Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

PC devenu lent [résolu]

 

» LOGICIELS : Peter07c » PRODUITS ET MATÉRIELS INFORMATIQUES : Reese, Coplan27 » WINDOWS : Ami6 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC devenu lent [résolu]

Prévenir les modérateurs en cas d'abus 
Papadébuta​nt
papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2010 à 18:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 mon ordi est devenu très lent. Particulièrement à l'ouverture d'un compte.
 J'ai essayé de faire un peu de ménage des programmes que nous n'utilisons pas/plus. J'ai également vérifié si je devais défragmenter, mais non.
 Conclusion, je m'interroge pour savoir si je n'ai pas été infesté.

 Est-il possible d'avoir un peu d'aide ?

 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2010 à 18:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 On va regarder si tu n 'es pas infecté ;) .

 Fais un scan HijackThis et poste le rapport.

 

(Publicité)
papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2010 à 18:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Et voilà comme demandé.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:50:33, on 14/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rechercheutile.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\IP​SBHO.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1​\UPDATE~1\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe (file missing)
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 11725 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2010 à 18:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Rien de notable sur ce rapport ... si ce n' est les lignes 04 qui correspondent aux programmes qui se lancent au démarrage !

 ----
 Voyons plus loin.

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2010 à 19:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est parti.

 Je te mets en dessous d'abord le log, puis le info.
 Au passage par rapport aux programmes qui se lancent au démarrage : je ne suis pas sur de maitriser tout ce qui est la-dedans. Si je veux en enlever, je fais comment (je sais, je suis un gr.. nul).

 ___________

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:50:33, on 14/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rechercheutile.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\IP​SBHO.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1​\UPDATE~1\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe (file missing)
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 11725 bytes
 ______________________________​___

 info.txt logfile of random's system information tool 1.06 2010-03-14 19:10:42

 ======Uninstall list======

 -->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOUR​CE_U\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTE​NT_U\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CD​BURNER_U\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MT​P_U\Setup.exe" /remove /l0x040c
 -->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER​_SKINPACK_U\Setup.exe" /remove /l0x040c
 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->c:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D​5-B16F-0800460222F0}\setup.exe​" -l0x40c UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A1​1-BCFF-76F3F19DA84D}\setup.exe​" UNINSTALL
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-422​1-B1D0-1C3B8A06BE60}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-422​1-B1D0-1C3B8A06BE60}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417​D-87BC-0186D6CB7A44}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EEE551B-7692-4D6​8-91BF-DAD745243AFB}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-487​8-82A2-96054622A1F7}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-487​8-82A2-96054622A1F7}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FD​A-87D6-C2C1B2E5358D}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FD​A-87D6-C2C1B2E5358D}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80FFF4BA-C102-410​2-A4B1-935D9573278B}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80FFF4BA-C102-410​2-A4B1-935D9573278B}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-428​0-9B56-452FF877D5B9}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-428​0-9B56-452FF877D5B9}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9BB081B-C020-4D0​2-A763-D32204D2563D}\setup.exe​" -l0x40c
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9BB081B-C020-4D0​2-A763-D32204D2563D}\setup.exe​" -l0x40c  /remove
 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C029DB0E-C59F-417​A-90F8-88FD5B2C4AE7}\setup.exe​" -l0x40c
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 3 in 1 Conversion-Box v1.22-->C:\PROGRA~1\fdr\UNWISE​.EXE C:\PROGRA~1\fdr\INSTALL.LOG
 Adibou et l'Ombre Verte V.1.00 on C-->"C:\coktel\Adibou et l'Ombre Verte\Uninst.exe"
 Adibou joue à lire et à compter 6-7 ans-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{678FBA54-2084-443​1-829B-4046753578ED}\setup.exe​" -l0x40c  -removeonly
 Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6C​BCABCAC79} /l1036
 Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Aqua3D-->C:\PROGRA~1\Aqua3D\UN​WISE.EXE C:\PROGRA~1\Aqua3D\INSTALL.LOG
 ArcSoft Camera Suite-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\ArcSoft\Camera Suite\Uninst.isu"
 ArcSoft PhotoBase-->C:\WINDOWS\IsUn040​c.exe -f"C:\Program Files\ArcSoft\PhotoBase\Uninst​.isu"
 ArcSoft PhotoStudio 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoStudio 2000\Uninst.isu"
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B43​0DB4EFE45}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5C​BC7385E7C}
 Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D​7-BD57-5CA85E2F33E1}\Setup.exe​" -l0x40c Brunin03.dll -removeonly
 Cabri 3D 2.1.0-->"C:\Program Files\Cabri 3D 2.1\uninstall\unins000.exe"
 Cabri 3D Plug-in 2.1.0-->"C:\Program Files\Cabri 3D Plug-in 2.1\uninstall\unins000.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif Lecteur Windows Media 10 - KB895316-->"C:\WINDOWS\$NtUnin​stallKB895316$\spuninst\spunin​st.exe"
 Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUn​installKB910393$\spuninst\spun​inst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUn​installKB979306$\spuninst\spun​inst.exe"
 Coupe du Monde de la FIFA 2006-->C:\Program Files\EA SPORTS\Coupe du Monde de la FIFA 2006\EAUninstall.exe
 Creative MediaSource 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B​3-AFAA-55D3533FDEDD}\SETUP.EXE​" -l0x40c  /remove
 Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43F​C-848A-9FE4A53B29CE}\setup.exe​" -l0x40c  /remove
 Creative ZEN V Series-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA9D879B-0F98-405​9-85A5-D05718A1D6F7}\SETUP.EXE​" -l0x40c  /remove
 Déclic-->"c:\program files\declic\uninstall.exe"
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 EA SPORTS online 2006-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
 Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.e​xe /u
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
 Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
 GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstal​lgemmaster.exe"
 GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData​\Uninstaller.exe"
 Geoplan-Geospace-->C:\Program Files\Geoplan-Geospace\Uninsta​l.exe
 Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417​D-87BC-0186D6CB7A44}\setup.exe​" -l0x40c  /remove
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E85CDE7661A53A6A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 High Definition Audio - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-494​20CA1B4BB}
 HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\Setup.exe​"  -uninstall
 HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-614​4596720A4}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216017FF}
 jess standand joypad v1.22-->C:\PROGRA~1\jess\UNWIS​E.EXE C:\PROGRA~1\jess\INSTALL.LOG
 Justine et la pierre de feu-->C:\emme\justine\Desinst.​exe
 La Statuette Maudite de l'Oncle Ernest-->C:\emme\La Statuette Maudite\Desinst.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 L'Odyssée des Zoombinis-->C:\ZOOMBINI\uninst​all.exe
 Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E62​5C02D2870}
 Logitech Gaming Software-->MsiExec.exe /X{FAAA508A-05C0-488B-BFC2-F92​17E545A81}
 Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-831​75A6188F2}
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUn​installKB953295$\spuninst\spun​inst.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M95329​7\M953297Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Midtown Madness 2-->"C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUn​installKB913800$\spuninst\spun​inst.exe"
 Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUn​installKB926251$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8up​dates\KB969497-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8up​dates\KB976662-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091​759D9BB93}
 Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\NAV\562C4DD5\17.5.0.127\InstS​tub.exe /X
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvunrm.exe UninstallGUI
 OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\Dein​stall.exe "C:\Program Files\Caere\OmniPagePro90\unin​stall.exe -f'C:\Program Files\Caere\OmniPagePro90\DeIs​L1.isu'"
 OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E​90940E585}
 OpenMG Limited Patch 4.0-04-11-01-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4​.0-04-11-01-01\HotFixSetup\set​up.exe /u
 OpenMG Secure Module 4.0.05-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{BB92E35A-F5B8-4D59-90F3-CF8​63871BCF3} /l1033 UNINSTALL
 Otto-->"C:\Program Files\FrenchOtto\uninstallotto​.exe"
 Pack audio Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EEE551B-7692-4D6​8-91BF-DAD745243AFB}\setup.exe​" -l0x40c  /remove
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\​Uninstall.log
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Scan Manager 5.2-->MsiExec.exe /I{E0A1559B-9886-11D4-8D06-005​0DA284A39}
 scilab-5.2.0-->"C:\Program Files\scilab-5.2.0\unins000.ex​e"
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Sethi et la couronne d'Egypte-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD497A03-99EB-4D0​7-B52C-AB485AC5203D}\setup.exe​" -l0x40c  -removeonly
 Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF​226AC9382}
 Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-370​53B524629}
 Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104​AA1760205}
 Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 SonicStage 2.3.00-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{71D6CE84-B7DC-416​6-8E0D-56C1C37BFB5A}\setup.exe​" -l0x40c UNINSTALL
 Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900​000000004}
 TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
 TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-712​90A7AD533}
 Ulead Photo Explorer 8.0 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0700\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D271DAE0-8D68-4C9​7-8356-A126D48A1D8C}\setup.exe​" -l0x40c
 Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUn​installKB953356$\spuninst\spun​inst.exe"
 VALDO-->C:\WINDOWS\UbiSoft\Ubi​Setup.exe -uninstall VALDO
 VirginMega DownloadManager-->"C:\Program Files\VirginMega\DownloadManag​er\Uninstall.exe" "C:\Program Files\VirginMega\DownloadManag​er\install.log"
 VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3AB​A95A77D0D}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUnin​stallKB925766$\spuninst\spunin​st.exe"
 Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUnin​stallKB973768$\spuninst\spunin​st.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 ZENcast Organizer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C029DB0E-C59F-417​A-90F8-88FD5B2C4AE7}\setup.exe​" -l0x40c  /remove
 Zoombinis 2  Mission au Sommet-->C:\Program Files\The Learning Company\Zoombinis 2  Mission au Sommet\uninstall.exe
 Zoombinis Archipel en danger-->C:\WINDOWS\TLCUninsta​ll.exe -f  "C:\Program Files\Mindscape\Zoombinis Archipel en danger\Uninstall.xml"

 ======Security center information======

 AV: Norton AntiVirus

 ======System event log======

 Computer Name: COMPACQ10-12-06
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 116557
 Source Name: Service Control Manager
 Time Written: 20100124125654.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: COMPACQ10-12-06
 Event Code: 7036
 Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

 Record Number: 116556
 Source Name: Service Control Manager
 Time Written: 20100124125100.000000+060
 Event Type: Informations
 User:

 Computer Name: COMPACQ10-12-06
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

 Record Number: 116555
 Source Name: Service Control Manager
 Time Written: 20100124125100.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: COMPACQ10-12-06
 Event Code: 7036
 Message: Le service Google Software Updater est entré dans l'état : arrêté.

 Record Number: 116554
 Source Name: Service Control Manager
 Time Written: 20100124124948.000000+060
 Event Type: Informations
 User:

 Computer Name: COMPACQ10-12-06
 Event Code: 7036
 Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

 Record Number: 116553
 Source Name: Service Control Manager
 Time Written: 20100124124904.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: COMPACQ10-12-06
 Event Code: 1004
 Message: Échec de détection du produit '{10110FE9-1EE8-4A3D-ADFD-1294​F86BE5FC}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A1​38C57757}. La ressource 'HKEY_CURRENT_USER\Software\Lo​gitech\QuickCam10\DesktopShort​cutKey' n'existe pas

 Record Number: 111819
 Source Name: MsiInstaller
 Time Written: 20090928185830.000000+120
 Event Type: Avertissement
 User: COMPACQ10-12-06\Baptiste

 Computer Name: COMPACQ10-12-06
 Event Code: 1001
 Message: Échec de détection du produit '{10110FE9-1EE8-4A3D-ADFD-1294​F86BE5FC}', fonctionnalité 'QuickCam' lors de la demande du composant '{60B1E8AF-0703-4DCC-94C2-4E0B​BE92E911}'

 Record Number: 111818
 Source Name: MsiInstaller
 Time Written: 20090928185829.000000+120
 Event Type: Avertissement
 User: COMPACQ10-12-06\Baptiste

 Computer Name: COMPACQ10-12-06
 Event Code: 1004
 Message: Échec de détection du produit '{10110FE9-1EE8-4A3D-ADFD-1294​F86BE5FC}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A1​38C57757}. La ressource 'HKEY_CURRENT_USER\Software\Lo​gitech\QuickCam10\DesktopShort​cutKey' n'existe pas

 Record Number: 111817
 Source Name: MsiInstaller
 Time Written: 20090928185829.000000+120
 Event Type: Avertissement
 User: COMPACQ10-12-06\Baptiste

 Computer Name: COMPACQ10-12-06
 Event Code: 1001
 Message: Échec de détection du produit '{10110FE9-1EE8-4A3D-ADFD-1294​F86BE5FC}', fonctionnalité 'QuickCam' lors de la demande du composant '{C207503F-9631-4AF6-8CD2-D112​60DBA3C5}'

 Record Number: 111816
 Source Name: MsiInstaller
 Time Written: 20090928185825.000000+120
 Event Type: Avertissement
 User: COMPACQ10-12-06\Baptiste

 Computer Name: COMPACQ10-12-06
 Event Code: 1004
 Message: Échec de détection du produit '{10110FE9-1EE8-4A3D-ADFD-1294​F86BE5FC}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A1​38C57757}. La ressource 'HKEY_CURRENT_USER\Software\Lo​gitech\QuickCam10\DesktopShort​cutKey' n'existe pas

 Record Number: 111815
 Source Name: MsiInstaller
 Time Written: 20090928185825.000000+120
 Event Type: Avertissement
 User: COMPACQ10-12-06\Baptiste

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;c:\Python22;C:\Progra​m Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=4f02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2010 à 19:20:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il manque un morceau du rapport log.txt !

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2010 à 19:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé...

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Pierre at 2010-03-14 19:10:27
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 66 GB (45%) free of 146 GB
 Total RAM: 446 MB (16% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:10:33, on 14/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Documents and Settings\Pierre\Bureau\RSIT.ex​e
 C:\Program Files\Trend Micro\HijackThis\Pierre.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rechercheutile.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\IP​SBHO.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1​\UPDATE~1\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe (file missing)
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 11827 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\IP​SBHO.DLL [2009-11-17 79224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-01 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-02-01 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-13 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2010-02-13 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-01 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"=C:\WINDOWS\ehome\ehtr​ay.exe [2005-08-05 64512]
 "ftutil2"=ftutil2.dll,SetWrite​CacheMode []
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2006-07-22 16261632]
 "AlwaysReady Power Message APP"=C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2006-05-09 7311360]
 "nwiz"=nwiz.exe /install []
 "Recguard"=C:\WINDOWS\SMINST\R​ECGUARD.EXE [2005-07-22 237568]
 "PCDrProfiler"= []
 "HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
 "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe [2006-03-28 622592]
 "SetDefPrt"=C:\Program Files\Brother\Brmfl06a\BrStDvP​t.exe [2005-01-26 49152]
 "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe [2006-04-10 61440]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\isuspm.exe [2004-08-09 221184]
 "ISUSScheduler"=C:\PROGRA~1\FI​CHIE~1\INSTAL~1\UPDATE~1\issch​.exe [2004-08-09 81920]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-23 98304]
 "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
 "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe [2009-12-11 948672]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2010-02-13 149280]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-07-20 68856]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2006-04-28 692224]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage
 Pin.lnk - C:\hp\bin\CLOAKER.EXE
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "DisableTaskMgr"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=0
 "NoFolderOptions"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL France"
 "C:\Program Files\VideoLAN\VLC\vlc.exe"="C​:\Program Files\VideoLAN\VLC\vlc.exe:*:E​nabled:vlc.exe"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\HomePlayer\HomePlayer.ex​e"="C:\Program Files\HomePlayer\HomePlayer.ex​e:*:Enabled:HomePlayer"
 "C:\Documents and Settings\Pierre\Local Settings\Temp\WZSE0.TMP\SymNRT​.exe"="C:\Documents and Settings\Pierre\Local Settings\Temp\WZSE0.TMP\SymNRT​.exe:*:Enabled:Norton Removal Tool"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8c0d803​b-2525-11de-90e9-0018f3954984}​]
 shell\AutoRun\command - J:\InstallTomTomHOME.exe


 ======List of files/folders created in the last 1 months======

 2010-03-14 19:10:27 ----D---- C:\rsit
 2010-03-07 11:08:35 ----D---- C:\WINDOWS\SxsCaPendDel
 2010-02-26 17:56:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97930​6$
 2010-02-18 20:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-18 20:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-18 20:23:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-18 20:22:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-18 20:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-18 20:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-18 20:14:19 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-18 20:11:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$

 ======List of files/folders modified in the last 1 months======

 2010-03-14 19:10:34 ----D---- C:\WINDOWS\Prefetch
 2010-03-14 18:49:52 ----D---- C:\Program Files\Trend Micro
 2010-03-14 18:34:09 ----D---- C:\WINDOWS\Temp
 2010-03-14 18:28:30 ----AD---- C:\WINDOWS
 2010-03-14 15:12:49 ----D---- C:\WINDOWS\system32
 2010-03-13 20:11:00 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-03-12 19:12:48 ----D---- C:\WINDOWS\Registration
 2010-03-12 19:11:40 ----SHD---- C:\System Volume Information
 2010-03-10 10:19:49 ----D---- C:\Program Files\NBPROF
 2010-03-07 11:19:57 ----SHD---- C:\Config.Msi
 2010-03-07 11:15:59 ----SHD---- C:\WINDOWS\Installer
 2010-03-07 11:13:54 ----D---- C:\Documents and Settings\Pierre\Application Data\vlc
 2010-03-07 11:11:34 ----D---- C:\Program Files\EHMINSTALL
 2010-03-07 11:11:34 ----A---- C:\WINDOWS\win.ini
 2010-03-07 11:11:21 ----RSD---- C:\WINDOWS\Fonts
 2010-03-07 11:10:18 ----D---- C:\WINDOWS\Setup533
 2010-03-07 11:10:07 ----HD---- C:\WINDOWS\inf
 2010-03-07 11:10:07 ----D---- C:\WINDOWS\system32\drivers
 2010-03-07 11:09:47 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-03-07 11:09:01 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-03-07 11:08:20 ----D---- C:\Program Files\Fichiers communs\Logitech
 2010-03-07 11:08:16 ----D---- C:\Program Files\Logitech
 2010-03-07 11:08:13 ----D---- C:\Program Files\Fichiers communs
 2010-03-07 11:01:16 ----D---- C:\WINDOWS\Help
 2010-03-07 10:54:54 ----RD---- C:\Program Files
 2010-03-07 10:54:22 ----D---- C:\Program Files\Photo Service Edition
 2010-03-07 10:54:15 ----D---- C:\Documents and Settings\All Users\Application Data\Photo Service Edition
 2010-02-26 17:58:36 ----RSHD---- C:\WINDOWS\system32\dllcache
 2010-02-26 17:58:34 ----D---- C:\WINDOWS\ie8updates
 2010-02-26 17:56:51 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-26 17:56:23 ----A---- C:\WINDOWS\imsins.BAK
 2010-02-26 08:30:17 ----D---- C:\Program Files\SaveAuto
 2010-02-26 08:28:46 ----D---- C:\Program Files\WorkNB

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 43008]
 R1 BHDrvx86;BHDrvx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\BHDrvx86.sys []
 R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NA​V\1105000.07F\ccHPx86.sys [2009-12-09 501888]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
 R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NA​V\1105000.07F\SRTSP.SYS [2009-12-03 325168]
 R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NA​V\1105000.07F\SRTSPX.SYS [2009-12-03 43696]
 R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NA​V\1105000.07F\Ironx86.SYS [2009-11-26 116272]
 R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NA​V\1105000.07F\SYMTDI.SYS [2009-11-22 362032]
 R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\driver​s\symlcbrd.sys []
 R2 usbhub;DSC Composite USB Device; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\ar​acpi.sys [2005-08-03 22784]
 R3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\ar​hidfltr.sys [2005-08-03 19200]
 R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\ar​kbcfltr.sys [2005-08-03 5376]
 R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\ar​moucfltr.sys [2005-08-03 4992]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\ar​policy.sys [2005-08-03 10112]
 R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\Br​ScnUsb.sys [2004-10-15 15295]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys []
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\IPSDefs\2010​0310.001\IDSxpx86.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2006-07-25 4353024]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2006-11-10 40352]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\VirusDefs\20​100313.021\NAVENG.SYS []
 R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\VirusDefs\20​100313.021\NAVEX15.SYS []
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2006-05-09 3535680]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2006-03-03 34176]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2006-03-03 13056]
 R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS​2.sys [2005-12-13 19072]
 R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Driver​s\SYMEVENT.SYS []
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2008-04-14 32128]
 S2 Ca533av;JDC 3.0S Webcam; C:\WINDOWS\System32\Drivers\Ca​533av.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\Pierre\LOCALS~​1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LV​cKap.sys [2006-11-15 1678368]
 S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LV​MVDrv.sys [2006-11-15 1962912]
 S3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys []
 S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mh​ndrv.sys [2004-08-10 11008]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2006-11-10 13344]
 S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV​302V32.SYS [2006-11-10 933536]
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NA​V\1007020.00B\SYMFW.SYS []
 S3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NA​V\1007020.00B\SYMIDS.SYS []
 S3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NA​V\1007020.00B\SYMNDIS.SYS []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 USBCamera;JDC 3.0S Camera; C:\WINDOWS\System32\Drivers\Bu​lk533.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\Wm​Filter.sys [2003-03-25 21216]
 S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\Wm​VirHid.sys [2003-03-25 5728]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WU​DFRd.sys [2006-09-28 82944]
 S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
 R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.e​xe [1999-12-12 44032]
 R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
 R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-13 153376]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]
 R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
 R2 NAV;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe [2009-12-09 126392]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2006-05-09 131139]
 R2 TomTomHOMEService;TomTomHOMESe​rvice; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-02-01 135664]
 S2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe []
 S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe [2006-11-15 101152]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-29 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe [2004-10-22 73728]
 S3 MHN;MHN; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2004-10-29 53337]
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2004-10-29 69718]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/03/2010 à 19:39:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en sarko

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur sarko.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres lien si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

(Publicité)
papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/03/2010 à 21:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 En commençant par combo/sarko

 ComboFix 10-03-14.01 - Pierre 14/03/2010  19:56:05.1.1 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.446​.129 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Pierre\Bureau\sarko.e​xe
 AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431​C1C35F8}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-02-14 au 2010-03-14  ))))))))))))))))))))))))))))))​))))))
 .

 2010-03-14 18:10 . 2010-03-14 18:10 -------- d-----w- C:\rsit
 2010-03-07 18:14 . 2010-03-07 18:14 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2010-03-07 10:08 . 2010-03-07 10:19 -------- d-----w- c:\windows\SxsCaPendDel
 2010-02-25 09:28 . 2010-02-25 09:28 -------- d-----w- c:\documents and settings\Pierre\Local Settings\Application Data\Temp
 2010-02-17 20:28 . 2010-02-17 20:48 -------- d-----w- c:\documents and settings\Anne-Laure\Applicatio​n Data\vlc
 2010-02-13 10:13 . 2010-02-13 10:12 411368 ----a-w- c:\windows\system32\deploytk.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-03-14 17:49 . 2008-06-29 09:10 -------- d-----w- c:\program files\Trend Micro
 2010-03-10 09:19 . 2008-11-12 20:12 -------- d-----w- c:\program files\NBPROF
 2010-03-07 10:13 . 2009-11-29 18:01 -------- d-----w- c:\documents and settings\Pierre\Application Data\vlc
 2010-03-07 10:11 . 2006-12-17 09:30 -------- d-----w- c:\program files\EHMINSTALL
 2010-03-07 10:08 . 2006-12-16 10:14 -------- d-----w- c:\program files\Fichiers communs\Logitech
 2010-03-07 10:08 . 2006-12-16 10:12 -------- d-----w- c:\program files\Logitech
 2010-03-07 09:54 . 2007-12-05 08:54 -------- d-----w- c:\program files\Photo Service Edition
 2010-03-07 09:54 . 2008-05-25 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Photo Service Edition
 2010-02-26 07:30 . 2009-11-03 19:43 -------- d-----w- c:\program files\SaveAuto
 2010-02-26 07:28 . 2009-11-03 19:43 -------- d-----w- c:\program files\WorkNB
 2010-02-13 10:12 . 2006-09-19 13:34 -------- d-----w- c:\program files\Java
 2010-02-13 10:10 . 2010-02-13 10:10 152576 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\lzma​.dll
 2010-02-13 10:10 . 2010-02-13 10:10 79488 ----a-w- c:\documents and settings\Pierre\Application Data\Sun\Java\jre1.6.0_17\gtap​i.dll
 2010-02-11 18:44 . 2010-02-11 18:44 201616 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\BHRules.dll
 2010-02-11 18:44 . 2010-02-11 18:44 1406352 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\BHEngine.dll
 2010-02-11 18:44 . 2010-02-11 18:44 676912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\BHDrvx64.sys
 2010-02-11 18:44 . 2010-02-11 18:44 536112 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\BHDrvx86.sys
 2010-02-11 18:44 . 2010-02-11 18:44 611216 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\bbRGen.dll
 2010-02-07 19:31 . 2010-02-07 19:15 -------- d-----w- c:\program files\scilab-5.2.0
 2010-02-07 19:22 . 2010-02-07 19:22 -------- d-----w- c:\documents and settings\Anne-Laure\Applicatio​n Data\Scilab
 2010-02-04 13:22 . 2010-03-14 12:31 84912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\VirusDefs\20​100313.021\NAVENG.SYS
 2010-02-04 13:22 . 2010-03-14 12:31 1324720 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\VirusDefs\20​100313.021\NAVEX15.SYS
 2010-02-01 20:22 . 2006-09-19 14:18 -------- d-----w- c:\program files\Google
 2010-01-24 11:55 . 2009-05-09 13:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2010-01-13 20:18 . 2008-08-28 19:10 -------- d-----w- c:\documents and settings\Pierre\Application Data\dvdcss
 2009-12-31 16:50 . 2004-08-10 11:00 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-12-21 19:07 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-12-17 07:41 . 2004-08-10 11:00 347648 ----a-w- c:\windows\system32\mspaint.ex​e
 2009-11-03 19:45 . 2009-11-03 19:43 79 ----a-w- c:\program files\notabe09.dbm
 2009-03-10 13:17 . 2009-11-03 19:43 3635200 ----a-w- c:\program files\Nota Bene Professeur.exe
 2009-01-23 18:38 . 2009-01-23 18:38 8 --sh--w- c:\program files\.ex010705.dat
 2009-01-23 18:38 . 2009-01-23 18:38 8 --sh--w- c:\program files\.ex010507.dat
 2009-01-23 18:38 . 2009-01-23 18:38 8 --sh--w- c:\program files\.bx050107.dat
 2009-01-23 18:38 . 2008-01-16 20:00 8 --sh--w- c:\program files\.data211204.dat
 2009-01-23 18:38 . 2008-01-16 20:00 8 --sh--w- c:\program files\.data211004.dat
 2009-01-23 18:38 . 2008-01-16 20:00 8 --sh--w- c:\program files\.data110704.dat
 2008-01-16 20:00 . 2008-01-16 20:00 8 --sh--w- c:\program files\.drv120405.dat
 2008-01-16 20:00 . 2008-01-16 20:00 8 --sh--w- c:\program files\.dat000002.dat
 2008-01-16 20:00 . 2008-01-16 20:00 8 --sh--w- c:\program files\.dat000001.dat
 2006-12-14 20:23 . 2006-12-14 20:23 22 --sha-w- c:\windows\SMINST\HPCD.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-20 68856]
 "CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-04-28 692224]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ehTray"="c:\windows\ehome\eht​ray.exe" [2005-08-05 64512]
 "ftutil2"="ftutil2.dll" [2004-06-07 106496]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
 "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-05-09 7311360]
 "nwiz"="nwiz.exe" [2006-05-09 1519616]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
 "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWn​d.exe" [2006-03-28 622592]
 "SetDefPrt"="c:\program files\Brother\Brmfl06a\BrStDvP​t.exe" [2005-01-26 49152]
 "ControlCenter3"="c:\program files\Brother\ControlCenter3\b​rctrcen.exe" [2006-04-10 61440]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
 "ISUSScheduler"="c:\progra~1\F​ICHIE~1\INSTAL~1\UPDATE~1\issc​h.exe" [2004-08-09 81920]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-23 98304]
 "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2009-12-11 948672]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2010-02-13 149280]

 c:\documents and settings\Anne-Laure\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 c:\documents and settings\Apolline\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 c:\documents and settings\Baptiste\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 c:\documents and settings\Anne-Laure\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 c:\documents and settings\Pierre\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 c:\documents and settings\Anne-Laure\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 c:\documents and settings\Anne-Laure\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-9-19 27136]
 PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-9-19 27136]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\HomePlayer\\HomePlayer.​exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "8080:TCP"= 8080:TCP:8080
 "1234:TCP"= 1234:TCP:1234

 R2 Ca533av;JDC 3.0S Webcam;c:\windows\system32\Dri​vers\Ca533av.sys [x]
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-01 135664]
 S0 SymDS;Symantec Data Store;c:\windows\system32\driv​ers\NAV\1105000.07F\SYMDS.SYS [2009-11-05 328752]
 S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32​\drivers\NAV\1105000.07F\SYMEF​A.SYS [2009-11-26 172592]
 S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\BASHDefs\201​00211.001\BHDrvx86.sys [2010-02-11 536112]
 S1 ccHP;Symantec Hash Provider;c:\windows\system32\d​rivers\NAV\1105000.07F\ccHPx86​.sys [2009-12-09 501888]
 S1 SymIRON;Symantec Iron Driver;c:\windows\system32\dri​vers\NAV\1105000.07F\Ironx86.S​YS [2009-11-26 116272]
 S2 NAV;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe [2009-12-09 126392]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
 S3 EraserUtilRebootDrv;EraserUtil​RebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2009-08-26 102448]
 S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F2​8-AAA2-85EF591126E7}\NAV_17.0.​0.136\Definitions\IPSDefs\2010​0310.001\IDSxpx86.sys [2009-10-28 329592]

 .
 Contenu du dossier 'Tâches planifiées'

 2010-03-11 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

 2010-03-12 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-01 20:22]

 2010-03-14 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-02-01 20:22]

 2010-03-14 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.rechercheutile.com/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PRESARIO&pf=desk​top
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PRESARIO&pf=desk​top
 uInternet Connection Wizard,ShellNext = hxxp://home.free.fr/
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} - hxxps://www.virginmega.fr/Down​loadManager/Release/Prod/DownM​an.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-2.0.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKLM-Run-PCDrProfiler - (no file)
 Notify-WgaLogon - (no file)



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-03-14 20:23
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\NAV]
 "ImagePath"="\"c:\program files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe\" /s \"NAV\" /m \"c:\program files\Norton AntiVirus\Engine\17.5.0.127\di​Master.dll\" /prefetch:1"
 .
 Heure de fin: 2010-03-14  20:33:53
 ComboFix-quarantined-files.txt  2010-03-14 19:33

 Avant-CF: 69 445 451 776 octets libres
 Après-CF: 71 839 895 552 octets libres

 - - End Of File - - 0463AE251F343059BA16135D859ADB​B0


 ______________________________​_


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:12:24, on 14/03/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Brother\ControlCenter3\b​rccMCtl.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Brother\Brmfcmon\BrMfcmo​n.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.rechercheutile.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://home.free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\IP​SBHO.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWn​d.exe /AUTORUN
 O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvP​t.exe
 O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\b​rctrcen.exe /autorun
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1​\UPDATE~1\issch.exe" -start
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Anne-Laure')
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" (User 'Anne-Laure')
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [ccqko] "c:\documents and settings\anne-laure\local settings\application data\ccqko.exe" ccqko (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega.DMFacade.Interface​) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-2.0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe (file missing)
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLn​ch.exe
 O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\17.5.0.127\cc​SvcHst.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 11535 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2010 à 00:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais ce qui suit, dans l' ordre ...

 Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

 Puis, double-clique sur Navilog1.exe pour le démarrer.
 (clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

 Laisse-toi guider et appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

 Ne fais pas le choix 2 !

 Patiente le temps du scan.
 Il te sera peut-être demandé de redémarrer le PC.
 Laisse l'outil le faire ; sinon, redémarre le PC normalement
 si demandé.

 Patiente jusqu'au message "Scan terminé le......"
 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est conservé à la racine du disque dur C:\cleannavi.txt

 Ensuite, ...

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > http://img200.imageshack.us/im​g200/9024/hjtbouton2.png puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup  
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1​\UPDATE~1\issch.exe" -start  
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe  
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKUS\S-1-5-21-1209500186-31036​28733-1998422290-1011\..\Run: [ccqko] "c:\documents and settings\anne-laure\local settings\application data\ccqko.exe" ccqko (User 'Anne-Laure')  
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')  
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')  
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')  
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')  
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')  
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')  
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')  
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')  
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')  
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')  
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE  
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe  
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE


 Ensuite, clique sur > http://img690.imageshack.us/im​g690/6210/hjtfixchecked.png et valide par "Yes". Referme HijackThis.

 Lance CCleaner pour un nettoyage.

 Redémarre le PC en mode normal ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/03/2010 à 20:57:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici déjà pour Navilog. Je lance la suite... et donc me coupe d'internet. Je te donne des nouvelles dès que c'est terminé.

 A+

 -------------------

 Fix Navipromo version 4.0.8 commencé le 15/03/2010 20:55:02,48

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : Pierre ( Administrator )
 BOOT : Normal boot

 Antivirus : Norton AntiVirus 17.5.0.127 (Activated)


 C:\ (Local Disk) - NTFS - Total:142 Go (Free:66 Go)
 D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
 E:\ (CD or DVD)
 F:\ (USB)
 G:\ (USB)
 H:\ (USB)
 I:\ (USB)
 K:\ (USB)


 Recherche executée en mode normal


 Aucune Infection Navipromo/Egdaccess trouvée



 *** Scan terminé 15/03/2010 20:55:55,59 ***

(Publicité)
papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/03/2010 à 22:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 La suite :

 j'ai passé HijackThis, simplement les lignes suivantes n'étaient plus là. Et donc je ne les ai pas cochées.
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Anne-Laure')
 O4 - S-1-5-21-1209500186-3103628733​-1998422290-1011 User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Anne-Laure')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')


 J'ai passé CCleaner.

 Malwarebytes est en cours, mais c'est long forcément.

 A+

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/03/2010 à 22:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'oubliais l'essentiel : merci de ton aide !

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/03/2010 à 23:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 RAS, visiblement :

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3871
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 15/03/2010 23:45:26
 mbam-log-2010-03-15 (23-45-26).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 328599
 Temps écoulé: 1 hour(s), 41 minute(s), 34 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2010 à 23:59:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive Norton le temps du scan ...

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2010 à 07:12:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Visiblement bonne pioche.

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=95db45eb12bcb74a9202​f5d5377867b6
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-03-17 12:19:52
 # local_time=2010-03-17 01:19:52 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 187652 187652 0 0
 # compatibility_mode=3584 16777191 100 0 0 0 0 0
 # compatibility_mode=8192 67108863 100 0 3867 3867 0 0
 # scanned=148666
 # found=1
 # cleaned=1
 # scan_time=12192
 C:\quarantine\autorun.inf.Vir Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 000000000000000000000000000000​00 C


 Dois je faire encore qq chose ?

 Merci.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/03/2010 à 19:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 En terme de lenteur, ça dit quoi ?

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2010 à 20:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Ca parait être tout à fait normal !

 :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2010 à 00:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Fais cela pour conclure ...

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/03/2010 à 20:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le rapport.


 ############################## | UsbFix V6.099 |

 User : Pierre (Administrateurs) # COMPACQ10-12-06
 Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 20:42:34 | 18/03/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 Processor 3500+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Norton AntiVirus 17.5.0.127 [ Enabled | Updated ]

 C:\ -> Disque fixe local # 142,37 Go (66,64 Go free) [PRESARIO] # NTFS
 D:\ -> Disque fixe local # 6,66 Go (1,03 Go free) [PRESARIO_RP] # FAT32
 E:\ -> Disque CD-ROM
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque amovible
 L:\ -> Disque fixe local # 74,53 Go (12,56 Go free) [HDD] # NTFS

 ################## | Elements infectieux |


 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné !  

 ################## | ! Fin du rapport # UsbFix V6.099 ! |

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2010 à 21:43:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour désinstaller les outils utilisés, sauf Malwarebytes qui est incontournable, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



PC devenu lent [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

papadebutant
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/03/2010 à 23:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
kmisol, une très très grand merci à toi.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2010 à 23:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:wildbof:9] ...

 PS : n' oublie pas pour le titre !

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] Problème PC | Redémarrer tout seul, devenu très ralentit...
PC tres lent au demarrage (sur le bureau) =>RESOLU mon ordinateur est devenu tres lent! [ résolu ]
Pc devenu incompréhensible Pc devenu tres lent et acces internet tres lent
Plus de sujets relatifs à : PC devenu lent [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie repéré, pub intempestives, moteur de recherc 3
virus protector 41
problèmes search setting 1.2 9
probleme virus internet security 3
cheval de troie 24