S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
409 utilisateurs connectés
Forum de 01net / Sécurité / fenetres de publicités intempestives

fenetres de publicités intempestives

jeanber67 le 03 octobre 2009 à 07h40
Bonjour. Mon ordi est systématiquement envahi par des fenetres de publicités ou des sites diverses qui s'ouvrent de façon anarchique.
Impossible de m'en débarrasser
Merci d'avance pour votre aide
répondre
rubised le 03 octobre 2009 à 14h55
:hello:

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Aide pour Navilog1 : http://www.site-naheulbeuk.com/navilog.php

Si tu es sous vista : désactive l'UAC !

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
répondre
jeanber67 le 03 octobre 2009 à 22h50

rubised a écrit :
:hello:

télécharge navilog1.exe (il mafioso) sur ton bureau

aide pour navilog1 : http://www.site-naheulbeuk.com/navilog.php

si tu es sous vista : désactive l'uac !

ensuite double clique sur navilog1.exe pour lancer l'installation.
une fois l'installation terminée, le fix s'exécutera automatiquement.
(si ce n'est pas le cas, double-clique sur le raccourci navilog1 présent sur le bureau).

laisse-toi guider. au menu principal, choisis 1 et valides.
/!\ n'utilise pas l'option 2,3 et 4 sans notre accord /!\

patiente jusqu'au message :
"*** analyse termine le ..... ***"
appuie sur une touche comme demandé, le blocnote va s'ouvrir.
copie-colle l'intégralité dans une réponse. referme le blocnote.
le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste-nous son contenu de cette manière :

-> edition / sélectionner tout
-> edition / copier
-> clique-droit / coller dans ta réponse



Bonsoir et merci ton intervention. J'ai fais comme tu as dit. Voici le rapport :

Fix Navipromo version 4.0.2 commencé le 03/10/2009 22:18:56,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : chantreau-delporte ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:455 Go (Free:377 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 03/10/2009 22:33:25,30 ***
répondre
rubised le 03 octobre 2009 à 23h42
stp pour répondre fais le dans le cadre "REPONSE" et non en cliquant sur le logo "répondre"
merci

, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

répondre
jeanber67 le 04 octobre 2009 à 07h17
Rebonjour et merci tes réponses rapides. J'ai bien noté pour la réponse. Ci-dessous les deux rapports.
"
Logfile of random's system information tool 1.06 (written by random/random)
Run by chantreau-delporte at 2009-10-04 07:10:23
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 386 GB (83%) free of 466 GB
Total RAM: 3038 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:38, on 04/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Users\chantreau-delporte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\chantreau-delporte\Desktop\RSIT.exe
C:\Program Files\trend micro\chantreau-delporte.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\chantreau-delporte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 12081 bytes

======Scheduled tasks folder======

C:\Windows\tasks\HPCeeScheduleForchantreau-delporte.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}]
NP Helper Class - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll [2009-09-09 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-26 107896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDBFB47B-58A8-4111-BF95-06178DCE326D}]
System Search Dispatcher - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll [2009-09-10 294912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-24 1348904]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-10-26 450659]
"DVDAgent"=C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe [2008-11-28 1148200]
"TSMAgent"=C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"=C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2008-12-25 189736]
"TVAgent"=C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe [2009-01-21 210216]
"UCam_Menu"=C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe [2008-11-14 218408]
"SmartMenu"=C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [2008-11-18 914224]
"UpdateLBPShortCut"=C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"UpdatePSTShortCut"=C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [2008-11-26 210216]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-10-10 206128]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"UpdateP2GoShortCut"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-10-30 210216]
"UpdatePDIRShortCut"=C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-06-13 210216]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-29 149280]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"WirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-12-08 432432]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
"HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2008-11-18 966656]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

C:\Users\chantreau-delporte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\chantreau-delporte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-10-04 07:10:25 ----D---- C:\Program Files\trend micro
2009-10-04 07:10:23 ----D---- C:\rsit
2009-10-03 22:32:33 ----A---- C:\Windows\system32\gnc.exe
2009-10-03 17:56:58 ----A---- C:\cleannavi.txt
2009-10-03 17:52:26 ----D---- C:\Program Files\Navilog1
2009-09-29 23:37:58 ----D---- C:\Program Files\Common Files\Scanner
2009-09-29 23:37:56 ----D---- C:\Program Files\CA Yahoo! Anti-Spy
2009-09-29 21:20:17 ----A---- C:\Windows\system32\javaws.exe
2009-09-29 21:20:17 ----A---- C:\Windows\system32\javaw.exe
2009-09-29 21:20:17 ----A---- C:\Windows\system32\java.exe
2009-09-29 21:20:17 ----A---- C:\Windows\system32\deploytk.dll
2009-09-26 23:37:26 ----D---- C:\Program Files\Internet Saving Optimizer
2009-09-26 23:37:23 ----D---- C:\Program Files\System Search Dispatcher
2009-09-26 23:37:10 ----D---- C:\Program Files\DoubleD
2009-09-26 10:05:00 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\WildTangent
2009-09-20 23:37:10 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\Yahoo!
2009-09-20 23:37:10 ----D---- C:\ProgramData\Yahoo! Companion
2009-09-20 23:37:09 ----D---- C:\Program Files\Yahoo!
2009-09-20 23:37:06 ----D---- C:\Program Files\CCleaner
2009-09-16 07:05:26 ----A---- C:\Windows\system32\wdigest.dll
2009-09-16 07:05:26 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-16 07:05:26 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-16 07:05:26 ----A---- C:\Windows\system32\kerberos.dll
2009-09-16 07:05:25 ----A---- C:\Windows\system32\schannel.dll
2009-09-16 07:05:23 ----A---- C:\Windows\system32\secur32.dll
2009-09-16 07:05:23 ----A---- C:\Windows\system32\lsass.exe
2009-09-08 20:28:26 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-08 20:28:26 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-08 20:28:25 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-08 20:28:25 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-08 20:28:25 ----A---- C:\Windows\system32\netevent.dll
2009-09-08 20:28:25 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-08 20:28:25 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-08 20:28:25 ----A---- C:\Windows\system32\finger.exe
2009-09-08 20:28:25 ----A---- C:\Windows\system32\ARP.EXE
2009-09-08 20:28:05 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-08 20:28:05 ----A---- C:\Windows\system32\wlansec.dll
2009-09-08 20:28:05 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-08 20:28:05 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-08 20:28:01 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-08 20:28:01 ----A---- C:\Windows\system32\mf.dll
2009-09-08 20:27:59 ----A---- C:\Windows\system32\jscript.dll
2009-09-08 19:50:27 ----D---- C:\Program Files\Microsoft
2009-09-08 19:50:09 ----D---- C:\Program Files\Windows Live SkyDrive
2009-09-08 19:49:52 ----D---- C:\Program Files\Windows Live
2009-09-08 19:27:11 ----D---- C:\Program Files\Common Files\Windows Live
2009-09-08 13:01:57 ----A---- C:\Windows\system32\tzres.dll
2009-09-08 07:38:20 ----A---- C:\Windows\system32\infocardapi.dll
2009-09-08 07:38:19 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-08 07:38:18 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-09-08 07:38:18 ----A---- C:\Windows\system32\icardres.dll
2009-09-08 07:38:18 ----A---- C:\Windows\system32\icardagt.exe
2009-09-08 07:38:14 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-09-08 07:38:12 ----A---- C:\Windows\system32\PresentationHost.exe
2009-09-08 07:31:44 ----A---- C:\Windows\system32\dfshim.dll
2009-09-08 07:31:42 ----A---- C:\Windows\system32\mscoree.dll
2009-09-08 07:31:41 ----A---- C:\Windows\system32\netfxperf.dll
2009-09-08 07:31:30 ----A---- C:\Windows\system32\mscorier.dll
2009-09-08 07:31:25 ----A---- C:\Windows\system32\mscories.dll
2009-09-08 07:30:14 ----D---- C:\Program Files\MSXML 4.0
2009-09-08 00:07:31 ----A---- C:\Windows\system32\localspl.dll
2009-09-08 00:07:17 ----A---- C:\Windows\system32\t2embed.dll
2009-09-08 00:07:17 ----A---- C:\Windows\system32\fontsub.dll
2009-09-08 00:07:17 ----A---- C:\Windows\system32\dciman32.dll
2009-09-08 00:07:17 ----A---- C:\Windows\system32\atmfd.dll
2009-09-08 00:07:15 ----A---- C:\Windows\system32\winhttp.dll
2009-09-08 00:07:14 ----A---- C:\Windows\system32\atl.dll
2009-09-08 00:07:11 ----A---- C:\Windows\system32\gdi32.dll
2009-09-08 00:07:10 ----A---- C:\Windows\system32\xolehlp.dll
2009-09-08 00:07:10 ----A---- C:\Windows\system32\msdtcprx.dll
2009-09-08 00:07:08 ----A---- C:\Windows\system32\wkssvc.dll
2009-09-08 00:07:06 ----A---- C:\Windows\system32\mstscax.dll
2009-09-08 00:06:58 ----A---- C:\Windows\system32\shell32.dll
2009-09-08 00:06:48 ----A---- C:\Windows\system32\avifil32.dll
2009-09-08 00:06:45 ----A---- C:\Windows\explorer.exe
2009-09-08 00:06:41 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-09-08 00:06:41 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-09-08 00:06:39 ----A---- C:\Windows\system32\rpcss.dll
2009-09-08 00:06:37 ----A---- C:\Windows\system32\sdohlp.dll
2009-09-08 00:06:37 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-09-08 00:06:37 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-09-08 00:06:37 ----A---- C:\Windows\system32\iasrecst.dll
2009-09-08 00:06:37 ----A---- C:\Windows\system32\iasdatastore.dll
2009-09-08 00:06:36 ----A---- C:\Windows\system32\iashost.exe
2009-09-08 00:06:36 ----A---- C:\Windows\system32\iasads.dll
2009-09-08 00:06:30 ----A---- C:\Windows\system32\kernel32.dll
2009-09-08 00:06:29 ----A---- C:\Windows\system32\apilogen.dll
2009-09-08 00:06:29 ----A---- C:\Windows\system32\amxread.dll
2009-09-08 00:06:21 ----A---- C:\Windows\system32\occache.dll
2009-09-08 00:06:21 ----A---- C:\Windows\system32\mshtml.dll
2009-09-08 00:06:19 ----A---- C:\Windows\system32\urlmon.dll
2009-09-08 00:06:19 ----A---- C:\Windows\system32\ieframe.dll
2009-09-08 00:06:18 ----A---- C:\Windows\system32\wininet.dll
2009-09-08 00:06:18 ----A---- C:\Windows\system32\msfeeds.dll
2009-09-08 00:06:18 ----A---- C:\Windows\system32\iertutil.dll
2009-09-08 00:06:18 ----A---- C:\Windows\system32\iedkcs32.dll
2009-09-08 00:06:17 ----A---- C:\Windows\system32\ieUnatt.exe
2009-09-08 00:06:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-09-08 00:06:15 ----A---- C:\Windows\system32\mstime.dll
2009-09-08 00:06:15 ----A---- C:\Windows\system32\jsproxy.dll
2009-09-08 00:06:15 ----A---- C:\Windows\system32\ieencode.dll
2009-09-08 00:06:04 ----A---- C:\Windows\system32\wmp.dll
2009-09-08 00:06:03 ----A---- C:\Windows\system32\wmpdxm.dll
2009-09-08 00:06:01 ----A---- C:\Windows\system32\spwmp.dll
2009-09-08 00:06:00 ----A---- C:\Windows\system32\dxmasf.dll
2009-09-08 00:05:59 ----A---- C:\Windows\system32\wmploc.DLL
2009-09-08 00:05:51 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-09-08 00:05:51 ----A---- C:\Windows\system32\logagent.exe
2009-09-08 00:05:34 ----A---- C:\Windows\system32\rpcrt4.dll
2009-09-07 22:30:42 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\PeerNetworking
2009-09-07 18:44:39 ----A---- C:\Windows\system32\Autodial2000.dll
2009-09-07 18:44:24 ----D---- C:\Program Files\Orange
2009-09-07 18:44:20 ----D---- C:\Program Files\Common Files\France Telecom
2009-09-07 18:43:46 ----A---- C:\Windows\system32\wups2.dll
2009-09-07 18:43:46 ----A---- C:\Windows\system32\wucltux.dll
2009-09-07 18:43:46 ----A---- C:\Windows\system32\wuaueng.dll
2009-09-07 18:43:46 ----A---- C:\Windows\system32\wuauclt.exe
2009-09-07 18:43:10 ----A---- C:\Windows\system32\wups.dll
2009-09-07 18:43:10 ----A---- C:\Windows\system32\wudriver.dll
2009-09-07 18:43:10 ----A---- C:\Windows\system32\wuapi.dll
2009-09-07 18:43:00 ----A---- C:\Windows\system32\wuwebv.dll
2009-09-07 18:43:00 ----A---- C:\Windows\system32\wuapp.exe
2009-09-07 18:40:01 ----D---- C:\Program Files\Securitoo
2009-09-07 18:39:51 ----D---- C:\Program Files\Inventel
2009-09-06 18:53:12 ----A---- C:\Program Files\Common Files\FDEUnInstaller.exe
2009-09-06 18:06:27 ----A---- C:\Windows\system32\W32N50.dll
2009-09-05 17:33:14 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\Macromedia
2009-09-05 17:33:14 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\Adobe
2009-09-05 17:32:12 ----D---- C:\Program Files\Symantec
2009-09-05 17:32:12 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-09-05 17:30:37 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\CyberLink
2009-09-05 16:29:14 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\ATI
2009-09-05 16:29:11 ----A---- C:\ProgramData\HPWALog.txt
2009-09-05 16:28:47 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\Identities
2009-09-05 16:28:33 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\hewlett-packard
2009-09-05 16:19:29 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\HP TCS
2009-09-05 16:16:38 ----SD---- C:\Users\chantreau-delporte\AppData\Roaming\Microsoft
2009-09-05 16:16:38 ----D---- C:\Users\chantreau-delporte\AppData\Roaming\Media Center Programs
2009-09-05 16:16:28 ----SHD---- C:\ProgramData\Modèles
2009-09-05 16:16:28 ----SHD---- C:\ProgramData\Menu Démarrer
2009-09-05 16:16:28 ----SHD---- C:\ProgramData\Favoris
2009-09-05 16:16:28 ----SHD---- C:\ProgramData\Bureau
2009-09-05 16:16:28 ----SHD---- C:\Program Files\Fichiers communs

======List of files/folders modified in the last 1 months======

2009-10-04 07:10:38 ----D---- C:\Windows\Prefetch
2009-10-04 07:10:25 ----RD---- C:\Program Files
2009-10-04 07:10:25 ----D---- C:\Windows\Temp
2009-10-04 07:05:32 ----SHD---- C:\System Volume Information
2009-10-03 22:32:33 ----D---- C:\Windows\System32
2009-10-03 22:19:47 ----D---- C:\Windows\inf
2009-10-03 22:19:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-03 22:15:07 ----HD---- C:\ProgramData
2009-10-03 22:14:02 ----D---- C:\Windows\system32\WDI
2009-09-29 23:37:58 ----D---- C:\Program Files\Common Files
2009-09-29 21:20:44 ----SHD---- C:\Windows\Installer
2009-09-29 21:18:59 ----D---- C:\Program Files\Java
2009-09-27 23:42:43 ----D---- C:\Windows
2009-09-27 23:09:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-26 10:11:24 ----D---- C:\ProgramData\WildTangent
2009-09-26 07:59:23 ----D---- C:\Windows\system32\Tasks
2009-09-20 23:37:50 ----D---- C:\Windows\Debug
2009-09-20 17:21:30 ----D---- C:\Windows\system32\catroot2
2009-09-20 16:11:04 ----SD---- C:\ProgramData\Microsoft
2009-09-20 16:11:04 ----D---- C:\Windows\system32\drivers
2009-09-16 07:06:44 ----D---- C:\Windows\winsxs
2009-09-13 07:53:17 ----D---- C:\Windows\Microsoft.NET
2009-09-12 07:59:37 ----D---- C:\Windows\system32\catroot
2009-09-09 13:08:38 ----D---- C:\ProgramData\CyberLink
2009-09-09 07:35:17 ----D---- C:\Windows\rescache
2009-09-09 07:15:45 ----D---- C:\Windows\system32\fr-FR
2009-09-09 07:09:37 ----D---- C:\Program Files\Microsoft Works
2009-09-09 07:08:55 ----D---- C:\ProgramData\Microsoft Help
2009-09-09 07:07:31 ----D---- C:\Windows\ehome
2009-09-08 19:50:15 ----D---- C:\Program Files\Common Files\microsoft shared
2009-09-08 19:17:21 ----RSD---- C:\Windows\assembly
2009-09-08 13:03:47 ----D---- C:\Windows\system32\wbem
2009-09-08 13:03:45 ----D---- C:\Windows\system32\manifeststore
2009-09-08 13:03:45 ----D---- C:\Windows\AppPatch
2009-09-08 13:03:44 ----D---- C:\Program Files\Internet Explorer
2009-09-08 13:03:42 ----D---- C:\Program Files\Windows Media Player
2009-09-08 13:03:32 ----D---- C:\Windows\system32\XPSViewer
2009-09-08 13:03:32 ----D---- C:\Windows\system32\en-US
2009-09-08 07:30:53 ----D---- C:\Windows\SoftwareDistribution
2009-09-07 23:55:49 ----D---- C:\Windows\Logs
2009-09-07 23:50:41 ----D---- C:\Windows\system32\LogFiles
2009-09-07 18:43:18 ----D---- C:\Windows\Tasks
2009-09-06 18:11:04 ----D---- C:\Windows\system32\NDF
2009-09-05 23:23:55 ----D---- C:\ProgramData\Symantec
2009-09-05 17:33:26 ----D---- C:\Program Files\EasyBits For Kids
2009-09-05 17:32:31 ----D---- C:\ProgramData\Norton
2009-09-05 16:28:56 ----SHD---- C:\$RECYCLE.BIN
2009-09-05 16:28:46 ----D---- C:\Program Files\SMINST
2009-09-05 16:19:26 ----RD---- C:\Program Files\Online Services
2009-09-05 16:19:22 ----D---- C:\Program Files\Windows Sidebar
2009-09-05 16:18:45 ----D---- C:\Windows\system32\restore
2009-09-05 16:18:44 ----HD---- C:\System.sav
2009-09-05 16:18:44 ----D---- C:\SWSetup
2009-09-05 16:18:11 ----HD---- C:\HP
2009-09-05 16:16:38 ----RD---- C:\Users
2009-09-05 16:16:28 ----D---- C:\Program Files\Windows NT
2009-09-05 14:08:06 ----D---- C:\Windows\panther

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-26 259632]
R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-09-09 482432]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-09-07 371248]
R1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090916.003\IDSvix86.sys [2009-09-10 342576]
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-26 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-08-26 25648]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-26 217136]
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/06/15 03:49:26]; \??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl [2008-11-28 87536]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-31 4172288]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-09-07 102448]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-10-23 107360]
R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091003.004\NAVENG.SYS [2009-09-07 84912]
R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091003.004\NAVEX15.SYS [2009-09-07 1323568]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-08-29 3664384]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-08-06 124928]
R3 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-26 308272]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-10-26 391168]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-09-11 124976]
R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-26 89904]
R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS [2009-08-26 48688]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-07-24 201264]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 catchme;catchme; \??\C:\Users\CHANTR~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2009-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMDNS.SYS []
S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe [2008-06-27 77824]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-31 724992]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-26 117640]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [2008-12-17 365952]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2008-09-15 241734]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe [2008-10-26 237657]
R2 TVCapSvc;TV Background Capture Service (TVBCS); C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2008-11-26 296320]
R2 TVSched;TV Task Scheduler (TVTS); C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2008-11-26 116096]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-11-19 222512]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-10-23 223232]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-06 165416]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-10-04 07:10:39

======Uninstall list======

-->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{187817E2-6407-461C-B59B-56CE73363D34}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Common Access Service Library-->MsiExec.exe /I{732A3F80-008B-4350-BD58-EC5AE98707B8}
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{0054A0F6-00C9-4498-B821-B5C9578F433E}
HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP MediaSmart SmartMenu-->MsiExec.exe /I{A7AC8E69-01FF-494E-9A2C-423B82CEA604}
HP MediaSmart TV-->"C:\Program Files\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
HP MediaSmart TV-->"C:\Program Files\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
HP MediaSmart Webcam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
HP MediaSmart Webcam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall /z
HP Quick Launch Buttons 6.40 L1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{95A747E0-DF19-46CB-A622-20A0107201BD}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HP User Guides 0134-->MsiExec.exe /X{6ABE0E28-3A8E-4ADC-A050-784064B76236}
HP Wireless Assistant-->MsiExec.exe /X{E5E29403-3D25-40C6-892B-F9FEE2A95585}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMicron JMB38X Flash Media Controller Driver-->"C:\Windows\JMCR_DIR\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee Reveal-->MsiExec.exe /X{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.7.2.11\InstStub.exe /X
Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - ENE (enecir) HIDClass (09/04/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\enecir.inf_1a3c82dd\enecir.inf
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Search Dispatcher-->"C:\Program Files\System Search Dispatcher\1.4.3.1040\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-JFetB
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E651FCE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 22719
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091003154414.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-JFetB
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 22746
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003201402.845600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-JFetB
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 22761
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091003201455.156136-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 22808
Source Name: Service Control Manager
Time Written: 20091003201516.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E651FCE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 22888
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091004050434.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-JFetB
Event Code: 1002
Message: Le programme msnmsgr.exe version 14.0.8089.726 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 8c8 Heure de début : 01ca43926a8052a3 Heure de fin : 19
Record Number: 3487
Source Name: Application Hang
Time Written: 20091003200817.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1411848457-2293126562-2729608015-1000:
Process 1092 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1411848457-2293126562-2729608015-1000\Software\Microsoft\RAS AutoDial

Record Number: 3490
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091003201400.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-JFetB
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3517
Source Name: Microsoft-Windows-WMI
Time Written: 20091003201515.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1000
Message: Application défaillante TVAgent.exe, version 2.1.1.1321, horodatage 0x49772d0a, module défaillant MFC71.DLL, version 7.10.3077.0, horodatage 0x3e77fdfd, code d’exception 0xc0000005, décalage d’erreur 0x0002a3a3, ID du processus 0x910, heure de début de l’application 0x01ca44662d7d89a5.
Record Number: 3519
Source Name: Application Error
Time Written: 20091003201523.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1000
Message: Application défaillante SystrayApp.exe, version 1.0.39.739, horodatage 0x46f94eba, module défaillant SystrayApp.exe, version 1.0.39.739, horodatage 0x46f94eba, code d’exception 0xc0000005, décalage d’erreur 0x00001c1c, ID du processus 0xb8c, heure de début de l’application 0x01ca44662e808285.
Record Number: 3520
Source Name: Application Error
Time Written: 20091003201528.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4674
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.224200-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4675
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.255400-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4676
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.286600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4677
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.317800-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4678
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.349000-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion

-----------------EOF-----------------
répondre
rubised le 04 octobre 2009 à 14h42
ton pc est très infecté

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

http://www.malekal.com/tutorial_ToolBar_SD.php

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.

-->Message édité par rubised le 04/10/2009 14:43:33<--
répondre
jeanber67 le 04 octobre 2009 à 14h48
Merci encore. voic ci le rapport

info.txt logfile of random's system information tool 1.06 2009-10-04 07:10:39

======Uninstall list======

-->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{187817E2-6407-461C-B59B-56CE73363D34}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Common Access Service Library-->MsiExec.exe /I{732A3F80-008B-4350-BD58-EC5AE98707B8}
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{0054A0F6-00C9-4498-B821-B5C9578F433E}
HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP MediaSmart SmartMenu-->MsiExec.exe /I{A7AC8E69-01FF-494E-9A2C-423B82CEA604}
HP MediaSmart TV-->"C:\Program Files\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
HP MediaSmart TV-->"C:\Program Files\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
HP MediaSmart Webcam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
HP MediaSmart Webcam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall /z
HP Quick Launch Buttons 6.40 L1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{95A747E0-DF19-46CB-A622-20A0107201BD}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HP User Guides 0134-->MsiExec.exe /X{6ABE0E28-3A8E-4ADC-A050-784064B76236}
HP Wireless Assistant-->MsiExec.exe /X{E5E29403-3D25-40C6-892B-F9FEE2A95585}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMicron JMB38X Flash Media Controller Driver-->"C:\Windows\JMCR_DIR\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" /z-uninstall
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee Reveal-->MsiExec.exe /X{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.7.2.11\InstStub.exe /X
Norton Internet Security-->MsiExec.exe /I{7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - ENE (enecir) HIDClass (09/04/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\enecir.inf_1a3c82dd\enecir.inf
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
SPORE Creature Creator Trial Edition-->"C:\Program Files\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Search Dispatcher-->"C:\Program Files\System Search Dispatcher\1.4.3.1040\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Office 2007 (KB934528)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-JFetB
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E651FCE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 22719
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091003154414.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-JFetB
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 22746
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091003201402.845600-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-JFetB
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 22761
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091003201455.156136-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 22808
Source Name: Service Control Manager
Time Written: 20091003201516.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001E651FCE2C. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 22888
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20091004050434.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-JFetB
Event Code: 1002
Message: Le programme msnmsgr.exe version 14.0.8089.726 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 8c8 Heure de début : 01ca43926a8052a3 Heure de fin : 19
Record Number: 3487
Source Name: Application Hang
Time Written: 20091003200817.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1411848457-2293126562-2729608015-1000:
Process 1092 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1411848457-2293126562-2729608015-1000\Software\Microsoft\RAS AutoDial

Record Number: 3490
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091003201400.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-JFetB
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 3517
Source Name: Microsoft-Windows-WMI
Time Written: 20091003201515.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1000
Message: Application défaillante TVAgent.exe, version 2.1.1.1321, horodatage 0x49772d0a, module défaillant MFC71.DLL, version 7.10.3077.0, horodatage 0x3e77fdfd, code d’exception 0xc0000005, décalage d’erreur 0x0002a3a3, ID du processus 0x910, heure de début de l’application 0x01ca44662d7d89a5.
Record Number: 3519
Source Name: Application Error
Time Written: 20091003201523.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JFetB
Event Code: 1000
Message: Application défaillante SystrayApp.exe, version 1.0.39.739, horodatage 0x46f94eba, module défaillant SystrayApp.exe, version 1.0.39.739, horodatage 0x46f94eba, code d’exception 0xc0000005, décalage d’erreur 0x00001c1c, ID du processus 0xb8c, heure de début de l’application 0x01ca44662e808285.
Record Number: 3520
Source Name: Application Error
Time Written: 20091003201528.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4674
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.224200-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4675
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.255400-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4676
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.286600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4677
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.317800-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-JFetB
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 4678
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091004051037.349000-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion

-----------------EOF-----------------
répondre
rubised le 04 octobre 2009 à 15h47
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://www.malekal.com/tutorial_ToolBar_SD.php


Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.
répondre
jeanber67 le 04 octobre 2009 à 16h16
Voici la suite :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : chantreau-delporte ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:375 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/10/2009|16:11 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2009|14:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/10/2009|16:11 - Option : [1]

-----------\\ Fin du rapport a 16:11:59,82

répondre
rubised le 04 octobre 2009 à 16h38
par panneau de configuration /Programmes et fontionnalité supprime les toolbar que tu as sauf Google


puis

Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe


Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:processes

:services
catchme

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDBFB47B-58A8-4111-BF95-06178DCE326D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

:files
C:\Program Files\Internet Saving Optimizer
C:\Program Files\System Search Dispatcher

:commands
[purity]
[emptytemp]
[reboot]


- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-->Message édité par rubised le 04/10/2009 17:30:41<--
répondre
jeanber67 le 04 octobre 2009 à 17h34
ComboFix 09-10-03.01 - chantreau-delporte 04/10/2009 17:20.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3038.1993 [GMT 2:00]
Lancé depuis: c:\users\chantreau-delporte\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1411848457-2293126562-2729608015-500
c:\$recycle.bin\S-1-5-21-3541030145-2230641323-1226403519-500
c:\program files\Internet Saving Optimizer
c:\program files\Internet Saving Optimizer\3.8.1.4690\adwpx.exe
c:\program files\Internet Saving Optimizer\3.8.1.4690\Data\config.md
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome.manifest
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.js
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.xul
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\NPAddOn.jar
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.xpt
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFHelperComponent.js
c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\install.rdf
c:\program files\Internet Saving Optimizer\3.8.1.4690\NPCommon.dll
c:\program files\Internet Saving Optimizer\3.8.1.4690\NPIEaddon.dll
c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.dat
c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.exe
c:\program files\System Search Dispatcher\1.4.3.1040\ssD.dll
c:\windows\Installer\1f45d.msi
c:\windows\Installer\1f461.msi
c:\windows\Installer\1f465.msi
c:\windows\Installer\1f469.msi
c:\windows\Installer\1f46d.msi
c:\windows\Installer\25d569.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 15:27 . 2009-10-04 15:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-04 12:46 . 2009-10-04 14:11 -------- d-----w- C:\ToolBar SD
2009-10-04 05:10 . 2009-10-04 05:10 -------- d-----w- c:\program files\trend micro
2009-10-04 05:10 . 2009-10-04 05:10 -------- d-----w- C:\rsit
2009-10-03 20:33 . 2008-06-05 16:18 5737 ----a-w- c:\users\chantreau-delporte\AppData\Local\gnc.exe
2009-10-03 20:32 . 2008-06-05 16:18 5737 ----a-w- c:\windows\system32\gnc.exe
2009-10-03 15:52 . 2009-10-03 20:33 -------- d-----w- c:\program files\Navilog1
2009-09-29 21:37 . 2009-09-29 21:37 -------- d-----w- c:\program files\Common Files\Scanner
2009-09-29 21:37 . 2009-09-29 21:41 -------- d-----w- c:\program files\CA Yahoo! Anti-Spy
2009-09-29 19:20 . 2009-09-29 19:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-26 21:37 . 2009-09-26 21:37 -------- d-----w- c:\program files\System Search Dispatcher
2009-09-26 21:37 . 2009-09-26 21:37 -------- d-----w- c:\program files\DoubleD
2009-09-26 08:05 . 2009-09-26 08:05 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\WildTangent
2009-09-20 21:37 . 2009-09-20 21:37 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\Yahoo!
2009-09-20 21:37 . 2009-09-20 21:37 -------- d-----w- c:\program files\Yahoo!
2009-09-20 21:37 . 2009-09-20 21:37 -------- d-----w- c:\program files\CCleaner
2009-09-16 05:05 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-16 05:05 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-16 05:05 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-16 05:05 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-09-16 05:05 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
2009-09-16 05:05 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-16 05:05 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-16 05:05 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
2009-09-13 09:42 . 2009-09-27 21:10 6836 ----a-w- c:\users\chantreau-delporte\AppData\Local\d3d9caps.dat
2009-09-12 07:02 . 2009-09-12 07:02 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\IsolatedStorage
2009-09-08 20:41 . 2009-09-08 20:41 -------- d-----w- c:\users\Public\France Telecom
2009-09-08 17:55 . 2009-10-04 15:04 -------- d-----w- c:\users\chantreau-delporte\Tracing
2009-09-08 17:50 . 2009-09-08 17:50 -------- d-----w- c:\program files\Microsoft
2009-09-08 17:50 . 2009-09-08 17:50 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-08 17:49 . 2009-09-08 17:50 -------- d-----w- c:\program files\Windows Live
2009-09-08 17:27 . 2009-09-08 17:27 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-08 11:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-08 05:38 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-09-08 05:38 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-09-08 05:38 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-09-08 05:38 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-09-08 05:38 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-09-08 05:38 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-09-08 05:38 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-09-08 05:31 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-09-08 05:31 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-09-08 05:31 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-09-08 05:31 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-09-08 05:31 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-09-08 05:30 . 2009-09-08 05:30 -------- d-----w- c:\program files\MSXML 4.0
2009-09-07 22:05 . 2009-07-14 10:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-07 22:05 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-09-07 22:05 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-09-07 22:05 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2009-09-07 22:05 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-09-07 20:30 . 2009-09-07 20:30 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\PeerNetworking
2009-09-07 16:46 . 2006-11-28 19:46 28224 ----a-w- c:\windows\system32\drivers\PCAMp50.sys
2009-09-07 16:46 . 2006-11-28 19:46 27072 ----a-w- c:\windows\system32\drivers\PCASp50.sys
2009-09-07 16:44 . 2007-09-25 17:31 65536 ----a-w- c:\windows\system32\Autodial2000.dll
2009-09-07 16:44 . 2009-09-07 16:46 -------- d-----w- c:\program files\Orange
2009-09-07 16:44 . 2009-09-07 16:44 -------- d-----w- c:\program files\Common Files\France Telecom
2009-09-07 16:43 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-09-07 16:43 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-09-07 16:43 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-09-07 16:43 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-09-07 16:43 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-09-07 16:43 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-09-07 16:43 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-09-07 16:43 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-09-07 16:43 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-09-07 16:40 . 2009-09-07 16:40 -------- d-----w- c:\program files\Securitoo
2009-09-07 16:39 . 2009-09-07 16:39 -------- d-----w- c:\program files\Inventel
2009-09-06 16:53 . 2009-09-06 16:53 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
2009-09-06 16:30 . 2009-09-10 05:35 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\Adobe
2009-09-06 16:06 . 2009-09-06 16:53 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
2009-09-06 16:06 . 2009-09-06 16:06 81920 ----a-w- c:\windows\system32\W32N50.dll
2009-09-05 15:32 . 2009-08-26 00:08 25648 ----a-r- c:\windows\system32\drivers\SymIMV.sys
2009-09-05 15:32 . 2009-09-11 05:46 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-09-05 15:32 . 2009-09-11 05:46 -------- d-----w- c:\program files\Symantec
2009-09-05 15:32 . 2009-09-06 21:23 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-05 15:30 . 2009-09-05 15:30 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\CyberLink
2009-09-05 15:30 . 2009-09-05 15:30 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\CyberLink
2009-09-05 15:30 . 2009-09-05 15:30 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\PowerCinema
2009-09-05 14:29 . 2009-09-05 14:29 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\ATI
2009-09-05 14:29 . 2009-09-05 14:29 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\ATI
2009-09-05 14:29 . 2009-09-06 16:28 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\Hewlett-Packard
2009-09-05 14:28 . 2009-09-13 09:44 -------- d-----w- c:\users\chantreau-delporte\AppData\Local\VirtualStore
2009-09-05 14:28 . 2009-09-05 14:29 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\hewlett-packard
2009-09-05 14:20 . 2009-09-21 05:23 75264 ----a-w- c:\users\chantreau-delporte\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-05 14:19 . 2009-09-05 14:19 -------- d-----w- c:\users\chantreau-delporte\AppData\Roaming\HP TCS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-04 15:08 . 2009-01-21 05:18 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-04 15:08 . 2009-01-21 05:18 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-29 19:18 . 2009-01-20 22:33 -------- d-----w- c:\program files\Java
2009-09-27 21:09 . 2009-01-20 21:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 08:11 . 2009-01-20 21:50 -------- d-----w- c:\programdata\WildTangent
2009-09-20 14:11 . 2009-09-20 14:11 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-09-11 05:46 . 2009-09-05 15:32 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-09-11 05:46 . 2009-09-05 15:32 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-09-09 11:08 . 2009-01-20 22:23 -------- d-----w- c:\programdata\CyberLink
2009-09-09 05:09 . 2009-01-20 22:06 -------- d-----w- c:\program files\Microsoft Works
2009-09-09 05:08 . 2009-01-20 22:17 -------- d-----w- c:\programdata\Microsoft Help
2009-09-05 21:23 . 2009-01-20 21:25 -------- d-----w- c:\programdata\Symantec
2009-09-05 15:33 . 2009-01-20 22:31 -------- d-----w- c:\program files\EasyBits For Kids
2009-09-05 15:32 . 2009-01-20 21:25 -------- d-----w- c:\programdata\Norton
2009-09-05 14:28 . 2009-01-20 22:37 -------- d-----w- c:\program files\SMINST
2009-09-05 14:19 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-05 14:17 . 2009-09-05 14:17 0 --sha-r- c:\windows\system32\drivers\103C_HP_cNB_Pavilion dv7 Notebook PC_Y5335KV_0U_QCNF9282D96_E510505-051_4A_I3624_SQuanta_V18.37_F.24_T090612_WV3-1_L40C_M3039_J500_7Intel_8676_92.00_#090615_N10EC8168;80864237_(VE139EA#ABF)_XMOBILE_CN10_Z_2Rev 1.MRK
2009-09-05 14:16 . 2009-09-05 14:16 -------- d-sh--we c:\programdata\Modèles
2009-09-05 14:16 . 2009-09-05 14:16 -------- d-sh--we c:\programdata\Menu Démarrer
2009-09-05 14:16 . 2009-09-05 14:16 -------- d-sh--we c:\programdata\Favoris
2009-09-05 14:16 . 2009-09-05 14:16 -------- d-sh--we c:\programdata\Bureau
2009-09-05 14:16 . 2009-09-05 14:16 -------- d-sh--we c:\program files\Fichiers communs
2009-08-14 17:07 . 2009-09-08 18:28 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-08 18:28 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-08 18:28 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-08 18:28 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-08 18:28 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-08 18:28 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-08 18:28 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-08 18:28 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-08 18:28 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-08 18:28 10240 ----a-w- c:\windows\system32\finger.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-18 16:06 . 2009-09-07 22:06 827904 ----a-w- c:\windows\system32\wininet.dll
2009-07-18 16:01 . 2009-09-07 22:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 09:46 . 2009-09-07 22:06 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-09-07 22:07 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-09-07 22:06 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-09-07 22:06 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-09-07 22:06 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-11 19:32 . 2009-09-08 18:28 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:32 . 2009-09-08 18:28 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:32 . 2009-09-08 18:28 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:29 . 2009-09-08 18:28 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-01-21 05:37 . 2009-01-21 05:21 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-24 1348904]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-10-26 450659]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-01-21 210216]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]

c:\users\chantreau-delporte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\chantreau-delporte\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-9-8 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7D45D955-3F5E-45E7-B862-5CACBAFA199C}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{23983E4A-13F8-45EE-BFD3-31F443B12AED}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{08BDAF68-55F3-4121-BB29-2F13B873373D}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{D351B883-AADD-447E-832E-9E1733B37921}"= c:\program files\Hewlett-Packard\Media\DVD\HPTouchSmartMusic.exe:HP TouchSmart Music
"{6B9C0695-D283-4569-BE58-5742589C7102}"= c:\program files\Hewlett-Packard\Media\DVD\HPTouchSmartPhoto.exe:HP TouchSmart Photo
"{A6BAD140-4B4D-4406-9A1C-42490E071C03}"= c:\program files\Hewlett-Packard\Media\DVD\HPTouchSmartVideo.exe:HP TouchSmart Video
"{20CAB99E-9DF6-4474-916F-4122B2DE531C}"= c:\program files\Hewlett-Packard\Media\DVD\TSMAgent.exe:HP TouchSmart Media Resident Program
"{999898F4-86B0-4E05-A058-6EBD15FF9B41}"= c:\program files\Hewlett-Packard\Media\DVD\Kernel\CLML\CLMLSvc.exe:CyberLink Media Service
"{F771C2BA-F842-41EC-98F2-862D6C438880}"= c:\program files\Hewlett-Packard\Media\DVD\HPDVDSmart.exe:HP MediaSmart DVD
"{745FDFDE-3E92-4103-8DD1-9FC4B7120B6F}"= c:\program files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartMusic.exe:HP TouchSmart Music
"{8B03B55E-7DD2-40A6-A47E-5133BB39662D}"= c:\program files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartPhoto.exe:HP TouchSmart Photo
"{26655E99-7A6D-4051-BAFE-2D9ED516570D}"= c:\program files\Hewlett-Packard\TouchSmart\Media\HPTouchSmartVideo.exe:HP TouchSmart Video
"{FD294148-BE24-499A-884A-D10F1C96833F}"= c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe:HP TouchSmart Media Resident Program
"{340D3B5A-7985-4989-B094-A52E36FA3EEB}"= c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe:CyberLink Media Service
"{9B4716E9-1BF7-4F3C-83A4-CDFED8DFD4E5}"= c:\program files\Hewlett-Packard\Media\TV\QP.exe:Quick Play
"{5E6D9194-23A1-4446-8B8C-34E5A12B12E7}"= c:\program files\Hewlett-Packard\Media\TV\QPService.exe:Quick Play Resident Program

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 19:00 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 19:00 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 19:00 482432]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSvix86.sys [17/09/2009 00:43 342576]
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/06/15 03:49];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [28/11/2008 18:04 87536]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\AEstSrv.exe [15/06/2009 03:16 77824]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 16:24 19456]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 19:00 117640]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [21/01/2009 00:37 365952]
R2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [26/11/2008 17:13 296320]
R2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [26/11/2008 17:13 116096]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [20/01/2009 23:38 222512]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [04/09/2008 19:47 54784]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [07/09/2009 10:00 102448]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [23/10/2008 11:42 107360]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [15/06/2009 03:17 3664384]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1007020.00B\symndisv.sys [09/09/2009 19:00 48688]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [07/09/2009 18:46 28224]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-09-07 c:\windows\Tasks\HPCeeScheduleForchantreau-delporte.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-01-20 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c(...)
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-04 17:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2009-10-04 17:29
ComboFix-quarantined-files.txt 2009-10-04 15:29

Avant-CF: 403 361 730 560 octets libres
Après-CF: 403 418 238 976 octets libres

314 --- E O F --- 2009-09-16 05:06
répondre
jeanber67 le 04 octobre 2009 à 18h02
J'ai essayé d'ouvrir le rapport C:\_OTM\MovedFiles.apport mais apparemment il est vide. Apparemment tout à l'air dêtre à npuveau normal.
Dois je encore faire autre chose ?
répondre
rubised le 04 octobre 2009 à 18h16
tu est sur de ne pas avoir le rapport OTM regarde bien j'aurais bien aimer le voir stp

Par panneau de configuration /programmes et foinctionnalité ,supprime tes toolbar sauf Google

toolbar problème de ralentissement

par précaution

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


- Mets le à jour en cliquant sur onglet mise à jour « Impératif »

redémarre ton PC en mode sans échec « Impératif »
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ensuite on fera le nettoyage des outils utilisés car ils peuvent êtres nuisibles au pc si mal utilisés

a te lire
-->Message édité par rubised le 04/10/2009 19:02:33<--
répondre
jeanber67 le 04 octobre 2009 à 19h24
Désolé, mais je viens encore de vérifier et à chaque fois il me met DOSSIER VIDE Maintenant je vais faire tout ce que tu m'as demandé. Merci encore je reviens
répondre
rubised le 04 octobre 2009 à 19h36
ok j'attend ton rapport de malwarebytes merci

pour le dossier vide surement du a utilisation combofix juste avant

a te lire pour terminer correctement
-->Message édité par rubised le 04/10/2009 22:14:52<--
répondre
jeanber67 le 04 octobre 2009 à 23h11
Bonsoir et encore merci pour tout. Ci-dessous le rapport. Tu dois savoMalwarebytes' Anti-Malware 1.41
Version de la base de données: 2907
Windows 6.0.6001 Service Pack 1 (Safe Mode)

04/10/2009 23:04:53
mbam-log-2009-10-04 (23-04-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 239072
Temps écoulé: 25 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c5096216-7703-409e-b85a-8a6ee7395128}}_is1 (Adware.DoubleD) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{2224e955-00e9-4613-a844-ce69fccaae91} (Adware.DoubleD) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\DoubleD (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\DoubleD\JuicyAccess Toolbar (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040\Data (Adware.DoubleD) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\chantreau-delporte\AppData\Local\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\chantreau-delporte\AppData\Local\Microsoft\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\chantreau-delporte\AppData\Local\VirtualStore\Windows\System32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\System32\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040\unins000.dat (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040\unins000.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040\Data\eacore.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040\Data\URLDynamic.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\System Search Dispatcher\1.4.3.1040\Data\URLStatic.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
ir que l'ordi est quasi neuf et que je n'ai branché à ce jour aucun outil dessus.

répondre
rubised le 06 octobre 2009 à 21h00
Malwarebytes a bien travaillé
Et Avec toutes mes excuses pour mon silence masi depuis hier matin très tôt sur ma commune et 2 ou trois autres, plus de connection internet et plus de téléphone que ce soit avec Neuf SFR ou orange ,et cela viens d'être rétablis ce jour donc je reviens terminer mon travail
merci de ta compréhension

fais une analyse en ligne avec BitDefender et poste moi son rapport stp

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

désactive la protection de ton antivirus résident pour cette analyse en ligne tu la réactivera après
suis bien le tuto

a te lire stp
répondre
jeanber67 le 08 octobre 2009 à 23h08
Bonsoir et avec mes excuses à mon tour pour le silence mais je n'étais pas là. J'ai fais comme tu m'as dit mais à chaque fois il en ressort une fenêtre ECHEC???de l'analyse qui ne peut pas se faire
répondre
jeanber67 le 08 octobre 2009 à 23h11
Je viens de le refaire mais toujours la même chose : Il me dit SCAN FAILED , impossible d'analyser l'ordinateur contre les virus
répondre
jeanber67 le 10 octobre 2009 à 10h00
Bonjour. Finalement j'ai téléchargé l version d'essai du logiciel et j'ai finalement pu faire mon analyse complète. Ci_dessous le rapport.

BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 10/10/2009 09:47:31
Chemin du journal : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1255160851_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 4327671
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

Résumé de l'analyse généraleEléments analysés : 57659
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 111
Eléments protégés : 111
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 22402
Secteur de boot analysés : 3
Archives analysés : 8
Erreurs I/O : 17
Temps d'analyse : 00:55:31
Fichiers par seconde : 16

Résumé des processus analysésAnalysé : 70
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1132
Infecté : 0

Résumé des cookies analysésAnalysé : 6
Infecté : 0

Objets non scannés :Nom de l'objet Raison État final
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]3 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]4 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]5 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]6 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]7 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]8 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]9 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]10 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]11 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]12 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]13 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]14 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]15 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]16 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]17 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]18 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]19 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]20 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]21 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]22 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]23 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]24 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]25 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]26 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]27 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]28 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]29 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]30 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]31 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]32 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]33 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]34 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]35 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090929213759.zip=]36 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]3 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]4 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]5 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]6 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]7 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]8 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]9 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]10 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]11 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]12 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]13 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]14 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]15 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]16 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930115400.zip=]17 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]3 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]4 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]5 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]6 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]7 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]8 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]9 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]10 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]11 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]12 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]13 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]14 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]15 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]16 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]17 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]18 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]19 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]20 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]21 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]22 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]23 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]24 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]25 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]26 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]27 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]28 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20090930204108.zip=]29 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]3 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]4 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]5 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003061906.zip=]6 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003064139.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003064139.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003064139.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003064139.zip=]3 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003064139.zip=]4 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]3 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]4 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]5 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]6 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]7 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]8 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085006.zip=]9 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085743.zip=]0 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085743.zip=]1 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085743.zip=]2 Protégé par mot de passe Pas analysé
C:\Program Files\CA Yahoo! Anti-Spy\Quarantine\20091003085743.zip=]3 Protégé par mot de passe Pas analysé


répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / fenetres de publicités intempestives
publicité
> Nouveauté :
Norton Antivirus 2010
Cette année optez pour l'antivirus de référence.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.