:\rsit
 2009-01-14 10:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-01-11 15:35:12 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-01-11 15:34:41 ----D---- C:\Documents and Settings\All Users\Application Data\MainSoft
 2009-01-08 18:47:23 ----D---- C:\Documents and Settings\GESTION\Application Data\Icone
 2009-01-01 22:21:21 ----D---- C:\Documents and Settings\GESTION\Application Data\muvee Technologies
 2009-01-01 22:08:28 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
 2009-01-01 22:08:25 ----D---- C:\Documents and Settings\GESTION\Application Data\Creative
 2008-12-31 02:18:14 ----N---- C:\WINDOWS\SchedLgU.Txt
 2008-12-29 22:07:49 ----D---- C:\Program Files\VIA Technologies, Inc
 2008-12-29 22:07:49 ----A---- C:\WINDOWS\system32\UnAudioNT.​dll
 2008-12-29 21:49:58 ----N---- C:\WINDOWS\Ctregrun.exe
 2008-12-29 21:49:23 ----RA---- C:\WINDOWS\V0230Cfg.exe
 2008-12-29 21:49:23 ----RA---- C:\WINDOWS\system32\V0230Vfw.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230Srv.e​xe
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230Pin.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230Hwx.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230CVW.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\CtCamMgr.d​ll
 2008-12-29 21:47:56 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
 2008-12-29 21:47:30 ----D---- C:\Documents and Settings\All Users\Application Data\muvee Technologies
 2008-12-29 21:41:03 ----D---- C:\Program Files\Creative
 2008-12-27 17:33:05 ----D---- C:\Program Files\Fichiers communs\Protexis
 2008-12-27 17:33:04 ----D---- C:\Program Files\Fichiers communs\Corel
 2008-12-27 17:27:05 ----D---- C:\Program Files\Corel
 2008-12-27 17:26:53 ----D---- C:\Documents and Settings\GESTION\Application Data\InstallShield
 2008-12-27 16:04:50 ----D---- C:\Program Files\VIA
 2008-12-27 15:20:15 ----D---- C:\Documents and Settings\All Users\Application Data\SymplisIT

 ======List of files/folders modified in the last 1 months======

 2009-01-18 20:54:23 ----D---- C:\WINDOWS\Prefetch
 2009-01-18 19:41:25 ----D---- C:\WINDOWS\Temp
 2009-01-18 15:39:36 ----D---- C:\WINDOWS\Debug
 2009-01-18 15:39:36 ----D---- C:\WINDOWS
 2009-01-18 15:13:53 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-01-14 10:50:11 ----SHD---- C:\WINDOWS\Installer
 2009-01-14 10:50:10 ----HD---- C:\Config.Msi
 2009-01-14 10:50:10 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-01-14 10:49:24 ----HD---- C:\WINDOWS\inf
 2009-01-14 10:49:24 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-14 10:49:19 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-01-14 10:49:19 ----D---- C:\WINDOWS\system32\drivers
 2009-01-14 10:49:18 ----D---- C:\WINDOWS\system32
 2009-01-14 10:48:30 ----HD---- C:\WINDOWS\$hf_mig$
 2009-01-14 10:48:30 ----D---- C:\WINDOWS\system32\CatRoot
 2009-01-11 15:54:12 ----D---- C:\Program Files
 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-01-07 23:01:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-01-07 23:01:09 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-01-07 22:59:52 ----D---- C:\Program Files\Adobe
 2009-01-07 22:59:39 ----D---- C:\WINDOWS\WinSxS
 2009-01-02 21:34:33 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-01-02 21:33:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-01-01 22:26:51 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-31 02:00:16 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-30 20:51:51 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-12-30 12:51:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-30 12:49:48 ----D---- C:\WINDOWS\Minidump
 2008-12-30 00:49:56 ----D---- C:\Temp
 2008-12-29 21:49:21 ----D---- C:\WINDOWS\twain_32
 2008-12-29 21:48:25 ----RSD---- C:\WINDOWS\Fonts
 2008-12-29 21:48:23 ----A---- C:\AUTOEXEC.BAT
 2008-12-29 21:47:56 ----AD---- C:\Program Files\Fichiers communs
 2008-12-28 22:44:17 ----D---- C:\WINDOWS\Profiles
 2008-12-27 19:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-12-27 19:14:19 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2008-12-27 17:44:28 ----D---- C:\Documents and Settings\GESTION\Application Data\Corel
 2008-12-27 17:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
 2008-12-27 16:17:05 ----D---- C:\WINDOWS\Help
 2008-12-27 16:17:02 ----D---- C:\WINDOWS\nview
 2008-12-27 16:13:58 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2008-12-27 16:13:36 ----A---- C:\WINDOWS\system32\hpzc3212.d​ll
 2008-12-27 16:10:54 ----A---- C:\WINDOWS\system32\nvcpl.dll
 2008-12-25 17:17:29 ----RSD---- C:\WINDOWS\assembly
 2008-12-25 17:16:50 ----D---- C:\WINDOWS\SHELLNEW
 2008-12-25 17:16:12 ----D---- C:\Program Files\Microsoft Office
 2008-12-22 10:00:34 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2008-12-20 21:32:17 ----SD---- C:\Documents and Settings\GESTION\Application Data\Microsoft
 2008-12-19 19:26:43 ----D---- C:\WINDOWS\Microsoft.NET
 2008-12-19 00:00:13 ----D---- C:\Program Files\Windows Live

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-11-26 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-11-26 94032]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2007-04-17 42496]
 R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\In​telC51.sys [2003-10-30 1086741]
 R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\In​telC52.sys [2003-10-30 618089]
 R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\In​telC53.sys [2003-10-30 51333]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mo​hfilt.sys [2003-10-30 31440]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-10-22 3994624]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 21248]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0​230Vfx.sys [2006-03-23 6272]
 R3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0​230VID.sys [2006-07-24 498464]
 R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​audio.sys [2002-09-16 64128]
 S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINDOWS\System32\Drivers\us​bethmp.sys [2004-11-22 14342]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdf​dll.sys []
 S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\Cn​xEtP.sys []
 S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\Cn​xEtU.sys []
 S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\system32\DRIVERS\Cn​xTgNW.sys []
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2007-03-08 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2008-12-27 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2007-03-08 21568]
 S3 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\mo​ufiltr.sys [2007-08-25 62592]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-04-20 47360]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR​5.SYS []
 S3 PTWDrv;PTW - Process monitoring driver; \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 viafilter;VIA USB Filter; C:\WINDOWS\System32\Drivers\vi​ausb1.sys [2001-09-19 9728]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2006-11-06 28672]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-07-07 611664]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-10-22 159810]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 ProtexisLicensing;ProtexisLice​nsing; C:\WINDOWS\system32\PSIService​.exe [2006-11-02 174656]
 R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2008-01-22 275752]
 S2 PTWsvc;PCTimeWatch; C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-02-10 138168]
 S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------


 VOICI LE 2èME RAPPORT :

 info.txt logfile of random's system information tool 1.05 2009-01-18 20:54:47

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNINST.EXE -f"C:\Program Files\PhotoDeluxe BE 1.0 TO\DeIsL1.isu"
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c  /remove
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E18​38FB253A2}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Calculette Orplan-->C:\WINDOWS\ST5UNST.EX​E -n "C:\Program Files\Calculette Orplan\ST5UNST.LOG"  
 CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439​EB0729BD6}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E40​6DDA72992}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262​CD53D0BD3}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38​E090246D0}
 Creative Live! Cam Video IM Pro Driver (1.00.07.0725)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
 ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B3​43B225CA6}
 ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-648​3CAC016DD}
 ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F81​77FDD531A}
 ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E​0068FD55A}
 ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B​74C14F765}
 ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-175​3768C3CB5}
 ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C72​70AC6BF34}
 ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D72​7CA062589}
 essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B9​3D5BA3A8F}
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00A​A00A204F1}
 FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426​F-A668-1A2C5F04B8A0}\setup.exe​" -l0x40c ControlPanel
 GigaTribe 2.44-->"C:\Program Files\GigaTribe\unins000.exe"
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC0​26019C900}
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98​C9-DF7A270DECB3}\setup\hpzscr0​1.exe" -datfile hposcr06.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 Intel(R) 537EP Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP Modem"
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4​681371ABE}
 KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8​B7ECFB267}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0002_33fb4f\Setup.exe /APR-REMOVE
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Manuel d'utilisation de Creative Live! Cam Video IM Pro (Français)-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Creative\Creative Live! Cam Video IM Pro\Manuel d'utilisation de Creative Live! Cam Video IM Pro\French\CTManual.isu"
 Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,De​faultUninstall
 Micro Application - Tout pour réussir son année de CE1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E0DEAF1-8772-4A3​5-ACC0-B7659E62DE2D}\setup.exe​" -l0x40c  -uninst  -removeonly
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE​" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FD8-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher 2007 Trial-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PUBLISHERR /dll OSETUP.DLL
 Microsoft Office Publisher 2007-->MsiExec.exe /X{91120000-0019-0000-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Standard 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
 Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 muvee autoProducer 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76B78008-3832-42F​D-AE55-C8F946ED3C7E}\Setup.exe​" -l0x40c
 Navman SmartST Desktop 2005 for iCN500 Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17C4BEEA-D6E8-497​5-B2CC-53F6F5CE9959}\expand.ex​e" -l0x40c
 Nero 7 Premium-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C​8A9DD1036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-295​3FC695AB1}
 Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB​8E16C95A2}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88F​B48113C45}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,Def​aultUninstall
 Plug-in Le service Photo Orange Link-->C:\PROGRA~1\ICOMPL~1\LE​SERV~1\UNWISE.EXE C:\PROGRA~1\ICOMPL~1\LESERV~1\​INSTALL.LOG
 Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,Defa​ultUninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258​729456EE4}
 Screenscapes-->C:\WINDOWS\IsUn​inst.exe -fC:\Sierra\Scapes\Uninst.isu
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83B​A2BF5100B}
 SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41​F3837B0D0}
 SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEF​BE6757237}
 SierraHome Print Artist 8-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Print Artist 8\Uninst.isu" -c"C:\Sierra\Print Artist 8\Uninstpa.DLL"
 skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E87​26EDE0210}
 SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5​E58173C3F}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A58​0869E98A2}
 STK014-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E7C401C6-B490-4C9​2-9E6D-F6A862A27B65}\Setup.exe​" -l0x9
 SweetIM for Messenger 2.5-->MsiExec.exe /X{91DEF70E-4C96-41B3-BC6F-339​74CE23CAC}
 tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C8​60AEEB26A}
 TRUST MI-4520T Wireless Optical Tilt Mouse-->C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\uninst00.exe
 Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE​788A756}
 Update for Office 2007 (KB946691)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Office 2007 (KB946691)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3​497D796}
 VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD​~1/Uninst.isu"
 VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICH​IE~1\INSTAL~1\Driver\7\INTEL3~​1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB​1695B0169}
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83E​BB15A8370}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB​7CA8F53F0}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,De​faultUninstall
 Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,Defa​ultUninstall
 Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,De​faultUninstall
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E6​69A411D9F}

 =====HijackThis Backups=====

 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBA​R.DLL
 O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C5


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2009 à 21:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2009 à 22:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de sdfix



 SDFix: Version 1.240
 Run by GESTION on 18/01/2009 at 22:21

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\GESTION\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-18 22:38:57
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\BTHPORT\Par​ameters\Keys\000a94019a2c]
 "0012472376cc"=hex:7d,17,2a,03​,e3,d0,f0,99,9e,a2,50,30,38,95​,90,df
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\BTHPORT\Par​ameters\Keys\000a94019a2c]
 "0012472376cc"=hex:7d,17,2a,03​,e3,d0,f0,99,9e,a2,50,30,38,95​,90,df
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\000a94019a2c]
 "0012472376cc"=hex:7d,17,2a,03​,e3,d0,f0,99,9e,a2,50,30,38,95​,90,df

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=​"C:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe:*​:Enabled:Nero MediaHome"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"
 "C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR​.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR​.EXE:*:Enabled:WFXMSRVR"
 "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Setu​pX"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Ena​bled:ActiveSync Connection Manager"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"
 "C:\\Program Files\\GigaTribe\\gigatribe.ex​e"="C:\\Program Files\\GigaTribe\\gigatribe.ex​e:*:Enabled:gigatribe"
 "C:\\PVSW\\Bin\\w3dbsmgr.exe"=​"C:\\PVSW\\Bin\\w3dbsmgr.exe:*​:Enabled:Database Service Manager"
 "C:\\Documents and Settings\\GESTION\\Local Settings\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documen​ts and Settings\\GESTION\\Local Settings\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Ner​o ProductSetup"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\SymplisIT\\DriverMagic\​\DriverMagic.exe"="C:\\Program Files\\SymplisIT\\DriverMagic\​\DriverMagic.exe:*:Enabled:Dri​verMagic by SymplisIT Corp."
 "C:\\Program Files\\SightSpeed\\SightSpeed.​exe"="C:\\Program Files\\SightSpeed\\SightSpeed.​exe:*:Enabled:SightSpeed"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "C:\\PROGRA~1\\ORANGE~1\\APPLI​C~1\\Exe\\ORANGE~1.EXE"="C:\\P​ROGRA~1\\ORANGE~1\\APPLIC~1\\E​xe\\ORANGE~1.EXE:*:Enabled:Ora​nge Link"
 "C:\\PROGRA~1\\ORANGE~1\\APPLI​C~1\\Exe\\..\\EconfV4\\olinkp.​exe"="C:\\PROGRA~1\\ORANGE~1\\​APPLIC~1\\Exe\\..\\EconfV4\\ol​inkp.exe:*:Enabled:Livecom Media"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\PVSW\\Bin\\w3dbsmgr.exe"=​"C:\\PVSW\\Bin\\w3dbsmgr.exe:*​:Enabled:Database Service Manager"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"

 Remaining Files :



 Files with Hidden Attributes :

 Wed 22 Oct 2008       949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
 Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Mon 16 Oct 2006            56 ..SHR --- "C:\WINDOWS\system32\016242CEB​C.sys"
 Thu  6 Dec 2007           168 ..SHR --- "C:\WINDOWS\system32\AAE009275​8.sys"
 Thu  6 Dec 2007         6,686 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.​sys"
 Mon 29 May 2006             9 A..H. --- "C:\WINDOWS\system32\wxmmin.dl​l"
 Sun 11 Jan 2009            88 ..SHR --- "C:\Documents and Settings\All Users\Application Data\AAE0092758.sys"
 Sun 11 Jan 2009         2,516 A.SH. --- "C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys"
 Sat  3 Dec 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sat  2 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
 Mon  9 Jun 2008        21,504 ...H. --- "C:\Documents and Settings\GESTION\Application Data\Microsoft\Word\~WRL0004.t​mp"
 Sat  3 Dec 2005         4,348 A..H. --- "C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Sauvegarde de la licence\drmv1key.bak"
 Sat  3 Dec 2005            20 A..H. --- "C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Sauvegarde de la licence\drmv1lic.bak"
 Sat  3 Dec 2005           400 A.SH. --- "C:\Documents and Settings\GESTION\Mes documents\Dominique PERRIER\Sauvegarde de la licence\drmv2key.bak"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\39PYVOT8.zip"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\47PH9P55.zip"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\4R5U6YMB.zip"
 Sat 27 Dec 2008       900,591 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\595CP39E.zip"
 Sat 27 Dec 2008     4,267,744 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\68O137YN.exe"
 Sat 27 Dec 2008         1,599 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\EUT49LD7.zip"
 Sat 27 Dec 2008       598,533 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\G96I8LD9.exe"
 Sat 27 Dec 2008       923,067 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\O6VPG353.exe"
 Sat 27 Dec 2008    13,109,241 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\R2J953TO.zip"
 Sat 27 Dec 2008    42,567,136 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\T18M5919.exe"
 Sat 27 Dec 2008    18,734,784 ...H. --- "C:\Documents and Settings\All Users\Application Data\SymplisIT\DriverMagic\Dat​a\Y787HADA.exe"
 Wed 13 Feb 2008         8,758 A..H. --- "C:\Documents and Settings\GESTION\Application Data\Microsoft\Office\Shortcut Bar\Off4D.tmp"

 Finished!


---------------
dom2912
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2009 à 22:53:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 
  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

 Note : le rapport UsbFix.txt est sauvegardé à la racine du disque C:\UsbFix.txt.


 @++    :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/01/2009 à 23:37:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport usbfix :

 

 -------------- UsbFix V2.414.3 ---------------

 * User : GESTION - FAMILLEPERRIER
 * Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
 * Recherche effectuée à 23:32:30 le 18/01/2009
 * Windows Xp - Internet Explorer 7.0.5730.11
 
 
 --------------- [ Processus actifs ] ----------------  
 
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 
 --------------- [ Informations lecteurs ] ----------------  
 
 C: - Lecteur fixe

 E: - Lecteur de CD-ROM

 F: - Lecteur amovible

 
 +- Contenu de l'autorun : F:\autorun.inf  

 [AutoRun]
 open=AdobeR.exe e
 shellexecute=AdobeR.exe e
 shell\Auto\command=AdobeR.exe e
 shell=Auto

 --------------- [ Lecteur C ] ----------------

 C: - Lecteur fixe


 +- Listing des fichiers présents :

 [29/12/2008 21:48][--a------] C:\AUTOEXEC.BAT  
 [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM  
 [30/08/2008 23:14][--ahs----] C:\boot.ini  
 [18/01/2009 23:32][--a------] C:\UsbFix.txt  
 [29/10/2004 10:56][--a------] C:\CONFIG.SYS  
 [29/10/2004 10:56][--a------] C:\hiberfil.sys  
 [29/10/2004 10:56][--a------] C:\IO.SYS  
 [29/10/2004 10:56][--a------] C:\MSDOS.SYS  
 [29/10/2004 10:56][--a------] C:\pagefile.sys  

 --------------- [ Lecteur E ] ----------------

 E: - Lecteur de CD-ROM


 +- Listing des fichiers présents :


 --------------- [ Lecteur F ] ----------------

 F: - Lecteur amovible


 +- Listing des fichiers présents :

 [08/03/2008 01:11][--a------] F:\setupfre.exe  
 [08/03/2008 01:11][--a------] F:\darkman_tmloader_187.exe  
 [08/03/2008 01:11][--a------] F:\11.5.0.0_x32 maj carte r‚seau intel pro wireless.exe  
 [26/03/2007 15:28][--ahs----] F:\Desktop.ini  
 [26/04/2007 09:52][--ahs----] F:\AUTORUN.INF  
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 "Search Page"=""
 "Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

ctfmon.exe=C:\WINDOWS\system32​\ctfmon.exe

swg=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

avast!=C:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe

HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

PinnacleDriverCheck=C:\WINDOWS​\system32\PSDrvCheck.exe

nwiz=nwiz.exe /install

NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup

MoneyStartUp10.0="C:\Program Files\Microsoft Money\System\Activation.exe"

FLMOFFICE4DMOUSE=C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe

BluetoothAuthenticationAgent=r​undll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent

NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e

QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit

Corel File Shell Monitor=C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

AVFX Engine=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

V0230Mon.exe=E:\DRIVERS\Franca​is\V0230Mon.exe

CTRegRun=C:\WINDOWS\CTRegRun.E​XE

Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Recherche négative.
 
 --------------- [ Nettoyage des disques ] ----------------


 Supprimé ! - [26/04/2007 09:52][---hs----] F:\msvcr71.dll    
 Supprimé ! - [26/04/2007 09:52][--ahs----] F:\autorun.inf    
 
 --------------- [ Resumé ] ----------------  
 
 -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste  /!\  
 
 [26/04/2007 09:52][--a------] B:\AdobeR.exe  
 [29/12/2008 21:48][--a------] C:\AUTOEXEC.BAT  
 [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM  
 [30/08/2008 23:14][--ahs----] C:\boot.ini  
 [08/03/2008 01:11][--a------] F:\setupfre.exe  
 [08/03/2008 01:11][--a------] F:\darkman_tmloader_187.exe  
 [08/03/2008 01:11][--a------] F:\11.5.0.0_x32 maj carte r‚seau intel pro wireless.exe  
 [26/03/2007 15:28][--ahs----] F:\Desktop.ini


 --------------- [ Vaccination ] ----------------


 B:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
 --------------- ! Fin du rapport ! ----------------  
 


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2009 à 23:54:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Dis moi a quoi correspond le lecteur B:\


 Si tu connais pas ce fichier :F:\setupfre.exe
 Faire un scan de ce fichier ici :

 http://www.virustotal.com/fr/


 Clique sur Parcourir et copie/colle ceci F:\setupfre.exe, après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.


 Poste le résultat au complet

 Aide : http://bibou0007.com/scans-en- [...] l-t190.htm


 @++   :)

(Publicité)
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 00:01:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le lecteur B apparaît quand je mets ma clé usb. Elle elle correspond à F et le B se distingue en disquette 3/2. Je viens de cliquer dessus et un virus est apparu.


 Voici le resultat de l'analyse de F :

 Fichier setupfre.exe reçu le 2009.01.19 00:13:44 (CET)Antivirus Version Dernière mise à jour Résultat
 a-squared 4.0.0.73 2009.01.18 -
 AhnLab-V3 2009.1.15.0 2009.01.17 -
 AntiVir 7.9.0.57 2009.01.18 -
 Authentium 5.1.0.4 2009.01.18 -
 Avast 4.8.1281.0 2009.01.18 -
 AVG 8.0.0.229 2009.01.18 -
 BitDefender 7.2 2009.01.18 -
 CAT-QuickHeal 10.00 2009.01.17 -
 ClamAV 0.94.1 2009.01.18 -
 Comodo 935 2009.01.18 -
 DrWeb 4.44.0.09170 2009.01.18 -
 eSafe 7.0.17.0 2009.01.18 Suspicious File
 eTrust-Vet 31.6.6312 2009.01.17 -
 F-Prot 4.4.4.56 2009.01.18 -
 F-Secure 8.0.14470.0 2009.01.18 -
 Fortinet 3.117.0.0 2009.01.15 -
 GData 19 2009.01.18 -
 Ikarus T3.1.1.45.0 2009.01.18 -
 K7AntiVirus 7.10.594 2009.01.17 -
 Kaspersky 7.0.0.125 2009.01.18 -
 McAfee 5499 2009.01.18 -
 McAfee+Artemis 5499 2009.01.18 -
 Microsoft 1.4205 2009.01.19 -
 NOD32 3775 2009.01.18 -
 Norman 5.93.01 2009.01.16 -
 nProtect 2009.1.8.0 2009.01.16 -
 Panda 9.5.1.2 2009.01.18 -
 PCTools 4.4.2.0 2009.01.18 -
 Prevx1 V2 2009.01.19 -
 Rising 21.12.62.00 2009.01.18 -
 SecureWeb-Gateway 6.7.6 2009.01.18 -
 Sophos 4.37.0 2009.01.18 -
 Sunbelt 3.2.1835.2 2009.01.16 -
 TheHacker 6.3.1.5.223 2009.01.18 -
 TrendMicro 8.700.0.1004 2009.01.16 -
 VBA32 3.12.8.10 2009.01.18 -
 ViRobot 2009.1.17.1563 2009.01.17 -
 VirusBuster 4.5.11.0 2009.01.18 -
 
 Information additionnelle
 File size: 20010648 bytes
 MD5...: 99278c841d81ffbf10748775521a60​36
 SHA1..: 904e2c73ca70825611b5b3e5b3f472​0c50b01374
 SHA256: de374bdecc847ecd25d56e80367fd0​0d0808e6667f2a91ca420e0c5fc59a​c713
 SHA512: 22bddb8d94ae46f27ce7ceb18f0f2c​701e803bd6ec874b1ddd8d8c3bd426​5875<BR>c86aae4e73e41908be1bd6​d7af759b1e1ed5416cda825e85deb0​cc43fd809f14<BR>
 ssdeep: 393216:GGCT32vesEhpfXNel5Fg+m1​jHH1sh7VbMXduA1zTO12QrAEhgX:GG​y32e<BR>dX/Nel5uHxHVshR18AKX<B​R>
 PEiD..: UPX 2.90 [LZMA] -&gt; Markus Oberhumer, Laszlo Molnar &amp; John Reiser
 TrID..: File type identification<BR>UPX compressed Win32 Executable (43.8%)<BR>Win32 EXE Yoda's Crypter (38.1%)<BR>Win32 Executable Generic (12.2%)<BR>Generic Win/DOS Executable (2.8%)<BR>DOS Executable Generic (2.8%)
 PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x42b8c0<BR>timedatestamp.....​: 0x47b5ec30 (Fri Feb 15 19:46:56 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>UPX0 0x1000 0x19000 0x0 0.00 d41d8cd98f00b204e9800998ecf842​7e<BR>UPX1 0x1a000 0x12000 0x11c00 7.90 868bc615179a10893eab64c67c39e5​41<BR>.rsrc 0x2c000 0x1000 0xe00 4.56 14227a6f9818be65f1a82f1c1bbf85​e8<BR><BR>( 5 imports ) <BR>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<BR>&gt; ADVAPI32.dll: FreeSid<BR>&gt; COMCTL32.dll: -<BR>&gt; GDI32.dll: BitBlt<BR>&gt; USER32.dll: FillRect<BR><BR>( 0 exports ) <BR>
 packers (Kaspersky): UPX
 packers (F-Prot): UPX


 


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2009 à 00:18:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 OK, on va voir avec un autre outil :
 Télécharge Flash Disinfector (de sUBs) sur le bureau ici :

 http://www.techsupportforum.co [...] fector.exe

 - Ferme toute les applications en cours, branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).

 - Double clique sur Flash_Disinfector.exe qui est sur le bureau

 - Les icônes vont disparaître, c’est normal et attendue

 - Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau

 - Redémarre ton PC

 Poste le rapport dans ton prochain poste


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 00:21:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as déjà vu le rapport de F ?


---------------
dom2912
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2009 à 00:32:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Non je l'avais pas vue  :super:  

 On va s'en occupé après


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 00:36:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait la manip et aucun rapport n'a été généré. que dois-je faire maintenant ?

 Excuses-moi mais je dois aller ma coucher. Je travaille demain. Laisses-moi les manip qu'il faut faire je les feraient la prochaine fois. Merci beaucoup de ton aide


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2009 à 00:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Laisse la clé infecté branché

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

(Publicité)
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 01:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de combofix mais comment se fait il que je me retrouve maintenant avec 2 icones internet explorer sur mon bureau:


 ComboFix 09-01-18.01 - GESTION 2009-01-19  0:51:30.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.511.​180 [GMT 1:00]
 Lancé depuis: c:\documents and settings\GESTION\Bureau\ComboF​ix.exe
 AV: avast! antivirus 4.8.1296 [VPS 090118-0] *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 c:\program files\INSTALL.LOG

 ----- BITS: Il y a peut-être des sites infectés -----

 hxxp://au.downloaj+|Cv+@J:NGD_​DQ{zcxLJS@[[Ji-AWU Client DownloadS-1-5-18`HT4??  6VwoQZCDHM6VwoQZCDHMXu*."v*."v​*."v*."vcxLJS@GD_DQ{zGD_DQ{zGD​_DQ{z+@J:Nj+|Cvsupdate.com
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-12-18 au 2009-01-18  ))))))))))))))))))))))))))))))​))))))
 .

 2009-01-18 23:27 . 2009-01-18 23:33 <REP> d-------- c:\program files\UsbFix
 2009-01-18 22:19 . 2009-01-18 22:19 579,584 --a--c--- c:\windows\system32\dllcache\u​ser32.dll
 2009-01-18 22:15 . 2009-01-18 22:16 <REP> d-------- c:\windows\ERUNT
 2009-01-18 22:04 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
 2009-01-18 20:54 . 2009-01-18 20:54 <REP> d-------- C:\rsit
 2009-01-13 17:40 . 2009-01-13 17:40 <REP> d-------- c:\documents and settings\PERRIER Bernard\Application Data\CyberLink
 2009-01-11 15:35 . 2009-01-11 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
 2009-01-11 15:34 . 2009-01-11 15:34 <REP> d-------- c:\documents and settings\All Users\Application Data\MainSoft
 2009-01-10 18:00 . 2009-01-10 18:00 <REP> d-------- c:\documents and settings\PERRIER Bernard\Application Data\Corel
 2009-01-08 18:47 . 2009-01-08 18:47 <REP> d-------- c:\documents and settings\GESTION\Application Data\Icone
 2009-01-01 22:21 . 2009-01-01 22:22 <REP> d-------- c:\documents and settings\GESTION\Application Data\muvee Technologies
 2009-01-01 22:08 . 2009-01-01 22:24 <REP> d-------- c:\documents and settings\GESTION\Application Data\Creative
 2009-01-01 22:08 . 2009-01-01 22:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Creative
 2008-12-29 22:07 . 2008-12-29 22:07 <REP> d-------- c:\program files\VIA Technologies, Inc
 2008-12-29 22:07 . 2001-09-23 11:11 32,768 --a------ c:\windows\system32\UnAudioNT.​dll
 2008-12-29 21:54 . 2008-12-29 21:54 <REP> d-------- c:\documents and settings\PERRIER Bernard\Application Data\Creative
 2008-12-29 21:50 . 2003-06-12 23:25 7,062 --a------ c:\windows\system32\audiopid.v​xd
 2008-12-29 21:47 . 2008-12-29 21:48 <REP> d-------- c:\program files\Fichiers communs\muvee Technologies
 2008-12-29 21:47 . 2008-12-29 21:47 <REP> d-------- c:\documents and settings\All Users\Application Data\muvee Technologies
 2008-12-29 21:41 . 2009-01-01 22:44 <REP> d-------- c:\program files\Creative
 2008-12-29 20:16 . 2008-12-29 20:16 <REP> d-------- c:\documents and settings\PERRIER Bernard\Application Data\Apple Computer
 2008-12-27 17:42 . 2009-01-11 19:49 2,516 --ahs---- c:\documents and settings\All Users\Application Data\KGyGaAvL.sys
 2008-12-27 17:42 . 2009-01-11 19:48 88 -r-hs---- c:\documents and settings\All Users\Application Data\AAE0092758.sys
 2008-12-27 17:33 . 2008-12-27 17:33 <REP> d-------- c:\program files\Fichiers communs\Protexis
 2008-12-27 17:33 . 2008-12-27 17:35 <REP> d-------- c:\program files\Fichiers communs\Corel
 2008-12-27 17:27 . 2008-12-27 17:33 <REP> d-------- c:\program files\Corel
 2008-12-27 17:26 . 2008-12-27 17:26 <REP> d-------- c:\documents and settings\GESTION\Application Data\InstallShield
 2008-12-27 16:07 . 2001-09-19 12:28 9,728 --a------ c:\windows\system32\drivers\vi​ausb1.sys
 2008-12-27 16:04 . 2008-12-27 16:04 <REP> d-------- c:\program files\VIA
 2008-12-27 16:03 . 2003-07-02 03:42 27,904 --a------ c:\windows\system32\drivers\VI​AAGP1.SYS
 2008-12-27 16:03 . 2007-09-21 16:49 9,216 --a------ c:\windows\system32\drivers\vi​deX32.sys
 2008-12-27 15:20 . 2008-12-27 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\SymplisIT
 2008-12-26 11:00 . 2009-01-18 15:07 <REP> d-------- c:\documents and settings\PERRIER Bernard\Tracing
 2008-12-19 00:00 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fs​sfltr_tdi.sys
 2008-12-18 23:59 . 2008-12-18 23:59 <REP> d-------- c:\program files\Windows Live SkyDrive
 2008-12-18 23:17 . 2008-12-18 23:19 <REP> d-------- c:\windows\SxsCaPendDel
 2008-12-18 00:08 . 2009-01-18 15:11 <REP> d-------- c:\documents and settings\GESTION\Tracing

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-18 23:46 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-14 09:50 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
 2009-01-07 22:01 --------- d-----w c:\program files\Fichiers communs\Adobe
 2009-01-02 20:34 --------- d-----w c:\program files\Fichiers communs\Apple
 2008-12-31 01:00 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-12-30 11:51 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
 2008-12-27 18:23 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
 2008-12-27 16:44 --------- d-----w c:\documents and settings\GESTION\Application Data\Corel
 2008-12-27 16:33 --------- d-----w c:\documents and settings\All Users\Application Data\Corel
 2008-12-27 15:14 3,072 ----a-w c:\windows\system32\drivers\au​dstub.sys
 2008-12-27 15:13 282,624 ----a-w c:\windows\system32\hpzc3212.d​ll
 2008-12-27 15:13 16,496 ----a-w c:\windows\system32\drivers\hp​zipr12.sys
 2008-12-27 15:10 7,700,480 ----a-w c:\windows\system32\nvcpl.dll
 2008-12-18 23:00 --------- d-----w c:\program files\Windows Live
 2008-12-18 22:47 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
 2008-12-18 21:22 --------- d-----w c:\program files\Microsoft
 2008-12-17 22:58 --------- d-----w c:\program files\Microsoft Silverlight
 2008-12-17 22:57 --------- d-----w c:\program files\Microsoft Office Outlook Connector
 2008-12-17 22:37 --------- d-----w c:\program files\Fichiers communs\Windows Live
 2008-12-16 19:18 --------- d-----w c:\documents and settings\PERRIER Bernard\Application Data\agi
 2008-12-16 18:19 --------- d-----w c:\documents and settings\LocalService\Applicat​ion Data\agi
 2008-12-16 18:18 339,968 ----a-w c:\windows\system32\pythoncom2​5.dll
 2008-12-16 18:18 2,117,632 ----a-w c:\windows\system32\python25.d​ll
 2008-12-16 18:18 114,688 ----a-w c:\windows\system32\pywintypes​25.dll
 2008-12-16 18:01 --------- d-----w c:\program files\Java
 2008-12-15 08:04 --------- d-----w c:\program files\Sierra On-Line
 2008-12-11 15:16 --------- d-----w c:\program files\7-Zip
 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\sr​v.sys
 2008-12-04 15:05 --------- d-----w c:\documents and settings\GESTION\Application Data\LogProtect
 2008-12-04 14:46 --------- d-----w c:\documents and settings\PERRIER Bernard\Application Data\LogProtect
 2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mb​amswissarmy.sys
 2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mb​am.sys
 2008-12-02 21:37 49,480 ----a-w c:\windows\system32\sirenacm.d​ll
 2008-11-28 17:11 --------- d-----w c:\documents and settings\GESTION\Application Data\Apple Computer
 2008-11-28 17:09 --------- d-----w c:\program files\QuickTime
 2008-11-28 17:09 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
 2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.d​ll
 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
 2008-04-20 21:10 47,360 ----a-w c:\documents and settings\GESTION\Application Data\pcouffin.sys
 2008-03-09 15:00 206 ----a-w c:\documents and settings\GESTION\Application Data\wklnhst.dat
 2007-12-01 16:32 13,320 ----a-w c:\documents and settings\GESTION\Application Data\mdb.bin
 2007-06-19 14:06 64,354,496 ----a-w c:\program files\94.24_forceware_winxp_in​ternational_whql.exe
 2007-06-19 09:07 87,608 ----a-w c:\documents and settings\GESTION\Application Data\ezpinst.exe
 2006-08-19 14:29 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
 2006-10-16 13:02 56 --sh--r c:\windows\system32\016242CEBC.sys
 2007-12-06 21:51 168 --sh--r c:\windows\system32\AAE0092758​.sys
 2007-12-06 21:51 6,686 --sha-w c:\windows\system32\KGyGaAvL.s​ys
 2008-08-18 11:50 32,768 --sha-w c:\windows\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012008081820080819\ind​ex.dat
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="c:\windows\syste​m32\ctfmon.exe" [2008-04-14 15360]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-08-01 68856]
 "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2008-01-22 152872]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-11-26 81000]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
 "PinnacleDriverCheck"="c:\wind​ows\system32\PSDrvCheck.exe" [2003-11-10 406016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-12-27 7700480]
 "MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
 "FLMOFFICE4DMOUSE"="c:\program files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2007-08-25 823296]
 "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2008-05-28 570664]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2006-10-22 86016]
 "Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-08-18 16712]
 "AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]
 "CTRegRun"="c:\windows\CTRegRu​n.EXE" [1999-10-10 41984]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
 "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "MSACM.CEGSM"= mobilev.acm

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0stera\0lsdelete

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AntiVirService"=2 (0x2)
 "AntiVirScheduler"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"=
 "c:\\Program Files\\Nero\\Nero 7\\Nero MediaHome\\NeroMediaHome.exe"=
 "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
 "c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\GigaTribe\\gigatribe.ex​e"=
 "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "6346:TCP"= 6346:TCP:shareaza

 R2 PTWsvc;PCTimeWatch; [x]
 R3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\Dr​ivers\usbethmp.sys [2004-11-22 14342]
 R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; [x]
 R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; [x]
 R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; [x]
 R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 R3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; [x]
 R3 PTWDrv;PTW - Process monitoring driver; [x]
 R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; [x]
 R3 viafilter;VIA USB Filter;c:\windows\System32\Dri​vers\viausb1.sys [2001-09-19 9728]
 S1 aswSP;avast! Self Protection; [x]
 S2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
 S2 fssfltr;fssfltr;c:\windows\sys​tem32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
 S3 V0230Vfx;V0230Vfx;c:\windows\s​ystem32\DRIVERS\V0230Vfx.sys [2006-03-23 6272]
 S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\DRIVER​S\V0230VID.sys [2006-07-24 498464]


 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - EventSystem
 *Deregistered* - FastUserSwitchingCompatibility
 *Deregistered* - helpsvc
 *Deregistered* - HTTPFilter
 *Deregistered* - JavaQuickStarterService
 *Deregistered* - lanmanserver
 *Deregistered* - lanmanworkstation
 *Deregistered* - LmHosts
 *Deregistered* - Net Driver HPZ12
 *Deregistered* - Netman
 *Deregistered* - Nla
 *Deregistered* - NMIndexingService
 *Deregistered* - NVSvc
 *Deregistered* - PLFlash DeviceIoControl Service
 *Deregistered* - Pml Driver HPZ12
 *Deregistered* - PolicyAgent
 *Deregistered* - ProtectedStorage
 *Deregistered* - ProtexisLicensing
 *Deregistered* - PSI_SVC_2
 *Deregistered* - RasMan
 *Deregistered* - RpcSs
 *Deregistered* - SamSs
 *Deregistered* - Schedule
 *Deregistered* - seclogon
 *Deregistered* - SENS
 *Deregistered* - SharedAccess
 *Deregistered* - ShellHWDetection
 *Deregistered* - Spooler
 *Deregistered* - srservice
 *Deregistered* - SSDPSRV
 *Deregistered* - stisvc
 *Deregistered* - TapiSrv
 *Deregistered* - TermService
 *Deregistered* - Themes
 *Deregistered* - TrkWks
 *Deregistered* - W32Time
 *Deregistered* - WebClient
 *Deregistered* - winmgmt
 *Deregistered* - WmiApSrv
 *Deregistered* - wscsvc
 *Deregistered* - wuauserv
 *Deregistered* - WZCSVC

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08
 .
 Contenu du dossier 'Tâches planifiées'

 2008-12-26 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2008-12-30 c:\windows\Tasks\EasyShare Registration Task.job
 - c:\windows\system32\rundll32.e​xe [2008-04-14 03:34]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-V0230Mon.exe - e:\drivers\Francais\V0230Mon.e​xe


 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uDefault_Search_URL = hxxp://www.google.com/ie
 uStart Page = hxxp://www.orange.fr/
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000

 c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
 hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 c:\windows\Downloaded Program Files\OSD608.OSD

 O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classe​s/xmldso.cab
 c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

 O16 -: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} - hxxp://minitelweb.minitel.com/​imin_data/ocx/MDM.cab
 c:\windows\Downloaded Program Files\MDM.inf

 c:\windows\system32\unicows.dl​l - c:\windows\Downloaded Program Files\JordanApplet.dll
 O16 -: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE}
 hxxp://photoservice.fujicolor.​de/ips-opdata/objects/jordan.c​ab
 c:\windows\Downloaded Program Files\jordanapplet.inf

 c:\windows\system32\unicows.dl​l - c:\windows\Downloaded Program Files\ImageUploader5.ocx
 O16 -: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3}
 hxxp://www.photoweb.fr/telecha​rgement/telechargement-photowe​b.cab
 c:\windows\Downloaded Program Files\ImageUploader5.inf

 O16 -: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - hxxp://ma-config.com/activex/h​ardwaredetection_3_0_3_0.cab
 c:\windows\Downloaded Program Files\hardwaredetection.inf
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-19 00:57:19
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2009-01-19  1:02:23
 ComboFix-quarantined-files.txt  2009-01-19 00:01:53

 Avant-CF: 25 037 901 824 octets libres
 Après-CF: 25,388,023,808 octets libres

 283 --- E O F --- 2009-01-14 09:50:11


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2009 à 01:42:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Tu pourras supprimer le nouveau raccourci de IE.

 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :files
 B:\AdobeR.exe
 F:\setupfre.exe

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 09:45:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport otmoveit



 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 File/Folder B:\AdobeR.exe not found.
 File/Folder F:\setupfre.exe not found.
 ========== COMMANDS ==========
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\_avast4_\Websh​lock.txt scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_460.dat scheduled to be deleted on reboot.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_5ac.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 Temp folders emptied.




 Explorer started successfully

 OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01192009_093713

 Files moved on Reboot...
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
 File move failed. C:\WINDOWS\temp\_avast4_\Websh​lock.txt scheduled to be moved on reboot.
 File C:\WINDOWS\temp\Perflib_Perfda​ta_460.dat not found!
 File C:\WINDOWS\temp\Perflib_Perfda​ta_5ac.dat not found!



---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2009 à 22:47:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Faire un clic droit sur la clé USB infecté dans le poste de travail et ouvrir, vérifie que ces deux fichiers ne sont plus là : AdobeR.exe et setupfre.exe

 Si Oui, faire un clic droit dessus et supprimer, vide la corbeille après cela.


 Donne des nouvelles


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/01/2009 à 22:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je viens de supprimer setup... de la clé usb mais adobe je peux pas car c'est dans le lecteur B disquette infecté. Celui ci apparaît quand je mets la clé usb. c'est le lecteur infecté et en cliquant je ne peux pas le supprimer.


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2009 à 02:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 1) Télécharge clean.zip (de Malekal)  http://www.malekal.com/download/clean.zip
 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean


 2) Mettre MalwareByte's Anti-Malware à jour


 -----


 3) Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur


 -----


 4) - Ouvre le dossier Clean et double-clic sur clean.cmd ou clean
 - Choisis l'option 2 valide par Entrée.
 - Laisse le scan se dérouler.
 - Un rapport sera généré sauvegarde le.


 5) - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 6) Si ce n'est déjà fais, redémarre en mode normal

 -Poste le rapport de Clean et MalwareByte's


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2009 à 15:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport de malwarebyte :

 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1673
 Windows 5.1.2600 Service Pack 3

 22/01/2009 00:08:30
 mbam-log-2009-01-22 (00-08-30).txt

 Type de recherche: Examen complet (C:\|F:\|)
 Eléments examinés: 161377
 Temps écoulé: 2 hour(s), 18 minute(s), 0 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2009 à 16:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 As-tu le rapport de Clean?

 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt à la fin de l’analyse.


 @++   :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 15:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport de clean :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 24/01/2009 a 17:01:53,26

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 tentative de suppression de C:\autorun.inf
 Impossible de supprimer C:\autorun.inf  
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !


---------------
dom2912
dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2009 à 15:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les rapports de RSIT :

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by GESTION at 2009-01-25 15:06:37
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 24 GB (31%) free of 78 GB
 Total RAM: 511 MB (38% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:06:52, on 25/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\PSIService​.exe
 C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\GESTION\Bureau\RSIT.e​xe
 C:\Program Files\Trend Micro\HijackThis\GESTION.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
 O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
 O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4​F4437FE} (JordanUploader Class) - http://photoservice.fujicolor. [...] jordan.cab
 O16 - DPF: {49232000-16E4-426C-A231-62846​947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqem [...] ysinfo.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C4​59BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telecha [...] otoweb.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://ma-config.com/activex/h [...] _0_3_0.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} - http://www.creative.com/softwa [...] /CTPID.cab
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe
 O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService​.exe
 O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
 O23 - Service: PCTimeWatch (PTWsvc) - Unknown owner - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe (file missing)

 --
 End of file - 11582 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\EasyShare Registration Task.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar3.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-18 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar3.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
 "PinnacleDriverCheck"=C:\WINDO​WS\system32\PSDrvCheck.exe [2003-11-10 406016]
 "nwiz"=nwiz.exe /install []
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-12-27 7700480]
 "MoneyStartUp10.0"=C:\Program Files\Microsoft Money\System\Activation.exe [2001-07-25 245810]
 "FLMOFFICE4DMOUSE"=C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe [2007-08-25 823296]
 "BluetoothAuthenticationAgent"​=C:\WINDOWS\system32\bthprops.​cpl [2008-04-14 110592]
 "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e [2008-05-28 570664]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2006-10-22 86016]
 "Corel File Shell Monitor"=C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2008-08-18 16712]
 "AVFX Engine"=C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe [2006-06-09 24576]
 "CTRegRun"=C:\WINDOWS\CTRegRun​.EXE [1999-10-10 41984]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-08-01 68856]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-24 401491]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe [2008-01-22 152872]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AntiVirService"=2
 "AntiVirScheduler"=2

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe"="​C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe:*:​Enabled:Nero MediaHome"
 "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C​:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:E​nabled:EasyShare"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Setup​X"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\GigaTribe\gigatribe.exe"​="C:\Program Files\GigaTribe\gigatribe.exe:​*:Enabled:gigatribe"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Ena​bled:hpqtra08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:​\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:En​abled:hpqdia.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\Livecom.exe"="C:\PROGRA~1\​Livecom\APPLIC~1\Exe\Livecom.e​xe:*:Enabled:Livecom"
 "C:\PROGRA~1\Livecom\APPLIC~1\​Exe\..\EconfV4\ftplayer.exe"="​C:\PROGRA~1\Livecom\APPLIC~1\E​xe\..\EconfV4\ftplayer.exe:*:E​nabled:Livecom Media"
 "C:\PROGRA~1\ORANGE~1\APPLIC~1​\Exe\ORANGE~1.EXE"="C:\PROGRA~​1\ORANGE~1\APPLIC~1\Exe\ORANGE​~1.EXE:*:Enabled:Orange Link"
 "C:\PROGRA~1\ORANGE~1\APPLIC~1​\Exe\..\EconfV4\olinkp.exe"="C​:\PROGRA~1\ORANGE~1\APPLIC~1\E​xe\..\EconfV4\olinkp.exe:*:Ena​bled:Livecom Media"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\PVSW\Bin\w3dbsmgr.exe"="C:​\PVSW\Bin\w3dbsmgr.exe:*:Enabl​ed:Database Service Manager"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-01-25 15:06:37 ----D---- C:\rsit
 2009-01-21 21:02:45 ----A---- C:\rapport_clean.txt
 2009-01-19 09:37:14 ----SHD---- C:\RECYCLER
 2009-01-19 09:37:13 ----D---- C:\_OTMoveIt
 2009-01-19 01:02:25 ----A---- C:\ComboFix.txt
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\zip.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\VFIND.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\SWSC.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\SWREG.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\sed.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\grep.exe
 2009-01-19 00:50:18 ----A---- C:\WINDOWS\fdsv.exe
 2009-01-19 00:49:07 ----D---- C:\WINDOWS\ERDNT
 2009-01-19 00:49:07 ----D---- C:\Qoobox
 2009-01-18 23:34:19 ----D---- C:\autorun.inf
 2009-01-18 23:32:30 ----A---- C:\UsbFix.txt
 2009-01-18 23:27:40 ----D---- C:\Program Files\UsbFix
 2009-01-18 22:37:46 ----D---- C:\Documents and Settings\GESTION\Application Data\WinRAR
 2009-01-18 22:15:57 ----D---- C:\WINDOWS\ERUNT
 2009-01-18 22:09:14 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-01-18 22:04:24 ----D---- C:\SDFix
 2009-01-14 10:49:16 ----HDC---- C:\WINDOWS\$NtUninstallKB95868​7$
 2009-01-11 15:35:12 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-01-11 15:34:41 ----D---- C:\Documents and Settings\All Users\Application Data\MainSoft
 2009-01-08 18:47:23 ----D---- C:\Documents and Settings\GESTION\Application Data\Icone
 2009-01-01 22:21:21 ----D---- C:\Documents and Settings\GESTION\Application Data\muvee Technologies
 2009-01-01 22:08:28 ----D---- C:\Documents and Settings\All Users\Application Data\Creative
 2009-01-01 22:08:25 ----D---- C:\Documents and Settings\GESTION\Application Data\Creative
 2008-12-31 02:18:14 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-12-29 22:07:49 ----D---- C:\Program Files\VIA Technologies, Inc
 2008-12-29 22:07:49 ----A---- C:\WINDOWS\system32\UnAudioNT.​dll
 2008-12-29 21:49:58 ----N---- C:\WINDOWS\Ctregrun.exe
 2008-12-29 21:49:23 ----RA---- C:\WINDOWS\V0230Cfg.exe
 2008-12-29 21:49:23 ----RA---- C:\WINDOWS\system32\V0230Vfw.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230Srv.e​xe
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230Pin.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230Hwx.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\V0230CVW.d​ll
 2008-12-29 21:49:20 ----RA---- C:\WINDOWS\system32\CtCamMgr.d​ll
 2008-12-29 21:47:56 ----D---- C:\Program Files\Fichiers communs\muvee Technologies
 2008-12-29 21:47:30 ----D---- C:\Documents and Settings\All Users\Application Data\muvee Technologies
 2008-12-29 21:41:03 ----D---- C:\Program Files\Creative
 2008-12-27 17:33:05 ----D---- C:\Program Files\Fichiers communs\Protexis
 2008-12-27 17:33:04 ----D---- C:\Program Files\Fichiers communs\Corel
 2008-12-27 17:27:05 ----D---- C:\Program Files\Corel
 2008-12-27 17:26:53 ----D---- C:\Documents and Settings\GESTION\Application Data\InstallShield
 2008-12-27 16:04:50 ----D---- C:\Program Files\VIA
 2008-12-27 15:20:15 ----D---- C:\Documents and Settings\All Users\Application Data\SymplisIT

 ======List of files/folders modified in the last 1 months======

 2009-01-25 15:06:43 ----D---- C:\WINDOWS\Prefetch
 2009-01-25 15:03:29 ----D---- C:\WINDOWS\Temp
 2009-01-21 21:03:08 ----D---- C:\WINDOWS
 2009-01-21 21:03:06 ----D---- C:\Program Files
 2009-01-21 21:02:56 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-01-21 21:02:48 ----D---- C:\WINDOWS\system32
 2009-01-21 11:21:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-01-21 11:21:18 ----D---- C:\WINDOWS\system32\drivers
 2009-01-21 02:38:15 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-01-19 01:09:00 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-19 00:57:23 ----A---- C:\WINDOWS\system.ini
 2009-01-19 00:55:00 ----AD---- C:\Program Files\Fichiers communs
 2009-01-19 00:54:59 ----D---- C:\WINDOWS\AppPatch
 2009-01-19 00:46:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-18 22:19:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-01-18 15:39:36 ----D---- C:\WINDOWS\Debug
 2009-01-14 10:50:11 ----SHD---- C:\WINDOWS\Installer
 2009-01-14 10:50:10 ----HD---- C:\Config.Msi
 2009-01-14 10:50:10 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-01-14 10:49:24 ----HD---- C:\WINDOWS\inf
 2009-01-14 10:48:30 ----HD---- C:\WINDOWS\$hf_mig$
 2009-01-14 10:48:30 ----D---- C:\WINDOWS\system32\CatRoot
 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
 2009-01-07 23:01:58 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
 2009-01-07 23:01:09 ----D---- C:\Program Files\Fichiers communs\Adobe
 2009-01-07 22:59:52 ----D---- C:\Program Files\Adobe
 2009-01-07 22:59:39 ----D---- C:\WINDOWS\WinSxS
 2009-01-02 21:34:33 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-01-02 21:33:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2008-12-31 02:00:16 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-30 12:49:48 ----D---- C:\WINDOWS\Minidump
 2008-12-30 00:49:56 ----D---- C:\Temp
 2008-12-29 21:49:21 ----D---- C:\WINDOWS\twain_32
 2008-12-29 21:48:25 ----RSD---- C:\WINDOWS\Fonts
 2008-12-29 21:48:23 ----A---- C:\AUTOEXEC.BAT
 2008-12-28 22:44:17 ----D---- C:\WINDOWS\Profiles
 2008-12-27 19:23:22 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
 2008-12-27 19:14:19 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2008-12-27 17:44:28 ----D---- C:\Documents and Settings\GESTION\Application Data\Corel
 2008-12-27 17:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
 2008-12-27 16:17:05 ----D---- C:\WINDOWS\Help
 2008-12-27 16:17:02 ----D---- C:\WINDOWS\nview
 2008-12-27 16:13:58 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2008-12-27 16:13:36 ----A---- C:\WINDOWS\system32\hpzc3212.d​ll
 2008-12-27 16:10:54 ----A---- C:\WINDOWS\system32\nvcpl.dll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2008-11-26 26944]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2008-11-26 111184]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2008-11-26 94032]
 R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys [2008-12-08 55136]
 R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fe​tnd5bv.sys [2007-04-17 42496]
 R3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\In​telC51.sys [2003-10-30 1086741]
 R3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\In​telC52.sys [2003-10-30 618089]
 R3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\In​telC53.sys [2003-10-30 51333]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mo​hfilt.sys [2003-10-30 31440]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-10-22 3994624]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-19 21248]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0​230Vfx.sys [2006-03-23 6272]
 R3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0​230VID.sys [2006-07-24 498464]
 R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vi​audio.sys [2002-09-16 64128]
 S3 A_USBETHMP;USB PowerPacket Network Adapter; C:\WINDOWS\System32\Drivers\us​bethmp.sys [2004-11-22 14342]
 S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdf​dll.sys []
 S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\system32\DRIVERS\Cn​xEtP.sys []
 S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\system32\DRIVERS\Cn​xEtU.sys []
 S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\system32\DRIVERS\Cn​xTgNW.sys []
 S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys [2001-08-17 27165]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2007-03-08 49920]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2008-12-27 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2007-03-08 21568]
 S3 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\mo​ufiltr.sys [2007-08-25 62592]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-04-20 47360]
 S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR​5.SYS []
 S3 PTWDrv;PTW - Process monitoring driver; \??\C:\Program Files\MainSoft\PC TimeWatch\PTWatch.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2004-08-05 5888]
 S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys []
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 viafilter;VIA USB Filter; C:\WINDOWS\System32\Drivers\vi​ausb1.sys [2001-09-19 9728]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2006-11-06 28672]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-07-07 611664]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-11-07 132424]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-10-22 159810]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 ProtexisLicensing;ProtexisLice​nsing; C:\WINDOWS\system32\PSIService​.exe [2006-11-02 174656]
 R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe [2008-01-22 275752]
 S2 PTWsvc;PCTimeWatch; C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-02-10 138168]
 S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------


 Voici le 2ème de info. txt

 info.txt logfile of random's system information tool 1.05 2009-01-25 15:06:56

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\WINDOWS\UNINST.EXE -f"C:\Program Files\PhotoDeluxe BE 1.0 TO\DeIsL1.isu"
 -->C:\WINDOWS\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\WINDOWS\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 -->C:\WINDOWS\UNRecode.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Advanced Video FX Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5BA7C09-E523-478​C-9C37-A1D86C76383E}\setup.exe​" -l0x40c  /remove
 Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F​3777F9886}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E18​38FB253A2}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Calculette Orplan-->C:\WINDOWS\ST5UNST.EX​E -n "C:\Program Files\Calculette Orplan\ST5UNST.LOG"  
 CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439​EB0729BD6}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E40​6DDA72992}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262​CD53D0BD3}
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38​E090246D0}
 Creative Live! Cam Video IM Pro Driver (1.00.07.0725)-->C:\WINDOWS\Ct​DrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
 ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B3​43B225CA6}
 ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-648​3CAC016DD}
 ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F81​77FDD531A}
 ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E​0068FD55A}
 ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B​74C14F765}
 ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-175​3768C3CB5}
 ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C72​70AC6BF34}
 ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D72​7CA062589}
 essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B9​3D5BA3A8F}
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00A​A00A204F1}
 FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426​F-A668-1A2C5F04B8A0}\setup.exe​" -l0x40c ControlPanel
 GigaTribe 2.44-->"C:\Program Files\GigaTribe\unins000.exe"
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC0​26019C900}
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98​C9-DF7A270DECB3}\setup\hpzscr0​1.exe" -datfile hposcr06.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18​365341FE0}
 Intel(R) 537EP Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP Modem"
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4​681371ABE}
 KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8​B7ECFB267}
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SET​UP_1e0002_33fb4f\Setup.exe /APR-REMOVE
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Manuel d'utilisation de Creative Live! Cam Video IM Pro (Français)-->C:\WINDOWS\IsUn04​0c.exe -f"C:\Program Files\Creative\Creative Live! Cam Video IM Pro\Manuel d'utilisation de Creative Live! Cam Video IM Pro\French\CTManual.isu"
 Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,De​faultUninstall
 Micro Application - Tout pour réussir son année de CE1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E0DEAF1-8772-4A3​5-ACC0-B7659E62DE2D}\setup.exe​" -l0x40c  -uninst  -removeonly
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE​" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FD8-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher 2007 Trial-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PUBLISHERR /dll OSETUP.DLL
 Microsoft Office Publisher 2007-->MsiExec.exe /X{91120000-0019-0000-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Standard 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
 Microsoft Office Standard 2007-->MsiExec.exe /X{90120000-0012-0000-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 muvee autoProducer 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76B78008-3832-42F​D-AE55-C8F946ED3C7E}\Setup.exe​" -l0x40c
 Navman SmartST Desktop 2005 for iCN500 Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17C4BEEA-D6E8-497​5-B2CC-53F6F5CE9959}\expand.ex​e" -l0x40c
 Nero 7 Premium-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C​8A9DD1036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-295​3FC695AB1}
 Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB​8E16C95A2}
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88F​B48113C45}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,Def​aultUninstall
 Plug-in Le service Photo Orange Link-->C:\PROGRA~1\ICOMPL~1\LE​SERV~1\UNWISE.EXE C:\PROGRA~1\ICOMPL~1\LESERV~1\​INSTALL.LOG
 Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,Defa​ultUninstall
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258​729456EE4}
 Screenscapes-->C:\WINDOWS\IsUn​inst.exe -fC:\Sierra\Scapes\Uninst.isu
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83B​A2BF5100B}
 SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41​F3837B0D0}
 SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEF​BE6757237}
 SierraHome Print Artist 8-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Print Artist 8\Uninst.isu" -c"C:\Sierra\Print Artist 8\Uninstpa.DLL"
 skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E87​26EDE0210}
 SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5​E58173C3F}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A58​0869E98A2}
 STK014-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E7C401C6-B490-4C9​2-9E6D-F6A862A27B65}\Setup.exe​" -l0x9
 SweetIM for Messenger 2.5-->MsiExec.exe /X{91DEF70E-4C96-41B3-BC6F-339​74CE23CAC}
 tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C8​60AEEB26A}
 TRUST MI-4520T Wireless Optical Tilt Mouse-->C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\uninst00.exe
 Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE​788A756}
 Update for Office 2007 (KB946691)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Office 2007 (KB946691)-->msiexec /package {91120000-0019-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0012-0000-0000-00000​00FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3​497D796}
 UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
 VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD​~1/Uninst.isu"
 VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICH​IE~1\INSTAL~1\Driver\7\INTEL3~​1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB​1695B0169}
 VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
 VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83E​BB15A8370}
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B​07BE02A9B}
 Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA​80712109B}
 Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB​7CA8F53F0}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,De​faultUninstall
 Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,Defa​ultUninstall
 Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,De​faultUninstall
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E6​69A411D9F}

 =====HijackThis Backups=====

 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - (no file)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBA​R.DLL
 O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C5​4984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBA​R.DLL
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com

 ======Hosts File======

 127.0.0.1 localhost

 ======Security center information======

 AV: avast! antivirus 4.8.1296 [VPS 090124-0]

 System event log

 Computer Name: FAMILLEPERRIER
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SS


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 16:31:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 http://forum.pcastuces.com/des [...] -f31s4.htm
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++   :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/01/2009 à 19:59:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 voici le rapport de kapersky :

 KASPERSKY ON-LINE SCANNER REPORT  
 Tuesday, January 27, 2009 7:55:02 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 27/01/2009
 Enregistrements dans la base antivirus Kaspersky : 1535649
 
 
 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 B:\
 C:\
 D:\
 E:\
 F:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 111249
 Nombre de virus trouvés 0
 Nombre d'objets infectés 0 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 02:17:44

 Nom de l'objet infecté Nom du virus Dernière action
 C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\0319\0341\​values  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Cookies\index​.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Application Data\Ahead\Nero Home\bl.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Application Data\Ahead\Nero Home\is2.db  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Historique\History.IE​5\MSHist012009012720090128\ind​ex.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\GESTION\NTUSER.DAT.LO​G  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré  
 
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{A36181B7-​0E8D-47C0-973F-7169C5761AFD}\R​P83\change.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\ODi​ag.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\OSe​ssion.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_4dc.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Temp\Perflib_Perfda​ta_600.dat  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
 Analyse terminée.


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2009 à 00:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Après tout cela, dit moi si tu as encore des soucis.


 @++ :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/01/2009 à 16:48:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voici le rapport de tools cleaner :


 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\rapport_clean.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\SDFIX: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\GESTION\Bureau\SdFix.​exe: trouvé !
 C:\Documents and Settings\GESTION\Bureau\Clean.​zip: trouvé !
 C:\Documents and Settings\GESTION\Bureau\ComboF​ix.exe: trouvé !
 C:\Documents and Settings\GESTION\Bureau\rappor​t_clean.txt: trouvé !
 C:\Documents and Settings\GESTION\Bureau\UsbFix​.exe: trouvé !
 C:\Documents and Settings\GESTION\Bureau\UsbFix​.lnk: trouvé !
 C:\Documents and Settings\GESTION\Bureau\OTMove​It3.exe: trouvé !
 C:\Documents and Settings\GESTION\Bureau\Rsit.e​xe: trouvé !
 C:\Documents and Settings\GESTION\Bureau\SDFIX: trouvé !
 C:\Documents and Settings\GESTION\Menu Démarrer\Programmes\UsbFix: trouvé !
 C:\Documents and Settings\GESTION\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: trouvé !
 C:\Program Files\UsbFix: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\GESTION\Bureau\SdFix.​exe: supprimé !
 C:\Documents and Settings\GESTION\Bureau\Clean.​zip: supprimé !
 C:\Documents and Settings\GESTION\Bureau\ComboF​ix.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\rapport_clean.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\GESTION\Bureau\rappor​t_clean.txt: supprimé !
 C:\Documents and Settings\GESTION\Bureau\UsbFix​.exe: supprimé !
 C:\Documents and Settings\GESTION\Bureau\UsbFix​.lnk: supprimé !
 C:\Documents and Settings\GESTION\Bureau\OTMove​It3.exe: supprimé !
 C:\Documents and Settings\GESTION\Bureau\Rsit.e​xe: supprimé !
 C:\Documents and Settings\GESTION\Menu Démarrer\Programmes\UsbFix\Usb​Fix.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\SDFIX: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\GESTION\Bureau\SDFIX: supprimé !
 C:\Documents and Settings\GESTION\Menu Démarrer\Programmes\UsbFix: supprimé !
 C:\Program Files\UsbFix: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 12:52:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 As-tu fais la mise à jour de tes logiciels, as-tu d'autre souci?


 @++  :)

dom2912
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/01/2009 à 16:55:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai fait des mises à jour mais certaines ne se font pas. Je ne sais pas pourquoi ? En plus il y en a plusieurs de Java et je ne sais pas s'il faut les faire toutes. Peux-tu me renseigner ?

 Mon ordi bug toujours et fait beaucoup de bruit au niveau de la centrale. C'est pas tout le temps. Les fenêtres sont longues à s'ouvrir.


---------------
dom2912
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 04:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dom2912


 Pour Java c'est OK, désinstalle via Ajout/Suppression de programmes les vieilles versions :
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) 6 Update 5
 Java(TM) 6 Update 7
 Java(TM) SE Runtime Environment 6 Update 1


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : virus msn ou pas ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Info trojan SVP 3
virus ou autre??? 3
Trojan-Downloader.Js.Iframe.adv ... Aidez moi ! (résolu) 3
Spyware recalcitrant Virtu monde 29
Ordinateur qui rame indécemment 30